Расследования · Политика

Засланные хомячки

Что-то не сходится: люди, очень похожие на питерских студентов-пиарщиков,«берут на себя» одну неслыханную DDoS-атаку за другой. Кто-то путает следы?

Этот материал вышел в № 50 от 13 мая 2013
Читать номер

Этот материал вышел в
№ 50 от 13 мая 2013

15:32, 10 мая 2013Константин Полесков, редактор Novayagazeta.Ru, [email protected]

30659

15:32, 10 мая 2013Константин Полесков, редактор Novayagazeta.Ru, [email protected]

30659

Петр Саруханов / «Новая газета»

Редакция «Московского комсомольца», чей сайт в четверг 9 мая был атакован коллективом киберпреступников-юмористов под названием «Хомячки-2013», готовит жалобу в правоохранительные органы. Говорит Ольга Кочеткова, редактор сайта mk.ru:

— После консультаций с главным редактором Павлом Гусевым мы пришли к выводу, что будем обращаться в правоохранительные органы. Пойдем по пути «Новой»: заявления получат ФСБ и полиция («Новая газета» в середине апреля обратилась в эти ведомства с требованием возбудить уголовные дела по факту крупнейшей кибер-атаки на портал, продолжавшейся с 31 марта по 3 апреля, а затем повторявшейся с меньшей интенсивностью еще вплоть до 22 апреля. Руководство «Новой газеты» уже приглашено к следователям МВД, начавшим доследственную проверкуК.П. ).

9 мая же о готовности обратиться с заявлением о совершенном преступлении заявил коллектив АЖУР-Медиа, которому принадлежит ресурс «Фонтанка.Ру» — известный информационный портал Санкт-Петербурга, также в четверг пострадавший от DDoS-атаки. «Хомячки» взяли ответственность и за его обвал.

Сайта телеканала «Дождь», который испытал атаку самой серьезной мощности и более 12 часов не мог восстановить работоспособность, – тоже якобы их рук дело. Кстати, о намерениях «Дождя» обратиться в органы по поводу кибер-атаки почти сразу же сообщил инвестор проекта Александр Винокуров…

У «Хомячков» есть свой орган вещания: канал на YouTube, зарегистрированный на некоего «Илью Хомца», через который группа и распространила днем 9 мая тематическое видеообращение одного из своих активистов, совсем молодого человека. Человек пожелал остаться безымянным, зато не постеснялся предъявить изумленному интернет-сообществу свою физиономию: «Сегодня день Победы. И в этот день мы особенно хотим, чтобы память людей, отдавших свои жизни за нашу родину, ничем не оскорблялась… Именно по этой причине сегодня ряд сайтов электронных СМИ не работает. И это снова сделали мы, сетевые хомячки. Надеюсь, что настоящие патриоты нас поддержат. С праздником вас…».

Масштабы «патриотичного DDoSа» впечатляют. Проблемы 9 мая испытывали: сайт «Эха Москвы», его петербургская дочка, Tvrain.Ru, сайт «Форбса», «МК» и его петербургское отделение, была попытка обвалить сайт «Новой газеты» (_с атакой справились защитные системы, пользователь вредного воздействия не заметил — _ К.П. ), на некоторое время был вырублен сайт «Новой газеты в Санкт-Петербурге», на полдня выпала из жизни «Фонтанка», «Лениздат», «ЗАКС.ру» — всё петербургские ресурсы. И другие. Важно, что под удар попали крупные федеральные СМИ либерального толка и популярные местные (питерские) порталы.

Второй видеоролик — а на канале «Хомячков…» всего два видео, — вызывает еще большее недоумение. Опубликованный 28 апреля, он так и называется: «Сайт Новой газеты обрушили мы!» (59 000+ просмотров). В отличие от неприкрытой публичности второго ролика, в этом активисты — их не один, а целых два — выступают с закрытыми лицами. В видеообращении они приписывают себе атаку на портал «Новой» 31 марта — 3 апреля, мощность которой, по оценкам «Лаборатории Касперского», доходила в пике до 60 гигабит в секунду.

