Спецслужби РФ розробили потужну систему про проведення DDoS-атак, яку тестували на сайті Міноборони України / daily.com.ua

За словами екс-співробітника компанії Qrator Олександра Вярі, він був запрошений в Софію на зустріч, під час якої виробники програмного забезпечення нібито демонстрували можливості системи: на пробу вони вивели з ладу сайти міністерства оборони України і російського видання Slon.ru.

Як пише « Медуза », Вяря вважає, що його хотіли найняти в якості спеціаліста, керуючого цим ПО.

Вяря розповів, що в лютому 2015 року гендиректору Qrator Олександру Лямін подзвонив Вартан Хачатуров, заступник директора департаменту інфраструктурних проектів Мінкомзв'язку РФ і попросив кого-небудь із співробітників компанії допомогти з одним «делікатним питанням». Крім Вярі допомагати було нікому - всі роз'їхалися по конференціям.

Хачатуров зв'язався з Вярей і залишив номер телефону, на який потрібно було відправити смс; Вяря відразу послав повідомлення. Ближче до вечора пролунав дзвінок: дзвонив якийсь Василь Бровко, який сказав йому, що через пару днів необхідно злітати разом з ним до столиці Болгарії - Софії, а документи оформить його помічниця.

Вяря пошукав в Мережі інформацію про Бровко і виявилося, що той заснував компанію «Апостол», яку Олексій Навальний навесні 2013 року звинувачував в тому, що вона за допомогою ботів розкручувала соцмережі «Аерофлоту».

Останнім часом Бровко працював начальником департаменту комунікацій в «Ростех» - держкорпорації, створеної для виробництва високотехнологічної продукції цивільного та військового призначення. Керував нею Сергій Чемезов, близький знайомий Володимира Путіна.

Вяря припускав, що від нього хочуть допомоги за його профілем, тобто вибрати нову систему захисту від DDoS. Але здивувався, що покликали в Болгарію - відомі виробники відповідного програмного забезпечення знаходяться в Ізраїлі і Штатах.

5 лютого 2015 року його прилетів в Софію, де пройшла зустріч з Бровко і ще двома людьми, які представилися співробітниками місцевої компанії Packets Teсhnologies.

В переговорної один із співробітників Packets Technologies включив презентацію, а заодно розповів про себе: працював в ізраїльській армії, консультував з мережевої безпеки найбільшу інтернет-компанію, брав участь в Black Hat (головна світова конференція з інформаційної безпеки, на яку приїжджають і представітеліIT-корпорацій, і хакери).

Після цього співробітник болгарської компанії, як стверджує Вяря, заявив: «Зараз я вам представлю продукт для організації DDoS-атак». Назви у програмного забезпечення не було. Співробітник додав, що «продукт» вміє організовувати DDoS-атаки на мережевому рівні. Такі атаки «забивають» ресурси сервера паразитними пакетами, через що система перестає приймати корисні пакети трафіку.

Система була «коробку» з ПО для DDoS-атак, встановлену на одному з трафікообменніков. Для неї була виділена спеціальна смуга з максимальною потужністю в 10 Гбіт / секунду. Фахівці Packets Technologies додали: можна легко збільшити трафік, встановивши ще одну «коробку» з ПО (у 2010 році атака саме такої сили, 10 Гбіт / секунду, була здійснена на сервери Wikileaks; в 2013-му потужність найбільшої DDoS-атаки в історії інтернету - голландський хостер Cyberbunker проти компанії Spamhaus - досягала 300 Гбіт / секунду: за формулюванням The New York Times, вона «сповільнила інтернет»).

Співробітники болгарської компанії розповіли Вяре, що їх система дозволяє здійснювати «коктейльні», тобто змішані за видами атаки - такі набагато складніше відбивати.

Закінчивши з теоретичною частиною, співробітник компанії запустив VPN-з'єднання Tor-браузер, забезпечивши собі анонімність (початок такої атаки відстежити практично неможливо). Набрав в браузері IP-адреса - відкрилася сторінка з вкрай простим інтерфейсом. Нагорі розміщувалася адресний рядок, нижче - близько десятка назв підвидів DDoS-атак, поруч з кожної - порожня клітинка, яку можна відзначити галочкою. Внизу - кнопка для вибору смуги атаки (наприклад, потужність можна зменшити з 10 Гбіт / cекунд до 100 Мбіт / секунду). «Можна не на всю котушку, якщо жертві досить поменше», - пояснює Вяря.

Співробітники компанії ввели в рядку інтерфейсу mil.gov.ua - адреса сайту міністерства оборони України. У сусідньому вікні відкрили сторінку сервісу, за яким можна визначати працездатність сайтів. Потім включили програму на повну потужність. В інтерфейсі з'явився текстовий лог, в якому mil.gov.ua перетворився в IP-адресу. Виник графік про те, що атака досягла 10 Гбіт / секунду. Сервіс працездатності показав, що сайт недоступний. Його спробували відкрити в браузері, але він не завантажився. Через пару хвилин атаку зупинили; сайт знову став відкриватися.

Потім вони спробували атакувати сайт українського міністерства оборони на потужності в 100 Мбіт / секунду - він знову перестав працювати.

«Давайте перевіримо на Slon.ru», - нібито сказав Бровко, до цього мовчав. «Слон» атакували на потужності 10 Гбіт / секунду. Він перестав відкриватися і «лежав» кілька хвилин (головний редактор «Слона» Максим Кашулінський підтвердив «Медузи», що 5 лютого 2015 року ці фірми зафіксували атаку, яка на дві хвилини обрушила сайт).

«А що якщо сайти користуються захистом - не проб'ється?» - запитав Вяря. Йому відповіли, що в цьому випадку доведеться дізнаватися реальну адресу сервера (всі сервіси захисту пропускають атаку через себе, а реальну адресу сервера маскують), і у них є відповідна методика. Вяря уточнив, скільки коштує система, на що Бровко, за його словами, сказав: близько мільйона доларів.

Після зустрічі Вяря і Бровко вирушили в Grand Hotel Sofia. Сіли в лобі, взяли каву. Вяря згадує, що Бровко найбільше цікавило, як знайти реальну адресу сайту і на яких обмінниках трафіку найкраще ставити таку систему. Через деякий час він нібито сказав: «Ну що, нам потрібен хтось, хто буде цим управляти».

На відмову Вярі Бровко, за його словами, запитав: «Ти знаєш, яка організація тебе сюди запросила?».

Після повернення в Москву Бровко знову вийшов на нього з проханням про зустріч «без залучення керівництва», на що Вяря знову відповів відмовою.

Протягом декількох місяців після зустрічі в Софії Олександру Вяре здавалося, що його все одно залучать до роботи над системою, а якщо й ні, то «вдарять по голові».

21 серпня 2015 року друзі Вярі, у яких є знайомі в ФСБ, повідомили, що їм нібито продовжують цікавитися спецслужби і співробітники «Ростех» - і його можуть все-таки залучити до роботи над проектом, раз він вже про нього знає. Йому порадили виїхати з Росії, оскільки система може бути використана у вересні - під час виборів - для атаки на сайти ЗМІ.

22 серпня Вяря виїхав до Фінляндії просити статус біженця.

Якщо ви знайшли помилку, видiлiть її мишкою та натисніть Ctrl + Enter