- Global Voices по-русски - https://ru.globalvoices.org -

Россия: волна DDoS-атак в день выборов

Категории: Восточная и Центральная Европа, Россия, выборы, горячие новости, гражданская журналистика, политика, протест, свобода слова, СМИ и журналистика, технологии, цифровой активизм, Эхо Рунета

В России наступил день выборов. А вместе с ним DDoS-атаки и фальсификации.

Давление до выборов

Силовые меры по отношению к информационным площадкам начали применяться за несколько дней до выборов. Как часть кампании против Карты нарушений на выборах [1] DDoS-атакам подверглись Живой Журнал, Ассоциация по мониторингу выборов «Голос», а также КартаНарушений.рф. Эти сайты функционировали до поздней ночи 3 декабря 2011 г., но в день выборов 4 декабря их защита была взломана.

2 декабря был арестован редактор Besttoday.ru (сайт, посвященный агрегированию блог-постов, твитов и других гражданских медиа) Алексей Сочнев. Полиция ворвалась к нему без предписания суда, арестовала Сочнева, также являющегося представителем избирательного штаба Эдуарда Лимонова, и обыскала его квартиру. 11 декабря Лимонов планировал объявить о своем решении участвовать в президентских выборах. Вместе с Сочневым было арестовано и несколько других людей: Николай Авдюшенков, Андрей Горин, Нина Силина и Мария Зинченко. Всем им вменяется статья 282 [2] УК РФ. Глава Besttoday.ru Марина Литвинович написала в Твиттере [3], что полиция также обыскала квартиру главного программиста вебсайта.

Поздней ночью 3 декабря глава ассоциации “Голос” Лилия Шибанова была задержана [4] в московском аэропорту Шереметьево. Сотрудники пограничной службы не выпускали Шибанову на протяжении 12 часов – до тех пор, пока она не согласилась отдать свой ноутбук, который, по подозрениям, содержал «опасное программное обеспечение». Пользователи Твиттера рекомендовали немедленно сменить все пароли и ожидать появление содержания почтовой переписки Шибановой на одном из сайтов с «утечками».

Атакам подверглись не только независимые информационные порталы. Вебсайт прокремлевского журналиста Сергея Минаева был взломан [5], а его контент удален. Сайт Kommersant.ru был взломан, а первая страница изменена [6].

"Their time is over. People's rally against fake elections." Screenshot by roem.ru [6]

Скриншот roem.ru

День DDoS

Оказалось, что все это было лишь подготовкой к массивным DDoS-атакам на все платформы, стремившимся предоставить независимое освещение выборов.

Друг за другом они уходили в небытие. По блогосфере прокатилась волна запросов с трафиком более 10 гигабит в секунду:

Волна DDoS-атак прекратилась за несколько минут до окончания выборов в центральной полосе России (где проживает большинство голосующих):

Журналист Эха Москвы Владимир Варфоломеев написал [23]:

А вот и сайт Эха вроде заработал. Сразу после окончания выборов. Конечно, это совпадение, правда, Владислав Юрьевич?

Директор компании Group IB, специализирующейся на информационной безопасности, Ильи Сачкова описал [24] природу атак на сайт Эха Москвы:

Атака ведется с крупного ботнета, рассредоточенного по всему миру – множество атакующих компьютеров находятся на территории США, Китая и других стран. Российских IP-адресов мало. Мы также фиксируем нечто похожее на атаку в адрес “Голоса”, но здесь преимущественно российские IP-адреса и адреса стран ближнего зарубежья.

Заглушая “Голос”

Преследование “Голоса” и Газеты.Ru не закончилось с окончанием дня выборов.

4 декабря главный редактор Газеты.Ru (медиа-партнер Карты нарушений выборов) Михаил Котов был приглашен [25] в Роскомнадзор для беседы, во время которой издание Газета.Ru было обвинено [26] в нарушении правил предвыборной агитации и предвзятом отношении к партии “Единая Россия”.

Днем, чтобы запутать читателей, был запущен фейковый Твиттер-аккаунт @goIos_org. В 19:47 пользователь Твиттер @deniskin сообщил о спаме по хештэгам #охотанажуликов [27] и #наблюдатель [28], которые использовались для координирования работы наблюдателей за выборами.