Для справки: атака подобной мощности беспрецедентна для Рунета. Защититься от таких атак пока в «наших интернетах» компании не готовы: даже подходящего оборудования, способного пропускать трафик такого объема, нет. Если представить себе, что те же злоумышленники получат не политический, а экономический заказ, — не устоит ни сервера какой-нибудь госавиакомпании, ни частного банка…

<span style="color:#696969">Безнаказанность развращает. Или ФСБ, которой поручено надзирать за безопасностью в интернет-сфере, может дать какие-то гарантии? Ведь менее чем через две недели с момента подачи «Новой» заявления в правоохранительные органы по поводу апрельской атаки, мы сталкиваемся с единовременной DDoS-атакой, распределенной уже на несколько ресурсов.</span>

Какие-то медиа удалось завалить на часы, кого-то на полдня, кого-то на день. Можно ли связывать две эти атаки, которые спешат приписать себе какие-то «Хомячки»?

Эмблема сообщества «Хомяки-2013»

Журналисты уже наводят справки об атакующих. Говорит Ольга Кочеткова (mk.ru): ««Хомячки…» зарегистрировали свой сайт Homyachki.Com совсем недавно — 28 апреля на территории Санкт-Петербурга. Мы будем связываться с провайдером, предоставившим пространство для сайта организации, занимающейся столь сомнительной с точки зрения закона деятельности».

А «Новая» попыталась проанализировать два видеоролика, размещенных «Хомячками» на YouTube 28 апреля и 9 мая. Смеем надеяться, что обнаруженные нами сведения будут представлять интерес не только для журналистского сообщества как пострадавшей от «грызунов» стороны, но и для правоохранительных органов.

Первое наше предположение состоит в том, что спикер «Хомячков…», открыто выступивший с обращением о «патриотическом DDoS» на ролике 9 мая, и активист «Роман» (лицо размазано), разглагольствующий об атаке на сайт «Новой» в ролике от 28 апреля, — одно и то же лицо.

Во-вторых, очень даже кажется, что этот человек весьма похож на студента  Максима Болонкина (сравните его на профиле «ВКонтакте» со спикером из ролика от 9 мая). Помимо поразительного внешнего сходства, активист-«хомячок», похоже, копирует даже часы и очки студента Болонкина! Сейчас Максим готовится к последней сессии в вузе. Человек он по жизни очень активный: практически все, что нам удалось узнать о нем — открытая информация из его собственных профилей в социальных сетях.

Итак, некто Максим Болонкин — в 2008 году окончил гимназию с углубленными знаниями по специальности «программист». Поступил в Санкт-Петербургский государственный университет телекоммуникаций им. Бонч-Бруевича. В вузе примкнул к КВН-движению и пишет сценарии для выступлений своей команды. Уже несколько лет занимается съемкой видеороликов и интервью для разных проектов, в 2012-м году совместно с друзьями организовывает в Петербурге креативное агентство Mushrooms Creative и тогда же оставляет в интернете свой телефон, представляясь «руководителем агентства по взаимодействию с партнерами».

На вопросы «Новой» согласился ответить Денис Швецов , руководитель Mushrooms Creative . «Новая» поинтересовалась, имеет ли отношение Денис как частное лицо или его агентство в целом к группировке «Хомячки 2013»:

— Честно говоря, слышу подобное впервые. Mushrooms не занимается дидосами, так же как и я! Вы обратились совершенно не по адресу. Я не имею никакого отношения к «Хомячкам». Мы креативное агентство. Ивенты (организация мероприятий в рамках PR-кампанийК.П. ) — та часть проекта, которой мы занимались ранее. Сейчас это просто видео с мероприятий.

Мы сбросили Денису ссылки на два видеоролика с канала «Хомячков» и попросили его ответить, узнает ли он на обоих видео Максима Болонкина.

— Максим мой друг, и я с ним работаю. У нас есть как общие проекты, так и нет. Это видео — не моя работа и не работа нашего агентства. А те, кто будут утверждать обратное, могут ответить за клевету! То, чем занимается Максим,.. стоит спрашивать у него. Больше никаких комментариев я давать не стану.

«Новая» неоднократно пыталась связаться с Максимом Болонкиным — и через социальные сети, но он проигнорировал все наши обращения. Указанный в сети его контактный телефон в пятницу не отвечал.

