"Ростех" поклав сайт Міноборони України на випробування системи для атак - ЗМІ

"Ростех" узимку цікавився системою, яка дозволяє організувати потужні мережні атаки, для демонстрації представники "Packets Teсhnologies" вивели з ладу сайти Міністерства оборони України й видання Slon.ru.

Про це розповів "Медузі" Олександр Вяря – колишній співробітник компанії Qrator, яка надає послуги з захисту від DDoS-атак, який у серпні 2015 року виїхав із Росії до Фінляндії.

За розповіддю Вярі, 3 лютого цього року до гендиректора Qrator Олександра Ляміна звернувся заступник директора департаменту інфраструктурних проектів Мінкомзв’язку РФ Вартан Хачатуров і попросив одного зі співробітників для допомоги з "тонким питанням".

Пізніше з Вярею зв'язався Василь Бровко, співробітник держкорпорації "Ростех" і засновник компанії "Апостол", яку Олексій Навальний навесні 2013 року звинувачував у тому, що вона за допомогою ботів розкручувала соцмережі "Аерофлоту". Вярю запросили до Софії (Болгарія).

У Болгарії Вярі довелося "подивитися продукт" місцевої компанії "Packets Teсhnologies", яка спеціалізується на "розробці передових мережних технологій".

Один зі співробітників болгарської компанії назвав це "продуктом для організації Ddos-Атак", які "забивають" ресурси сервера паразитними пакетами, через що система перестає ухвалювати корисні пакети трафіка.

Система являла собою "коробку" з програмним забезпеченням для DDoS-атак, установлену на одному з трафікообмінників. Для неї було виділено смуга з максимальною потужністю в 10 Гбіт/секунду. Але фахівці Packets Technologies запевнили, що можна легко збільшати трафік.

За їхніми словами, система дозволяє робити "коктейльні", тобто змішані за видами атаки, які значно складніше відбивати.

Співробітники компанії ввели в рядку інтерфейсу mil.gov.ua – адресу сайту Міністерства оборони України – і вивели його з ладу, довівши потужність атаки до 10 Гбіт/секунду. За пару хвилин атаку зупинили; сайт знову став відкриватися.

Потім вони спробували атакувати сайт українського міністерства оборони на потужності в 100 Мбіт/секунду – він знову перестав працювати.

Бровко запропонував перевірити на Slon.ru – і цей ресурс атакували на потужності 10 Гбіт/секунду. Він перестав відкриватися й "лежав" кілька хвилин (головред "Слона" Максим Кашулинський підтвердив атаку 5 лютого).

У Packets Technologies також заявили, що в них є методика для пробивання сайтів, які користуються захистом.

Вяря цікавився вартістю системи – Бровко сказав: близько мільйона доларів.

Бровко натякнув: "Нам потрібен хтось, хто буде цим управляти". А коли Вяря відмовився, пославшись на незаконність цих дій і свої принципи, чиновник запитав: "Ти знаєш, яка організація тебе сюди запросила?".

За місяць Бровко ще раз намагався залучити Вярю – але безуспішно.

"Медузі" Бровко заявив, що в Болгарії був " для аналізу системи захисту від кіберзагроз, а не для їх здійснення".