Атаку на ЖЖ заказали конкуренты

Сразу после технического отчета с подробностями «мощнейшей DDoS-атаки в истории ресурса», которой блогохостинг LiveJournal подвергся во второй половине дня 30 марта, в правоохранительные органы столицы оформил явку с повинной оформил владелец ботнета Jltibu, 20-летний житель столицы. По его информации, массированную атаку на конкурентов ему заказали владельцы конкурирующих социальных сетей, которым был необходим «лишний довод для успешного проведения переговоров» по интеграции своих сервисов с LJ. За 150 долл. в день он обязался полностью «положить» работу проекта и сделал этого «напрягая (стилистика показаний сохранена) всего-то пять тысяч зомби-компьютеров». И .судя по результатам, это ему удалось. В пресс-службах ВКонтакте, Одноклассники и Яндекс, куда мы обратились за комментариями, нам прочитали гневные отповеди о невозможности подобных действий со стороны «крупнейших игроков рынка». Но эксперты рынка склонны поддержать версию хакера — «Mail.ru и ВКонтакте, осознавая ущербность своих систем, достаточно долго «пробивали» Sup на то, чтобы пользователи этих социальных сетей, не имеющие аккаунта в ЖЖ, могли авторизоваться там под своим логином из социальной сети. Им не давали покоя успешные действия Facebook и Twitter в этом направлении. И вот, Mail.ru вдруг организует подобный сервис в разгар DDoS-атаки, а ВКонтакте сразу после него, причем пользователи получают возможность не только комментировать записи от своего имени, но и добавлять пользователей LiveJournal в друзья, а также читать френдленту. Слишком странное совпадение, оно похоже на сделку: мы прекращаем атаки, а вы допускаете нас к себе».

«Если в прошлый раз DDoSили топовых блоггеров, как любителей фотолент, так и политически активных товарищей, то в этот раз основной удар пришелся на ЖЖ руководителя проекта г-жи Иванниковой», — отметил нам на условиях анонимности представитель компании Sup, настойчиво пожелавший остаться неизвестным. — Именно поэтому они не говорят официально имена атакованных пользователей по мифическим «соображениям безопасности». Просто она участвовала в этих переговорах и должна была понять прозрачный намек — надо соглашаться».

«В принципе, ничего особенного DDoSерам делать было не надо, — с легкой ухмылкой сообщил нам эксперт по информационной безопасности, в прошлом привлекавшийся к доверительному сотрудничеству Управлением «К» МВД РФ в качестве компенсации за отказ от возбуждения уголовного дела по неправомерному доступу у компьютерной информации, — проект LiveJournal подключен к сети на уровне школьной нацсети «Образование»: то есть «выбить» его возможно не прикладывая особенно серьезных усилий».

«То, что они не могут отбиться от DDOS-атаки за прошедшие 8 часов указывает на отсутствие в компании компетентных специалистов и работающих бизнес-процессов по поддержке ресурса, — пишут у себя в блогах ИТ-эксперты по информационной безопасности. — Хуже того, выясняется, что он находится не в облаке, а на отдельной серверной ферме, имеющей свою AS10922, которая на данный момент имеет всего два пира на новом анонсе. То есть у них есть старый блок всего на 2 сети класса C и новый на 4-ре сети класса C, который они, похоже, сегодня только начали анонсировать… никакими облаками и новыми технологиями там судя по всему и не пахнет даже близко, то есть инвесторы давно «доят проект», а вовсе не развивают его, как хотят говорить».

В настоящий момент руководители Sup Fabric не комментируют ситуацию насчет обращения в правоохранительные органы — впрочем, делать этого они не станут, поскольку заказчик им известен и все договоренности уже достигнуты. Правда, о интересах рядовых пользователей так никто и не подумал. Скорее всего, подобные ситуации будут повторяться в будущем, как только «интегрироваться» с ЖЖ захотят «Одноклассники».

NAG.RU