Российских хакеров обвиняют в организации крупнейшей кибератаки в истории

Атаку на компанию Spamhaus, специализирующуюся на борьбе со спамом, организовали активисты из России, заявил в интервью газете Ведомости Александр Лямин, гендиректор российской компании Highloadlab, которая занимается борьбой с DDoS-атаками.

По его мнению, российские борцы с "интернет-мусором", которые посчитали Spamhaus вредным проектом, замешаны в этой атаке. Лямин рассказал, что его компания полтора месяца назад столкнулась с использованием активистами из России технологии DNS-усиления для борьбы с сайтами кибермошенников и ресурсами, которые содержат порнографию и пропагандируют потребление наркотиков.

Суть DNS-усиления состоит в том, что с зараженных компьютеров отправляются запросы на DNS-серверы, а те отвечают пакетами большего размера. При этом ответы направляются на сервер жертвы.

Сама Spamhaus и компания CloudFlare, которая была задействована и отражении атаки, утверждали, что хакеры применили технологию DNS-усиления. Кроме того, Александр Лямин подчеркнул, что периоды активизации атак на Spamhaus совпадали с днем по московскому времени, а ночью шли на спад.

Представитель провайдера Cyberbunker Свен Олаф Кампхуис (Sven Olaf Kamphuis) также подозревает российских интернет-пользователей в этой кибератаке. В интервью Russia Today он предположил, что активисты, которых разозлили безосновательные обвинения Spamhaus россиян и китайцев в кибермошенничестве и рассылке спама, провели своеобразную карательную акцию.

Spamhaus официально заявила, что хакеры, ответственные за атаку, находились в России и Восточной Европы, указав, однако, именно на Cyberbunker как ее организатора. Хотя Свен Олаф Кампхуис опровергает эти обвинения, власти Нидерландов и ряда других стран, как сообщала The New York Times, начали расследование в отношении представителя этой компании; пока официальных обвинений выдвинуто не было.

Spamhaus сообщила о "самой мощной атаке в истории" 27 марта. Согласно заявлению компании, поток вредоносных запросов на ее серверы достигал 300 гигабит в секунду. В то же время для вывода из строя инфраструктуры крупной финансовой организации достаточно даже 50 гигабит. Позже специалисты, однако, признали, что  упомянутая атака не повлияла функционирование интернета в целом.

Атаку компания, которая создает спам-фильтры, связывает с внесением в "черный список" ресурсов, размещенных на Cyberbunker - провайдером из Голландии, который ограничивает наличные сайты только на предмет детской порнографии и терроризма.

Напомним, ранее сообщалось, что на крупнейшие кредитные учреждения США - финансовую компанию American Express и Bank of America - в четверг были совершены хакерские атаки.