Атаки хакеров на«Живой журнал» — это война, признала администрация интернет-сервиса: киберпреступники пытаются рассеять аудиторию блогов, чтобы легче ею манипулировать. Расследованием атак могут заняться правоохранительные органы США, предполагают юристы.

Целью«мощной и продолжительной» хакерской атаки на«Живой журнал» 4 апреля был сервис блогов, а не конкретные пользователи.«Атаке подверглись первые десятки топовых блогеров и сообществ — можно утверждать, что она была направлена непосредственно на сам сервис», — говорится в заявлении компании SUP, владеющей ЖЖ.

Злоумышленники пытались рассеять аудиторию ЖЖ, считает директор по развитию продуктов компании SUP Илья Дронов.

«Кому-то очень хочется, чтобы ЖЖ перестал существовать как площадка... сверхцелью всего этого является манипулирование аудиторией ЖЖ, чтобы ее размазать по другим социальным сетям и стендэлонам, где, понятное дело, бороться с отдельно взятым пользователем в сотни раз проще», — написал Дронов в личном блоге.

Менеджер SUP назвал противостояние администрации ЖЖ и хакеров«войной».

По оценке менеджера российской компании, специализирующейся на нейтрализации киберугроз, организация атаки подобного масштаба стоит около $15 000.

Администрация ЖЖ не раскрывает размер ущерба.

«В основном ущерб от атаки 30 марта заключался в том, что пользователи LiveJournal испытывали трудности в общении, но мы надеемся, что организаторы атаки потратили на это больше средств, чем мы потеряли», — резюмирует менеджер ЖЖ.

Вторая за неделю атака хакеров на«Живой журнал» стала самой мощной в истории ресурса. Нападение началось примерно в 14.00 в понедельник, и первыми целями стали первые пять топ-блогеров ЖЖ. По данным службы«Яндекс.Блоги», это teh_nomad, ibigdan, drugoi(фотограф Рустем Адагамов), navalny(миноритарий российских госкомпаний Алексей Навальный) и zyalt(фотограф Илья Варламов). Администрация ЖЖ смогла вывести из-под DDoS эти блоги, но хакеры продолжили нападение: целями стали примерно 30 самых популярных блогов и сообществ«Живого журнала». Около часа ночи во вторник DDoS-атака прекратилась, рассказал сотрудник компании.

Источник в руководстве ЖЖ не исключает связи между нападениями хакеров 30 марта и 4 апреля, несмотря на различное техническое исполнение. В частности, 4 апреля DDoS-атака проводилась не против топ-блогеров, а с целью отказа канала и сетевого оборудования, рассказала руководитель проекта Светлана Иванникова. Сейчас руководство ЖЖ рассматривает возможность обращения в полицию в связи с нападениями. Все серверы«Живого журнала» находятся в США, но юристы компании еще не решили, в правоохранительные органы какой страны обращаться — США или России, говорит источник.

Руководство SUP может обратиться в МВД, но у российской полиции недостаточно квалификации для расследования подобных преступлений, говорит эксперт в области телекоммуникационного права Антон Богатов.«Лучше привлекать правоохранительные органы США: правонарушение совершено в отношении имущества, которое находится на территории США», — рассказал юрист.

У управления К МВД(отвечает за борьбу с киберпреступлениями) достаточно компетенции для расследования DDoS-атак, заявляет представитель ведомства, добавляя, что заявления от компании SUP не поступало.

За последние несколько лет«Живой журнал» неоднократно подвергался нападениям хакеров. В частности, в период войны в Южной Осетии в 2008 году злоумышленники атаковали блогера cyxymu. Но, по словам Иванниковой, оборудование позволяло оперативно справляться с DDoS-атаками. После весенних DDoS-атак компания закупит дополнительное оборудование и программное обеспечение, которое позволит противостоять гораздо большим нагрузкам, говорит Иванникова.

DDoS-атака как технический способ закрытия«Живого журнала» позволит лишь«освоить бюджет на вандализм и хулиганство», скептичен менеджер интернет-проектов Антон Носик, указывавший ранее, на то, что цели и сроки DDoS-атак последних лет обычно совпадали с пиар-кампаниями движения«Наши».

«Наши» во вторник днем не удалось.