Пинг-война, хроники и комментарии

Последний день января 2012 года. Украину от запада по восток окутывает холод, закрываются школы, с трудом выдерживают нагрузки прохудившиеся теплосети. В районе 15:00 неизвестные отмороженные личности захватывают помещение с серверами, частично принадлежащими EX.UA и прекращают его работу. В течение 10 минут всеукраинский трафик падает с 250 до 210G – то есть на 16%! Это число приблизительно соответствует тому трафику, который создавал известный портал (15-25% по разным данным). Через три часа объемы передаваемой информации восстанавливаются. Сетевая общественность начинает негодовать.


К 18:00 становится известно, что в роли налетчиков выступила доблестная украинская милиция. Руководитель пресс-службы МВД Сергей Бурлаков сообщил: «Милиция закрыла ex.ua в рамках расследования уголовного дела по части 2 статьи 176 Уголовного дела». Если верить его словам, то некие международные компании инициировали расследование, что длилось полгода, и вот оно – завершение! Зло покарано в объёме 600 терабайт. Веселится и ликует Микрософт и держатели пародийных роликов про славные деяния Януковича…


Через два часа сайт МВД ложится, и перестаёт реагировать на запросы пользователей… наверное собравшись помирать. Новость вызывает бурное оживление в социальных сетях. Все стремятся посмотреть на дохлый сайт мрачного ведомства заплечных дел, добивая бедолагу своими запросами. «Специалисты» компьютерных дел, прикомандированные к  МВД обещают быстренько реанимировать подопечный ресурс. Ночью несколько раз «падает» сайт президента Украины.


Утром следующего дня представитель EX.UA Юрис Писковой дал интервью прессе, в котором сообщил, что ресурс всегда реагировал на просьбы правообладателей и удалял пиратский контент. Что до требований выдавать информацию о пользователях сервиса, которые размещали незаконное содержимое, то закон Украины защищает их личные данные. Прошло меньше суток с момента остановки работы ресурса, при этом заявления МВД и собственников EX.UA начали расходиться.


Получить какую-то информацию из ресурса МВД не представлялось возможным – их сайт залёг мёртво и не дышал. Обещания местных спецов не были реализованы, что не удивительно, это вам не признания из заключенных пытками выбивать и не людей в участках забивать насмерть. В тот же день лидер Интернет партии Дмитрий Голубов призвал выйти с протестом: «Мы будем требовать от министра МВД не препятствовать работе сайта».


Буквально через час, всеми крупнейшими сайтами и социальными сетями распространяется удивительное сообщение Дениса Олейникова – собственника компании, преследуемого за надписи на футболках, посвященные Януковичу. Привожу полностью, оно того заслуживает:

«Дорогие друзья, я из интернета, я могу сказать, что там происходит. Там просто фейсбуковый шабаш!

Значит, стоят ноутбуки рядами – все везде американское! От! И горы айпедов яблочных. И это на фоне ластэфэма буржуйского. От такое от!

Это просто... Это кошмар! И хочу вам сказать, шо эти ноутбуки не простые, а наколотые.

Люди нажимают

Пуск -> Выполнить -> ping -l 1400 -t -f president.gov.ua

Сделали – нажали еще. От! И она тянется и тянется – рука...»

Добрые люди кратко разъясняют суть предлагаемой формы протеста.


К часу дня представитель правоохранителей сообщает, что МВД возбудило уголовное дело после того, как к ним обратились местные офисы Adobe и Microsoft. К трем часам список жалобщиков, с лёгкой руки заместителя начальника управления по борьбе с киберпреступностью МВД Руслана Пахотова пополняется Adobe Systems, Gpaphisoft и телеканалом 1+1.


