"Ростех" положил сайт Минобороны Украины на пробу системы для атак - СМИ

Четверг, 3 сентября 2015, 17:21

"Ростех" зимой интересовался системой, позволяющей организовать мощные сетевые атаки, на пробу представители "Packets Teсhnologies" вывели из строя сайты Министерства обороны Украины и издания Slon.ru.

Об этом рассказал "Медузе" Александр Вяря – бывший сотрудник компании Qrator, предоставляющей услуги по защите от DDoS-атак, который в августе 2015 года уехал из России в Финляндию.

По рассказу Вяри, 3 февраля этого года к гендиректору Qrator Александру Лямину обратился заместитель директора департамента инфраструктурных проектов Минкомсвязи РФ Вартан Хачатуров и попросил одного из сотрудников для помощи со "щекотливым вопросом".

Позже с Вярей связался Василий Бровко, сотрудник госкорпорации "Ростех" и основатель компании "Апостол", которую Алексей Навальный весной 2013 года обвинял в том, что она с помощью ботов раскручивала соцсети "Аэрофлота". Вярю пригласили в Софию (Болгария).

В Болгарии Вяре пришлось "посмотреть продукт" местной компании "Packets Teсhnologies", которая специализируется на "разработке передовых сетевых технологий".

Один из сотрудников болгарской компании назвал это "продуктом для организации DDoS-атак", которые "забивают" ресурсы сервера паразитными пакетами, из-за чего система перестает принимать полезные пакеты трафика.

Система представляла собой "коробку" с программным обеспечением для DDoS-атак, установленную на одном из трафикообменников. Для нее была выделена полоса с максимальной мощностью в 10 Гбит/секунду. Но специалисты Packets Technologies заверили, что можно легко увеличить трафик.

По их словам, система позволяет совершать "коктейльные", то есть смешанные по видам атаки, которые гораздо сложнее отражать.

Сотрудники компании ввели в строке интерфейса mil.gov.ua – адрес сайта Министерства обороны Украины – и вывели его из строя, доведя мождшность атаки до 10 Гбит/секунду. Через пару минут атаку остановили; сайт снова стал открываться.

Потом они попробовали атаковать сайт украинского министерства обороны на мощности в 100 Мбит/секунду – он снова перестал работать.

Бровко предложил проверить на Slon.ru – и этот ресурс атаковали на мощности 10 Гбит/секунду. Он перестал открываться и "лежал" несколько минут (главред "Слона" Максим Кашулинский подтвердил атаку 5 февраля).

В Packets Technologies также заявили, что у них есть методика для пробивания сайтов, которые пользуются защитой.

Вяря интересовался стоимостью системы – Бровко сказал: около миллиона долларов.

Бровко намекнул: "Нам нужен кто-то, кто будет этим управлять". А когда Вяря отказался, сославшись на незаконность этих действий и свои принципы, чиновник спросил: "Ты знаешь, какая организация тебя сюда пригласила?".

Через месяц Бровко еще раз пытался привлечь Вярю – но безуспешно.

"Медузе" Бровко заявил, что в Болгарии был "для анализа системы защиты от киберугроз, а не для совершения таковых",