Разделы

Безопасность Госрегулирование Пользователю Стратегия безопасности Телеком Интернет Веб-сервисы

Грузинскому блоггеру объявили виртуальный джихад

Блоггер Cyxymu, получивший известность освещением войны в Грузии, подвергся беспрецедентной атаке: злоумышленники вывели из строя сразу три его блога в ЖЖ и Wordpress. Эксперты не сомневаются в политических мотивах атаки, однако удивляются несвоевременности ее осуществления - кибервойны между Россией и Грузией закончились еще два месяца назад.
В воскресенье и понедельник, 26 и 27 октября, наблюдались перебои в работе блог-сервиса Livejournal («Живой журнал», ЖЖ). В понедельник проблемы испытывал и другой популярный блог-хостинг — Wordpress. Целью атак были, соответственно, блоги Cyxymu и «Абхазия.Net», принадлежащие одному и тому же человеку — преподавателю расположенного в Тбилиси Сухумского университета в изгнании Георгию (свою фамилию он не раскрывает). Блог Cyxymu был заведен им три года назад с целью объединения грузинских беженцев, покинувших Абхазию после вооруженного конфликта 1992-93 г.г. В нем, в частности, излагалась история тех событий глазами автора блога.

Однако широкую популярность Cyxymu обрел в ходе августовского конфликта между Россией и Грузией. Освещая события, автор занял прогрузинскую позицию, а его журнал стал объектом споров между сторонниками России и Грузии. По словам Георгия, в понедельник администрация ЖЖ уведомила его об отключении блога из-за проводимой на него DDoS-атаки (сам аккаунт не был заморожен, и автор продолжает оставлять с него комментарии), и с тех пор не отвечала на его запросы. Аналогичным образом обстоят дела и со службой технической поддержки Wordpress. Под воздействием DDoS-атаки перестал работать и резервный блог в ЖЖ — Abkhaziazwar. Впрочем, Георгий успел обзавестись еще несколькими дневниками — Cyxymu1 в ЖЖ и Abkh на Blogspot.com, которые, по крайней мере пока, продолжают работать.

"Наша служба технической поддержки заблокировала журнал с целью обезопасить ЖЖ, тк ddos атака делала недоступным ЖЖ не только пользователя cyxymu, но и целого ряда IP адресов, - пояснили CNews в компании Livejournal. - Заблокирован не значит засуспенжен или удален, это вынужденная техническая мера, которая никак не относится к содержанию его блога."


После войны Cyxymu попытался переключиться на грузинскую кулинарию, но от DDoS-атаки она его не спасла

Политический характер данной DDoS-атаки очевиден, так же, как он был очевиден при атаках на сайты газеты «Коммерсантъ», радиостанции «Эхо Москвы», ЖЖ-коммьюнити «Национал-большевистской партии» и «Движения против нелегальной эммиграции» (в последних двух случаях администрация Livejournal также временно отключала коммьюнити, и даже блокировала возможность оставлять ссылки на них в других журналах, -прим. CNews), — отмечают в редакции оппозиционного ресурса «Ингушетия.ру», в последнее время подвергающегося как DDoS-атакам, так и давлению со стороны властей. — Однако российско-грузинская война способствовала тому, что атаке подвергся отдельный блог в ЖЖ, прецедентов чему еще не было. В этой связи вызывает недоумение действия администрации Livejournal — аккаунт Cyxymu является платным, и ему в полной мере должна быть обеспечена защита».

Марина Яловега, «Группа Астра»: Соискателям интересны амбициозные ИТ-проекты, значимые для страны
Цифровизация

Напомним, что российско-грузинская война сопровождалась и кибер-столкновениями: в течение нескольких дней из-за DDoS-атак были недоступны сайты правительственных ведомств Грузии и крупнейшие новостные порталы страны. Но Георгий удивляется, что атака на его блоги началась спустя два месяца после окончания боевых действий. «Я действительно описывал взгляд на российско-грузинскую войну со стороны жителя Грузии, уже пережившего одну войну, — рассказал он CNews. — Мои посты отличались от российской пропаганды и стали очень популярными в сети, а в комментариях отмечались тысячи людей. Тогда хакеры взломали мой фотоальбом Cyxymu-foto.com. Но прошла война, и я постарался перевести свой блог на «мирные рельсы», писал про семью и публиковал рецепты грузинской кухни». Георгий не считает, что за столь мощной атакой стоят российские спецслужбы или представители властей, но не исключает, что за исполнителями может быть след неких властных структур из России.

В том, что атака на грузинские блоги началась столь поздно, нет ничего удивительного, считает бывший руководитель службы блогов компании «Суп» Антон Носик. «Как только заказчики перевели деньги, так и началась атака, — говорит Носик. — В этой ситуации Георгий ничего не может сделать. А вот хостер блоговамериканская компания Livejournal («дочка» «Супа») — должна обратиться за помощью в правоохранительные органы, ведь DDoS-атаки являются наказуемыми в соответствие с законодательством всех стран». Впрочем, Носик напоминает, что до сих пор DDoS-атаки рано или поздно заканчивались, а становившееся их жертвами сайты возобновляли свою работу.

Игорь Королев