В последствии выяснится, что милиционеры соврали. "Майкрософт Украина" не является инициатором проверки ex.ua",— заявил агентству "Интерфакс-Украина" руководитель департамента по защите интеллектуальной собственности компании Юрий Омельченко. В пресс-службе "1+1" сообщили, что обращались в милицию в сентябре. А дело, по материалам которого милиция бесчинствовала на ресурсе, было открыто на три месяца раньше. Юридический представитель компаний Adobe Systems inc. и Graphisoft R&D в Украине Павел Миколюк сообщил, что они жаловались в МВД, но закрывать ресурс не просили: «Ну как мы можем просить закрыть EX.UA? Мы только донесли до МВД информацию о том, что на этом ресурсе распространяется нелицензионное программное обеспечение … Большего и быть не может».


К обеду 1-го февраля пресс-секретарь АП Дарья Чепак смогла сформулировать официальное негодование, и с недомыслия брякнула следующее: «Журналисты преодолевают несусветные бюрократические преграды для доступа к публичной информации, который гарантированы им законом. И теперь, из-за атак, разрушаются площадки для размещения этой общественно важной информации». И опять власть бегает по кругу с горящей шапкой. Интересно, кто это тут соорудил несусветные бюрократические препятствия, когда у нас расцвело невиданное «покращання» во всех сферах жизни. А-я-яй, Дарья, заменят вас скоро за такие оговорки….


Впрочем, жалобные стоны Администрации не помогли, и правительственные сайты продолжили выходить из строя с нарастающей скоростью. Упали порталы СБУ и Кабинета Министров, в коматозном состоянии пребывает сайт президента. Невинно пострадавши, был пришиблен ресурс телеканала 1+1. Чтобы никому не было обидно, получил повреждения и стал недоступным сайт Национального банка Украины. Пользователи украинского сегмента Интернета не обошли вниманием ресурс Партии регионов, который ненароком затоптали. Второго февраля придавили сайт Конституционного суда.


На данный момент большинство правительственных сайтов напоминают трупы, оживленные недобросовестным колдуном. Они встают, издают жалобные и нечленораздельные вопли, дескать, обижают сиротинушек, и снова падают в грязь. Утешительное зрелище, что бы мне не говорили про право на информацию.


Исчерпав скудные технические возможности справиться с массовым выражением недовольства граждан, власть прибегла к давно полюбившемуся приёму – «переть буром». Наивные и малообразованные они начали угрожать гражданам, пингующим их жалкие ресурсы, уголовным преследованием. Выглядит это по меньшей мере смешно, примерно так: «Максимальное количество запросов, направленных на отказ работы интернет-представительства, составляет приблизительно 140 тыс. запросов в секунду. IP-адреса, с которых проводятся атаки, переданы в правоохранительные органы». Это заявление Госслужбы спецсвязи и защиты информации. На момент появления этого вопля об отмщении сайт самой службы не то, чтобы лежал, но и не стоял, пребывая в колено-локтевой позе, то есть раком. Вот вам и защитники информации! – да они себя-то обслужить не могут. Смех и грех.


Апологет парламентского рукомашества Чечетов не преминул продемонстрировать свои глубокие познания в IT сфере. «Есть структуры государственной власти, и тот, кто посягает на сайты, вносит хаос в эту работу. А если это министерства МЧС, охраны здоровья и МВД, то это создает опасность для самих людей, для безопасности государства. И мы должны понять, что те, кто это сделал, должен понести серьезное наказание. Органы внутренних дел должны дать по рукам этим людям», – во как героически рубанул с плеча! Дохлый сайт МВД навредит нашей безопасности? Ага, как бы не так! Граждане в темное время суток, завидев на улице милицейский патруль, пытаются перейти дорогу, чтобы ненароком не быть ограбленными или забранными в отделение для выполнения плана.


Дать по рукам? Плачу и смеюсь. Выжечь каленным железом… что там ещё было? Демонстрация бессилия, не более того. В действительности, состояние сайтов мало интересует этих людей. Вы видели их лица, слышали речи…. какие там сайты?! Стометровка по пенькам, банька с девочками, счёт в нигерийском банке – это понятно, а тут какие-то кнопки, значки, пиктограммы, прости Господи.


