Meduza: Сотрудник Qrator консультировал Бровко («Апостол», «Ростех») по технологиям DDoS, видел демо 10Гбит DDoS на «Слон»

Почти детективная история о том, как сотрудник Qrator Александр Вяря консультировал Бровко ("Апостол", "Ростех") по технологиям проведения DDoS-атак на интернет-сайты. В одном из эпизодов сотруднику показывали импортное оборудование, устанавливаемое на точках обмена трафиком (IX), для проведения масштабных атак, в т.ч. продемонстрировали 10Гбит атаку на сайт "Слона":

Потом они попробовали атаковать сайт украинского министерства обороны на мощности в 100 Мбит/секунду — он снова перестал работать.

«Давайте проверим на Slon.ru», — якобы сказал Бровко, до этого молчавший. «Слон» атаковали на мощности 10 Гбит/секунду. Он перестал открываться и «лежал» несколько минут (главный редактор «Слона» Максим Кашулинский подтвердил «Медузе», что 5 февраля 2015 года они зафиксировали атаку, которая на две минуты обрушила сайт).
[...]
6 февраля Вяря вернулся в Москву. На протяжении следующих четырех дней он отправил Бровко несколько сообщений с советами по технической части (Вяря предоставил «Медузе» скриншоты переписки). В переписке, в частности, он рекомендует использовать для системы голландские трафикообменники, где «проходят терабиты трафика — и на десяток гигабит не обратят внимания». Бровко ответил коротко: «Спасибо. Изучаю».

Свел Вярю с Бровко генеральный директор Qrator Александр Лямин по просьбе замдиректора департамента инфраструктурных проектов Минкомсвязи Вартана Хачатурова. Лямин считал, что это "разовая история" ("Медуза" цитирует переписку Лямина с Хачатуровым и Бровко):

Лямин: Вартан, я всегда рад помочь тебе. Ты знаешь. Но когда к моим сотрудникам начинают < …> лезть через мою голову — Я ПРОТИВ

Хачатуров: Я честно говоря думал, что это разовая история:)

Лямин: Я согласился помочь с Софией. Ни больше, ни меньше. Весь остальной «креатив» мной санкционирован не был < …>. Ждем комментариев и объяснений Василия Бровко.

Также, по версии Лямина, упоминаемый программно-аппаратный комплекс - это не система для DDoS-атак, а трафикогенератор для нагрузочного тестирования:

Руководитель компании Qrator Александр Лямин подтвердил «Медузе», что Вяря ездил в Софию на встречу с Василием Бровко. Однако, по его мнению, речь шла вовсе не о системе для DDoS-атак, но о трафикогенераторе — системе, необходимой для проверки устойчивости сайтов к нагрузке. «Скорее всего, был залп по „Слону“. Экспериментальный, на проверку. Нелегально? Это серая зона», — сказал Лямин.

Сотрудник Qrator в итоге испугался ФСБ, выехал в Финляндию (видимо, без семьи), где теперь ожидает решения по предоставлению статуса беженца.

Грузить по полной программе: Зачем госкорпорации понадобилась система для организации DDoS-атак. Репортаж Даниила Туровского — Meduza

Добавить 1 комментарий

  • Ответить
    Альтер Эго

    «Закончив с теоретической частью, сотрудник компании запустил VPN-соединение и Tor-браузер, обеспечив себе анонимность (начало такой атаки отследить практически невозможно). Набрал в браузере IP-адрес — открылась страница с крайне простым интерфейсом. Наверху размещалась адресная строка, ниже — около десятка названий подвидов DDoS-атак, рядом с каждой — пустая ячейка, которую можно отметить галочкой. Внизу — кнопка для выбора полосы атаки (например, мощность можно уменьшить с 10 Гбит/cекунду до 100 мбит/секунду).»

    Всё-таки в издании «Медуза» работают идиоты.
    Такой красивый наброс испортили пошлейшим образом.

    Ну и, местами, другие смешные огрехи в тексте. Например
    «Вяря поискал в Сети информацию о Бровко и схватился за голову. Больше всего ему запомнилось, что тот основал компанию «Апостол», которую Алексей Навальный весной 2013 года обвинял в том, что она с помощью ботов раскручивала соцсети «Аэрофлота». В последнее время Бровко работал начальником департамента коммуникаций в «Ростехе» — госкорпорации, созданной для производства высокотехнологической продукции гражданского и военного назначения. Руководил ей Сергей Чемезов, близкий знакомый Владимира Путина.»

    Кстати, хороший вопрос на понимание процесса пЕара и всего такого — а чем конкретно, по Вашему, этот фрагмент выдаёт небрежность (до уровня откровенной тупости) автора статьи?

    Роем превращается в филиал Медузы, тут же и ответ на вопрос ilyak’a — куда мы катимся и почему главная бывает забита новостями про блокировки, протесты и прочие маленькие радости.