Некоммерческая организация Spamhaus расположена в Лондоне и Женеве. Она помогает почтовым службам в фильтрации спама и другого нежелательного контента. Spamhaus составляет базы данных о серверах, которые используются хакерами. Информацию затем передают почтовым сервисам, которые эти серверы и блокируют.

Конфликт начался с того, что Spamhaus внесла в свой список ряд серверов, принадлежащих голландской компании CyberBunker. Ресурс из Нидерландов за плату размещает на своих серверах данные. Как заявляют руководители компании, хранить они готовы все, кроме детской порнографии и информации, касающейся терроризма. После того, как его серверы оказались в «черном списке», Cyberbunker заявил: группа Spamhaus злоупотребляет своим положением и ей нельзя позволять решать, что публиковать и что не публиковать в Интернете. Женевская компания, в свою очередь, обвинила голландцев в сотрудничестве с «преступными группировками из Восточной Европы» и массированной кибератаке. В итоге конфликта в среду скорость Интернета почти по всему миру существенно снизилась, в волне спама захлебнулись крупные поисковые сети, а также точки обмена интернет-трафиком.

Масштаб атаки.

Беспрецедентный масштаб атаки специалисты объясняют тем, что хакеры применили новую тактику, воспользовавшись системой распознавания доменных имен, имеющую ключевое значение для интернета. С ее помощью буквенные адреса сайтов трансформируются в айпи-адреса их серверов.

Хакеры направляют в эту структуру обращения, якобы исходящие от Spamhaus. После этого миллионы серверов по всему миру, получающие команду от системы распознавания имен, начинают посылать запросы на адрес этой группы.

Spamhaus обвинила в причастности к атаке компанию CyberBunker, а также якобы действующие с ней заодно «криминальные банды из Восточной Европы и России».

Представитель Spamhaus Стив Линфорд заявил, что теоретически такая хакерская акция могла бы вывести из строя интернет-серверы резиденции британского правительства. «Если бы целью была Даунинг-стрит, у них сразу бы все полетело. Они бы оказались совсем без интернета», - подчеркнул Линфорд.

В свою очередь, официальный представитель британского правительства, комментируя сообщения о замедлении работы интернета в разных странах из-за действий хакеров, заявил, что Интернет-серверы британского кабинета министров и правительственных ведомств не испытывали проблем.

«Нам известно об этих сообщениях, и мы отслеживаем ситуацию. Однако никаких проблем в связи с этим ни у канцелярии кабинета министров, ни у других правительственных ведомств не было», - сказал представитель пресс-службы.

Принцип хакеров.

Принцип, который используют хакеры для своих атак, все тот же: на серверы обрушивается вал запросов, обработать которые он не в состоянии. В итоге – «отказ в обслуживании», и сервер «падает». А удается это не столько благодаря гениальности и технической оснащенности хакеров, сколько из-за недостатков программного обеспечения. Ведь в атаке, сами того не зная, участвуют миллионы пользователей, отмечает член правления Ассоциации руководителей служб информационной безопасности Александр Токаренко:

«Тут больше не возможности самих хакеров, а уязвимость операционной системы Windows со слабой антивирусной защитой. Создаются огромные бот-сети, и миллионы компьютеров под внешним управлением совершают атаку на любой сервер. Соответственно, атаковать могут кого угодно - и госорганы, и военные органы, и банки».

Так или иначе, нынешний виртуальный конфликт еще раз показал: хакеры – а тем более их «сообщества» - представляют реальную угрозу. Хорошо, что виртуозов среди них не так уж и много, подчеркивает эксперт по конкурентной разведке Евгений Ющук:

«Если бить не по конкретным сайтам, а, например, по так называемой системе доменных имен - DNS-серверам, то, в принципе, можно фрагментировать Интернет на кусочки. Он на какое-то время перестанет быть полноценно работающим целым. Как защититься? Полностью никак на самом деле. Людей, которые это способны осуществить, на самом деле не так много. И подавляющее большинство из тех, кто способен это технически сделать, в общем-то, делают это за деньги, а вовсе не из любви к искусству».

Угрозу такие атаки представляют, прежде всего, для компаний и сервисов, работающих преимущественно через Интернет. Если же говорить о более серьезных организациях, отвечающих за системы жизнеобеспечения или оборону, то их информационные системы, как правило, не имеют выхода в глобальную Сеть. А с хакерскими вылазками IT–сообщество учится бороться. Все, как обычно, в историческом противостоянии меча и щита или снаряда и брони. Совершенствуется оружие нападения, затем и защита от него.

 А Spamhaus кибератаку выдерживает. У компании целая сеть из 80 серверов, распределенных между разными странами. Кроме того, поддержку оказали многие крупные интернет-корпорации - например Google - которые предоставили в ее распоряжение свои серверные мощности.