Мда, так что там про ответственность и рукообрывание? Администратор доменной зоны org.ua пояснил, что хакерская атака была только одна – на сайт МВД. Все остальные «атаки» – просто массовые запросы пользователей к одному ресурсу на протяжении малого промежутка времени. Дословно: «…это проявление гнева огромного множества интернет-пользователей, а не мифических "хакеров", о которых сейчас говорят спикеры власти…». Такую атаку нельзя отбить или остановить, у любого сайта есть свой предел возможностей.


Так вот, чтобы вы знали, уважаемые пользователи – в запросах к правительственному ресурсу, нет, и не может быть никакой криминальной составляющей! Она появится только тогда, когда вы используете специальное программное обеспечение для подобных акций. И это не пингование с использованием стандартной комплектации Windows или Linux, не говоря уже про волшебную кнопку F5 на браузере. Так утверждает компьютерная криминалистика (форензика).


Согласно правилам расследования преступления, определяемого как Dos-атака, должны быть следующие следы (улики):

- наличие инструментария атаки – программных средств (агентов), установленных на компьютере злоумышленника или, чаще, на чужих используемых для этой цели компьютерах, а также средств для управления агентами;

- следы поиска, тестирования, приобретения инструментария;…

…и далее это логи (записи обращений). Те самые, которые якобы передали в правоохранительные органы. Ценность этих IP адресов, в смысле дознания, равна нулю. Очередная унылая и неэффективная попытка напугать пользователей украинского Интернета.


Вот цитата, разъясняющая понятие компьютерного преступления: «Несанкціоновані дії потрібно розуміти як дії, які суперечать положенням законодавства, нормативно-правових та нормативно-технічних документів, волевиявленню власника інформації чи власника або розпорядника». Публичные сайты, к которым относятся ресурсы МВД, СБУ и прочих валяющихся страдальцев, созданы для того, чтобы посещаться. Это по определению. Соответственно, их многократное посещение никак не попадает под действие понятия «преступление».


Исходя из сказанного вывод: невозможно что-либо инкриминировать гражданину, если он не установил специальные программы, которые «валят» недружественный сайт. Используя специальную терминологию наказать можно (цитата из законодательства РФ) «…если программы-«нюки» или эксплойты для проведения удаленных «d.o.s.» атак были созданы самим подследственным, либо им распространялись».


Простое посещение или пингование не могут преследоваться согласно букве украинского закона. Украинские реалии таковы, что властям, в принципе не нужен закон, чтобы преследовать любого гражданина или целую их категорию. Однако же, исходя из этого тезиса все равно, жмете вы F5 на браузере, где в адресной строке kmu.gov.ua, или просто курите на балконе. Посадить можно любого.


И в заключение (хорошо, что не в заключении) хочу сказать. Множество людей пингуют или просто заходят на ресурсы, представляющие украинскую власть, тем самым продолжая их агонию. Большинство делает это не в качестве мести за ликвидацию файлообменника EX.UA – многие про него и не слышали, а из тех, кто слышал – не видели. Просто эта власть вызывает такую глубокую ненависть, что никто не упустит возможности кинуть в неё камень. Сойдет и виртуальный…


Аватар пользователя killbill

Ta eti tuporylye ot prostogo SQL injection zagnutsya.


Аватар пользователя Юра Химик

Чтобы влить клиенту SQLзапрос, который позволит сделать гадость, нужно долгонько его пробивать... На сайтах *gov.ua не так много точек, откуда можно залить какую-нибудь веселую команду, вроде  DROP TABLE, хотя, тыкаясь по отдельным ресурсам я обнаружил, что путём нехитрых манипуляций (уже забыл каких, может это просто был сбой) можно вызвать ошибку, причём выписывалась она даже для незарегистрированных юзерей, вместе с названием таблиц... Это, конечно, разработчики зря - такую информацию выдавать нельзя. Кстати, и таблицы у них без защитных префиксов... в общем, всё печально...( С другой стороны, фильтр-то точно активирован, а через форму связи ничего не сделаешь...


Аватар пользователя Haloperidol

Отдично.