Пока без ответа остаются важные для всей этой истории вопросы, а между тем ответы них знают упомянутые в публикации люди. Вопросы следующие:

<span style="color:#696969">зачем студенту-пиарщику, судя по биографии, талантливому и амбициозному, — если конечно, это он, а не клон-двойник, — открыто брать грех на душу за серию киберпреступлений, характер которых свидетельствует и о больших бюджетах, и о вовлеченности мировых бот-нетов с десятками тысяч зараженных компьютеров? Или это у нас школы Великого Новгорода поставляют программистов уровня Цукерберга? Или, может, вы слышали о новом Павле Дурове 2.0 — из КВНщиков? Я нет.</span>

А раз так, тогда, может, «Хомячки» — отвлекающий маневр, пиар-акция, заказанная студентам действительными организаторами крупнейших DDoS-атак? С точки зрения креатива — действительно, тянет на пятёрку. А вот с точки зрения закона, соучастие в преступлениях по ст.ст. 144 и 273 УК РФ («Воспрепятствование законной профессиональной деятельности журналистов», «Создание, использование и распространение вредоносных компьютерных программ») тянет на «двойку». Лет. Лишения свободы.

Продолжение этой истории — уже не в предположениях, что содержатся в этой статье, а в утверждениях, записанных в обвинительном заключении, — хотелось бы услышать не столько от журналистов, сколько от правоохранительных органов, которые после праздников получат от редакций крупных онлайновых СМИ сразу несколько заявлений о преступлениях.

P.S.

P.S. Редакция готова предоставить ответное слово всем упомянутым в публикации персонажам и организациям. 

Делаем честную журналистику вместе с вами

Каждый день мы рассказываем вам о происходящем в России и мире. Наши журналисты не боятся добывать правду, чтобы показывать ее вам.

В стране, где власти постоянно хотят что-то запретить, в том числе - запретить говорить правду, должны быть издания, которые продолжают заниматься настоящей журналистикой.

Ваша поддержка поможет нам, «Новой газете», и дальше быть таким изданием. Сделайте свой вклад в независимость журналистики в России прямо сейчас.
#хакеры

важно

час назад

Навальный сообщил, что против него возбудили новое уголовное дело об оскорблении судьи

Опрос

Отдаст ли Лукашенко Романа Протасевича под нажимом международных санкций?

Отвечают читатели «Новой газеты»

важно

32 минуты назад

«Как меня убивали». Презентация книги журналистки Веры Челищевой о юристе ЮКОСа Василии Алексаняне в Петербурге

Slide 1 of 5

выпуск

№ 55 от 24 мая 2021

Slide 1 of 11
  • № 55 от 24 мая 2021

Топ 6

1.
Комментарий

Шойгу призвал тайгу 70 лет назад солдаты пожгли у них скиты и монастыри, сегодня старообрядцы-беспоповцы учат военную элиту государства. Как это устроено

276458

2.
Сюжеты

Два термоса с кипятком 13 лет без воды, света и канализации в московской квартире прожила пожилая женщина, исправно оплачивая коммунальные услуги

264515

3.
Комментарий

Как белорусские спецслужбы выследили Романа Протасевича Рассказывает спецкор отдела расследований «Новой» Денис Коротков

226470

4.
Колонка

Потомственные думцы Депутаты проголосовали за законопроект, который закроет ход в политику всем, кто требует смены власти

140380

5.
Интервью

«Какая твоя фамилия, сволочь?‎» Авиаэксперт Вадим Лукашевич о «воздушных пиратах», захвативших самолет с экс-главредом NEXTA Романом Протасевичем

131143

6.
Комментарий

«Это жестокая атака на весь Евросоюз» Как европейские страны реагируют на экстренную посадку самолета Афины—Вильнюс и задержание экс-главреда Nexta

89143

Вы можете просто закрыть это окно и вернуться к чтению статьи. А можете — поддержать газету небольшим пожертвованием, чтобы мы и дальше могли писать о том, о чем другие боятся и подумать. Выбор за вами!

К сожалению, браузер, которым вы пользуетесь, устарел и не позволяет корректно отображать сайт. Пожалуйста, установите любой из современных браузеров, например:

Google Chrome Firefox Opera