В понедельник в управлении ФСБ по Красноярскому краю сообщили о передаче в суд дела в отношении хакера, атаковавшего сайт президента России в мае прошлого года.
Никаких личных данных о задержанном не разглашается, известен только его возраст и фамилия – Никитин. Свою вину он не признает
«9 мая прошлого года 30-летний житель Красноярска предпринял хакерскую атаку на официальный сайт президента России, в результате чего данный ресурс оказался заблокированным в течение часа. В ходе оперативных действий было установлено, что блокирование интернет-ресурса было сделано в поддержку оппозиционного «Марша миллионов», выступавшего за отмену результатов президентских выборов в России в 2012 году», – говорится в сообщении ведомства, передает «Интерфакс».
По данному факту следственный отдел УФСБ России по региону возбудил уголовное дело по ч. 1 ст. 273 УК РФ (создание, использование и распространение вредоносной компьютерной программы).
«Свою вину обвиняемый не признает. Следователям он рассказал, что якобы не знал о том, что данная компьютерная программа является вредоносной и может привести к блокировке интернет-сайта. Однако следствием установлено, что обвиняемый осознанно использовал вредоносную программу для хакерской атаки на сайт президента РФ», – отметили в краевом УФСБ.
За совершенное преступление обвиняемому грозит до четырех лет лишения свободы. Дата начала процесса не уточняется.
Начальник следственного отдела УФСБ по Красноярскому краю Владимир Рубан рассказал, что красноярец, обвиняемый в кибератаке, действовал по инструкциям международной хакерской группы Anonymous.
«Информационные ресурсы, которые используются для компьютерных атак, создаются таким образом, чтобы позволить обывателю, имеющему самый минимальный опыт компьютерной деятельности, осуществить такого рода атаку. То есть надо ввести определенного рода настройки, нажать кнопку «Старт», и после этого уже произойдет воздействие на определенного рода ресурсы», – рассказал Рубан, передает РИА «Новости».
Никаких личных данных о задержанном не разглашается, известен только его возраст и фамилия – Никитин. Свою вину обвиняемый не признает. В качестве меры пресечения с мужчины взято обязательство о явке. По словам Рубана, в ближайшее время краевое управление ФСБ намерено передать в суд материалы по еще нескольким аналогичным делам в отношении других жителей Красноярска.
«По России было много таких людей, которые в различные периоды времени, когда проходила эта акция, осуществили эти компьютерные атаки. Нашим управлением на сегодняшний день задокументирована деятельность нескольких лиц», – отметил представитель ФСБ, не уточнив число подозреваемых.
«Если произошла DDOS-атака, то она проходила через провайдера. А значит, именно компания, которая оказывает услуги президентским ресурсам, должна была вовремя пресечь нападение и отбить его, – рассказал газете ВЗГЛЯД заведующий кафедрой «Информационная безопасность» Института математики и компьютерных наук ТюмГУ Александр Захаров. – Чтобы оказать сопротивление DDOS-атакам, достаточно установить специальную аппаратуру. Было ли это сделано, нужно узнать у провайдера».
По его словам, организовать DDOS-атаку достаточно просто, а ее стоимость – примерно 200 долларов.
Однако в Управлении пресс-службы и информации президента газете ВЗГЛЯД заявили, что «понятия не имеют, кто является провайдером президентского сайта». В Департаменте техподдержки также не смогли ответить на этот вопрос.
«Мы не проводили анализ защищенности президентских ресурсов, однако можно предположить, что этому вопросу уделяется достаточно внимания. Тот факт, что атакующего обнаружили, говорит само за себя. Используются ли там особые программы, такой информации у нас нет», - сказал газете ВЗГЛЯД ведущий антивирусный эксперт «Лаборатории Касперского» Виталий Камлюк
Он отметил, что создать прецедент, попытку атаки, может практически любой человек. «Однако успешно вывести сайт из строя, сможет не каждый, тем более, когда это касается защищенных ресурсов. Мы не знаем о том, какой тип атаки применялся в случае Красноярского злоумышленника. Последняя попытка DDoS-атаки на kremlin.ru была зарегистрирована нашими системами мониторинга ботнетов в конце прошлого года. Команда на атаку была отдана 2012.11.09», - сказал Камлюк.
«Согласно российскому законодательству, неправомерный доступ к компьютерной информации, а также использование и распространение вредоносных программ, являются уголовно-наказуемыми действиями, - прокомментировал газете ВЗГЛЯД директор компании ARinteg Дмитрий Слободенюк. – То есть хакер, вскрывший базу данных веб-сервера, либо атаковавший веб-сайт с помощью вредоносного кода, совершил преступление и должен нести ответственность. Что касается степени защищенности президентского интернет-ресурса, а также программ, используемых для его защиты, то мы не имеем такой информации. Её нет в открытом доступе, что и неудивительно, поскольку подобные сведения могли бы быть подспорьем для киберпреступников. Можно отметить, что данная попытка взлома правительственных интернет-ресурсов - далеко не первая в истории кибервойн».
