Полиция не смогли найти организаторов DDoS-атаки на ЖЖ
В полиции решили не возбуждать уголовного дела по факту DDoS-атаки на Живой журнал.
🕛 23.08.2011, 02:52
В полиции решили не возбуждать уголовного дела по факту DDoS-атаки на "Живой журнал" в марте-апреле этого года "за отсутствием события преступления". Расследование последней серии атак пока ещё ведётся.По материалам ГУ МВД по Москве, следователи внимательно изучили предоставленные компанией "СУП Фабрик" данные о подключениях пользователей к сервису "Живой журнал" во время атак, имевших место в конце марта - начале апреля этого года. Таких соединений было более ста тысяч (речь идет о подключениях, которые имеют отношение к DDoS-атаке).
По данным Stfw.Ru, оперуполномоченный отдела уголовного розыска ОВД "Дорогомилово" сумел установить, что атака велась из разных точек мира, включая регионы России, а также страны Азии, Африки, Европы и Южной Америки. Больше оперуполномоченный не смог установить ничего: "идентифицировать неправомерные запросы" не удалось "в связи с большим объемом пользователей", говорится в материалах следствия. Ввиду этого обстоятельства было принято решение об отказе в возбуждении уголовного дела "за отсутствием события преступления".
Интересно, что в полиции говорят, что весенняя атака продолжается до сих пор, в то время как в "Супе" настаивают на том, что одна атака началась 30 марта и завершилась в первых числах апреля, а вторая проходила с 25 по 29 июля. Напомним, что именно в эти периоды у пользователей журнала наблюдались серьёзные проблемы с доступом к сервису.
"Официального определения об отказе в возбуждении уголовного дела по факту DDoS-атак на сервис в марте-апреле мы не получали, — заявила руководитель LiveJournal Russia Светлана Иванникова. — По последним DDoS-атакам на LiveJournal на данный момент ведется расследование, мы предоставляем управлению К МВД России и следственным органам США дополнительную информацию, и решение о возбуждении уголовного дела или отказе пока не принято".
Нельзя не отметить, что российское руководство "Живого журнала" объясняло что апрельские, что июльские проблемы в работе сервиса именно мощными DDoS-атаками. В то же время среди пользователей ходили теории о том, что никаких атак не было, а во всём виноваты "кривые руки" администраторов сервиса.
Напомним также, что в "Лаборатории Касперского" весной действительно зафиксировали факт атаки на "LJ" со стороны одного из ботнетов семейства Optima, за которым аналитики компании вели наблюдение. Об этом в "ЛК" говорили ещё в апреле, от этих слов здесь не отказываются и сейчас, судя по опубликованному сегодня "Обзору DDoS-атак во втором квартале 2011 года".
Можно предположить, что, зная о том, какой конкретно ботнет участвовал в DDoS-атаке, при наличии желания можно было бы и "идентифицировать неправомерные запросы", и вычислить исполнителей, а, возможно, и заказчиков.
Вопрос о том, действительно ли DDoS-атаки явились основной причиной весенних и летних сбоев "LJ", мы пока дипломатично оставим открытым. Напомним только, что в июле эксперты "Лаборатории Касперского" не заметили, чтобы какой-то из находящихся у них под наблюдением ботнетов, пытался валить "Живой журнал". Евгений Касперский счёл нужным заявить, что причины, по которым "Живой журнал" тогда работал с перебоями, являются исключительно внутренними.