Сразу после технического отчета с подробностями “мощнейшей DDoS-атаки в истории ресурса”, которой блогохостинг LiveJournal подвергся во второй половине дня 30 марта, в правоохранительные органы столицы оформил явку с повинной оформил владелец ботнета Jltibu, 20-летний житель столицы. По его информации, массированную атаку на конкурентов ему заказали владельцы конкурирующих социальных сетей, которым был необходим “лишний довод для успешного проведения переговоров” по интеграции своих сервисов с LJ. За 150 долл. в день он обязался полностью “положить” работу проекта и сделал этого “напрягая (стилистика показаний сохранена) всего-то пять тысяч зомби-компьютеров”. И .судя по результатам, это ему удалось. В пресс-службах ВКонтакте, Одноклассники и Яндекс, куда мы обратились за комментариями, нам прочитали гневные отповеди о невозможности подобных действий со стороны “крупнейших игроков рынка”. Но эксперты рынка склонны поддержать версию хакера – “Mail.ru и ВКонтакте, осознавая ущербность своих систем, достаточно долго “пробивали” Sup на то, чтобы пользователи этих социальных сетей, не имеющие аккаунта в ЖЖ, могли авторизоваться там под своим логином из социальной сети. Им не давали покоя успешные действия Facebook и Twitter в этом направлении. И вот, Mail.ru вдруг организует подобный сервис в разгар DDoS-атаки, а ВКонтакте сразу после него, причем пользователи получают возможность не только комментировать записи от своего имени, но и добавлять пользователей LiveJournal в друзья, а также читать френдленту. Слишком странное совпадение, оно похоже на сделку: мы прекращаем атаки, а вы допускаете нас к себе”.
“Если в прошлый раз DDoSили топовых блоггеров, как любителей фотолент, так и политически активных товарищей, то в этот раз основной удар пришелся на ЖЖ руководителя проекта г-жи Иванниковой”, – отметил нам на условиях анонимности представитель компании Sup, настойчиво пожелавший остаться неизвестным. – Именно поэтому они не говорят официально имена атакованных пользователей по мифическим “соображениям безопасности”. Просто она участвовала в этих переговорах и должна была понять прозрачный намек – надо соглашаться”.
“В принципе, ничего особенного DDoSерам делать было не надо, – с легкой ухмылкой сообщил нам эксперт по информационной безопасности, в прошлом привлекавшийся к доверительному сотрудничеству Управлением “К” МВД РФ в качестве компенсации за отказ от возбуждения уголовного дела по неправомерному доступу у компьютерной информации, – проект LiveJournal подключен к сети на уровне школьной нацсети “Образование”: то есть “выбить” его возможно не прикладывая особенно серьезных усилий”.
“То, что они не могут отбиться от DDOS-атаки за прошедшие 8 часов указывает на отсутствие в компании компетентных специалистов и работающих бизнес-процессов по поддержке ресурса, – пишут у себя в блогах ИТ-эксперты по информационной безопасности. – Хуже того, выясняется, что он находится не в облаке, а на отдельной серверной ферме, имеющей свою AS10922, которая на данный момент имеет всего два пира на новом анонсе. То есть у них есть старый блок всего на 2 сети класса C и новый на 4-ре сети класса C, который они, похоже, сегодня только начали анонсировать… никакими облаками и новыми технологиями там судя по всему и не пахнет даже близко, то есть инвесторы давно «доят проект», а вовсе не развивают его, как хотят говорить”.
В настоящий момент руководители Sup Fabric не комментируют ситуацию насчет обращения в правоохранительные органы – впрочем, делать этого они не станут, поскольку заказчик им известен и все договоренности уже достигнуты. Правда, о интересах рядовых пользователей так никто и не подумал. Скорее всего, подобные ситуации будут повторяться в будущем, как только “интегрироваться” с ЖЖ захотят “Одноклассники”.