«Как правило, атаки на ресурсы подобного уровня ведутся с целью демонстрации «могущества» хакерского движения и преследуют демонстративные цели. Вспомним обещания и угрозы, распространяемые неким хакерским сообществом в ответ на политические волнения. В частности, в июне 2012 года в схожем преступлении был обвинен 19-летний студент из Красноярска, участвовавший в атаках на сайты правительства и президента 6 и 7 мая, вдохновившись в сети видеороликом группировки активистов Anonymous. Причины поступка 30-летнего жителя Красноярска неясны. Возможно, он произвел атаку не столько из политических убеждений, сколько из желания доказать, что его уровень владения ПО и способности выше средних. Следственные органы по этому вопросу могут дать более точную информацию. Но то, что хакер был оперативно вычислен, а его попытка взлома быстро пресечена и последствия её нивелированы, говорит о том, что команда www.kremlin.ru сработала оперативно и профессионально. Как эксперты в области защиты информационной безопасности, мы надеемся, что число подобных атак со временем будет стремиться к нулю», - добавил он.
Напомним, что в аналогичном преступлении в июне этого года был обвинен еще один красноярец – 19-летний студент одного из колледжей города, который, по данным ФСБ, 6 и 7 мая 2012 года атаковал сайты правительства РФ и президента после просмотра видео скандально известной хакерской группировки Anonymous. По данным следствия, учащийся просмотрел в интернете видеоролик, в котором содержалась информация об организации хакерских атак, после чего решил применить полученные знания на практике.
В прокуратуре Красноярского края агентству сообщили, что сам юноша после задержания не отрицал своей причастности к организации кибератак. С него была взята подписка о невыезде.
Как сообщается на kremlin.ru, в создании портала участвовали несколько коллективов дизайнеров, программистов, инженеров. Общая сумма всех контрактов на разработку портала (включая англоязычную версию) составила 4 028 217 рублей (включая НДС).
Нападения на президентский сайт начались с первого дня его запуска в июне 2002 года. В первые 24 часа существования сайт президента был 96 раз подвергнут атакам хакеров, сообщает Phreaking. Как сообщили в пресс-службе главы государства, ни одному из 96 хакеров не удалось взломать сайт. Разработчики сайта приняли все необходимые меры по обеспечению безопасности.
«С первого дня запуска сайт посетили более 500 тыс. человек, из которых 96 пытались так или иначе взломать его, однако никому не удалось прорваться сквозь систему безопасности, – заявил пресс-секретарь администрации президента. – Мотивация хакеров не совсем понятна. Атаки хакеров были разнообразными. Одни пытались взломать сайт и стереть его содержание, другие пытались проникнуть в конфиденциальную финансовую информацию. Пока определить взломщиков не удалось. Хакеры могли проникнуть из любой страны», – говорилось в сообщении.
Как сообщала газета ВЗГЛЯД, сообщения о том, что анонимные интернет-пользователи, заявляющие о своей принадлежности к международной хакерской группе Anonymous, намерены провести атаку на российские правительственные сайты, появились еще 4 мая. Таким образом они хотели поддержать шествие оппозиции в Москве 6 мая.
Власти спокойно отреагировали на появившиеся в интернете заявления международных хакеров. Однако 9 мая в Twitter Op_Russiа, являющемся одним из нескольких аккаунтов, обладатели которых заявляют о своей принадлежности к группе Anonymous, было размещено заявление о том, что президентский сайт заблокирован.
Представители Кремля подтвердили, что начало хакерских атак на сайт www.kremlin.ru было зафиксировано в 11 часов утра, но уже через час работа ресурса была восстановлена. Но фактически доступ к сайту был затруднен около четырех часов.
Хакеры из российского Anonymous заявили о себе в конце января 2012 года после публикации писем, якобы написанных главой Росмолодежи Василием Якеменко и пресс-секретарем движения «Наши» Кристиной Потупчик. В мае прошлого года был атакован официальный сайт КПРФ, проводящей 9 мая различные акции, приуроченные ко Дню Победы. Коммунисты обвинили в провокации своих политических оппонентов.
Затем российские хакеры из группы Anonymous в марте атаковали сайты двух региональных отделений партии «Единая Россия». Тогда они были недоступны для пользователей. Хакеры опубликовали на нем видеообращение к «продажным чиновникам и блогерам».
Зарубежные группы хакеров Anonymous и LulzSec получили широкую известность в конце 2010 года, когда их участники организовали серию DDoS-атак на сайты компаний и правительственных организаций, противодействовавших деятельности ресурса WikiLeaks.