"Яндекс" врёт и/или не врёт

Заблокировав выдачу в поисковике сайта "Умного голосования" - дабы защитить права на одноимённый товарный знак ставропольской компании по продаже овечьей шерсти - "Яндекс" снова удивил (или не удивил) россиян: оказывается, с прошлых выходных серверы компании подвергаются крупнейшей в истории российского интернета DDoS-атаке.

Проще говоря, неимоверное количество "ботов", объединённых в одну сеть ("ботнет"), бомбардируют поисковик запросами, перегружая систему. Об атаке узнали "Ведомости" - от двух анонимных источников в "Яндексе", один из которых издание называет "высокопоставленным".

Источники сообщили о том, что компания с трудом сдерживает атаку, представляющую угрозу инфраструктуре страны. Точный характер кибератаки источники не раскрыли, вопрос "Ведомостей", обращалось ли руководство компании по этому поводу в МВД и ФСБ, остался без ответа, ведомства также хранят молчание. А официальный представитель "Яндекса" (кто этот человек?) подтвердил информацию и сказал, что атака не повиляла на работу сервисов "Яндекса" и данные пользователей не пострадали.

Американская компания Cloudflare, помогающая "Яндексу" отбивать кибератаки, подтвердила рекордный характер DDos-вмешательства, но от подробных комментариев тоже пока воздержалась.

Какую-то конкретику в ситуацию внёс только гендиректор компании Qrator Labs Александр Лямин, сообщив, что злоумышленники организовали "ботнет" на базе оборудования одного популярного прибалтийского поставщика. Другой эксперт, оставшийся, к сожалению, безымянным, уточнил "Ведомостям", что речь идёт о роутерах латвийской компании "MikroTik".

- С технической точки зрения, эта информация имеет место быть, – подтвердил Sobesednik.ru эксперт по сетевой безопасности Владислав Здольников. - Для атаки использовалась уязвимость в прошивке роутеров латвийской фирмы "MikroTik", которая позволяет производить такие атаки. Причём, учитывая популярность таких роутеров среди IT-специалистов, у которых есть скоростное подключение, с этого оборудования действительно можно сделать большую атаку. "MikroTik" может просто не знать про некоторые уязвимости, особенно если они эксплуатируются ограниченным количеством людей и не известны разработчикам оборудования или "софта".

- Представитель латвийской компании сказал, что уязвимость в «прошивке» роутеров была обнаружена в 2018 году и устранена. Правда, пошедшими в продажу «уязвимыми» роутерами до сих пор пользуется большое количество людей на планете.

-Даже тех роутеров, которые не обновляют программное обеспечение, достаточно, чтобы атаковать таким образом. На самом деле, роутеры с "уязвимостью" часто применяются для таких атак, это одно из многих устройств так называемого "интернета вещей", используемого в этих целях.

- Все представители компании «Яндекс», указанные в материале «Ведомостей», разгласили информацию о DDoS-атаке анонимно. То есть, «источники» и «эксперты» «Ведомостей» по этому вопросу не персонализированы. Кроме Александра Лямина из компании Qrator Labs.

- У компании Qrator Labs хорошая репутация, её гендиректора Александра Лямина я знаю лично, он порядочный человек. Его комментарий говорит в пользу версии о масштабной DDos-атаке. Но вопрос, действительно ли эта атака была, это исключительно вопрос доверия к "Яндексу" и к тем людям, которые об этом заявили.

На данный момент «Яндекс» не предоставил более подробных технических доказательств того, что эта атака действительно была - а они могут быть: данные о загрузке каналов, публичные графики на разных точках обмена трафиком, где присутствует "Яндекс" - на них эта атака обязательно была бы видна. Если "Яндекс" действительно хочет доказать, что атака была, он должен показать, что вот, смотрите - всплеск трафика, говорящий об атаке.

Учитывая, что никто не обратил на это внимания, хотя это в любом случае была бы публичная информация, это наводит на некоторые сомнения. Мне кажется, "Яндексу" нет смысла врать в этой ситуации. Однако мы не можем утверждать, что в этой ситуации «Яндекс» врёт или, наоборот, не врёт.

- Кто мог бы быть организатором этой атаки, какой может быть её цель?

- В случае с «Яндексом» очень сложно представить, кому нужна такая атака. Никаких целей атакующие не добились, нанести ущерб такой компании достаточно сложно, у неё есть большие возможности, чтобы отбивать такие атаки.  Конкуренты, которые могут быть у «Яндекса», от этой атаки не выигрывают, особенно в долгосрочной перспективе.

- Может быть, это американские хакеры? Недавно была совершена аналогичная атака на Сбербанк.

- В случае со Сбербанком, мне кажется,  речь скорее шла о том, чтобы завладеть какими-то данными. Тут цель понятна. Но смысла атаковать «Яндекс» я не вижу.

- «Яндекс» очень тесно связан с нашим государством и спецслужбами?

- «Яндекс» - компания которая полностью подчиняется российской юрисдикции, обязана полностью выполнять российские законы, в том числе, взаимодействовать с ФСБ по пакету Яровой. Понятно, что они обязаны выполнять все законы, и в том числе, в качестве исключительной меры, скрыть результаты «Умного голосования» из результатов поисковой выдачи - констатирует эксперт.

Зачем оправдывать эту исключительную меру рекордной DDos-атакой, если всё и так уже нормально объяснила ставропольская овечья шерсть, не совсем понятно. Может быть, атака на «Яндекс» - логичное продолжение предвыборной «атаки» на сайт «Единой России»?

Пользователи «Яндекса» не заметили каких-то существенных сбоев в его работе во время массированной бот-бомбардировки с враждебного прибалтийского оборудования. Правда, 3 сентября у россиян были проблемы с доступом к соцсети «ВКонтакте», а также к ГАС «Правосудие» и сайтам арбитражных судов. О «прозрачности» социальных сетей все мы и так догадываемся. А государственной автоматизированной системой «Правосудие», хранящей информацию о судебных делах россиян, с 2016 года занимается компания «Ростелеком», не уступающая «Яндексу» в связях с государством.

А может быть, это всё-таки месть Байдена, не так давно пообещавшего России ответ за якобы вмешательство в ход американских выборов? Слабовато тогда кусаются американские хакеры. Но повод отреагировать всё равно есть. И заодно ускорить «суверенизацию» атакуемого российского интернета.