БелаПАН и Белтелеком прокомментировали DDos-атаки на серверы редакции
Днем 5 октября было опубликовано официальное заявление от имени компании БелаПАН в связи с DDоS-атаками 3 октября ее серверов, где расположены сайты непосредственно агентства — belapan.com, а также интернет-газеты Naviny.by. В компании убеждены, что атака началась после публикации на сайте Naviny.by «статей о религиозно-политической акции «Молитва за Беларусь». Впрочем, с технической точки зрения эти догадки проверить достаточно сложно.
Причина хакерских атак, считают в редакции — критические материалы издания об акции «Молитва за Беларусь», которая проходила вечером 2 октября в Минске.
«В них критиковались методы ее организации, приводились мнения студентов, «по разнарядке» пришедших на это мероприятие. Полагаем, что это объективное, не в угоду властям, освещение и вызвало недовольство идеологических работников, отдавших команду подвергнуть наши ресурсы DDоS-атаке.
Расцениваем случившееся как грубое давление на независимое средство массовой информации и нарушение конституционных принципов свободы слова и свободы прессы. Причем происходит это во время избирательной кампании", — указывает редакция информационного агентства в своем заявлении и требует обеспечить безопасное обслуживание сайтов, а также защиту от любых посягательств.
Главный редактор БелаПАН Ирина Левшина в комментарии порталу TUT.BY провела параллель между нынешними атаками и декабрьскими блокировками ряда информационных ресурсов (тогда тоже пострадали belapan.com и Naviny.by).
«Это примерно аналогично ситуации, которая произошла накануне Нового года — когда все писали про кризис, а на следующий день нас стали блокировать. Сейчас то же самое началось, буквально на следующий день после этих текстов. Но так как изначально атаки начались на сайт Naviny.by (там было несколько материалов, посвященных акции „Молитва за Беларусь“), а не на БелаПАН, то мы предполагаем, что скорее всего нас так решили проучить».
В Международном центре коммутации РУП «Белтелеком» рассказали о причинах технических проблем с доступом к сайтам в минувшую субботу:
«DDоS-атаки были зафиксированы 3 октября с 19.00 и проходили промежутками примерно до 20.30. Это была определенная атака на конкретный IP-адрес с множества адресов, расположенных за рубежом. О целях можно лишь догадываться, проверить предположения здесь довольно сложно. Исполнителя еще можно как-то попытаться найти, хотя это архисложная задача, которую пытаются решить многие спецслужбы [мира]. А [установить] кто может быть заказчиком этого, и связать это с тем или иным материалом на этом сервере — еще сложнее. Мы заинтересованы в том, чтобы наши клиенты чувствовали себя хорошо <…> поэтому принимаем удар на себя, блокируя атаку выше самого пользователя. Тем самым защищая его оборудование, предоставляя возможность доступа к ресурсу. К сожалению, это не совсем получилось сделать 3 октября».
Для решения подобных проблем в будущем, отметили в МЦК, делается все возможное — недавно была закуплена и уже вводится в эксплуатацию система, позволяющая более быстро и наглядно выявлять вредоносные воздействия на ресурсы. А решение подобных проблем пока остается прежним — как правило, блокируется внешний трафик (преобладающая масса атак приходит извне страны). Ожидается, что в дальнейшем этот процесс будет проходить как минимум в полуавтоматическом режиме.
Что касается сообщений от представителей БалаПАН о продолжении DDоS-атак на сайты компании уже 5 октября, в МЦК пояснили, что «такого объема [внешнего] трафика сегодня не было, проблемы оперативно решались». Поэтому и глобальных проблем с доступом к сайтам, как это было 3 октября, удалось избежать.
В пресс-службе МВД отметили, что для проведения проверки по данному факту требуется в первую очередь инициатива со стороны представителей пострадавших ресурсов — а именно их официальное заявление.
Но пока, по данным главного редактора агентства БелаПАН Ирины Левшиной, заявление в милицию не направлялось. Этот вопрос еще обсуждается.
«Как только напишем [заявление], мы сообщим. В прошлый раз, насколько помню, мы обращались в Министерство информации, но все равно никакого результата не было. Кстати, Белорусская ассоциация журналистов (БАЖ) тогда тоже получила какие-то формальные ответы [из ОАЦ и МВД]».
В частности, по поводу блокировки ряда сайтов 19−20 декабря 2014 года Управление «К» при МВД Беларуси позже сообщило, что установить причины отсутствия доступа к сайтам «не представилось возможным», а в данных событиях «отсутствует общественная опасность».
В свою очередь после недавних DDоS-атак на сайты belapan.com и Naviny.by представители БАЖ снова выразили свою обеспокоенность по поводу блокировок медиа.
«Следует отметить, что грубое вмешательство в работу независимых медиа происходит во времени электоральной кампании, когда потребность людей в разносторонней неподцензурной информации как никогда высока», — говорится в официальном заявлении БАЖ.
3 октября портал TUT.BY также испытывал проблемы с доступом к сайту. Как поясняют технические специалисты, это связано с тем, что фактически сервера БелаПАН находятся на коммутационном оборудовании портала TUT.BY. И поэтому DDоS-атаки на конкретный IP-адрес создавали проблемы не только определенным сайтам, но и коммутационному оборудованию портала, из-за чего частично страдали и его ресурсы.