Известный в Финляндии правозащитник, председатель финской правозащитной организации Финско-Российский Гражданский Форум Керкко Паананен рассказал в статье на английском языке "Русский ботнет атакует свободу слова" (Russian Botnet Targets Free Speech) о русском кибертерроризме на примере Кавказ-Центра.

Этот материал был распространен в Финляндии и в других странах специальной пресс-рассылкой в СМИ. Журналист:

"Сайт независимого исламского информационного агентства Кавказ-Центр уже почти два месяца является целью одной из самых мощных в истории DDoS-атак.

Атака началась 6 июня 2012 года, в тот же день, когда посол России в ООН Виталий Чуркин поднял московскую проблему с Кавказ-Центром в Совете безопасности ООН, утверждая, что сайт был запрещен в соответствии с резолюцией Совета безопасности, который обозначил Движение Вооруженного Сопротивления в регионе России Северный Кавказ как террористическую организацию.

Издателем Кавказ-Центра является зарегистрированная в Швеции ассоциация ProCaucasus. Основной сервер сайта находится в Швеции. Его хостинг-провайдером является шведская компания PeRiQuito (PRQ), принадлежащая Готтфриду Свартхольму и Фредрику Нейи, двум основателям The Pirate Bay.

В течение некоторого времени DDoS-атаки фактически заблокировали доступ к основному сайту Кавказ-Центра и зеркалам, и только около 30% читателей имели доступ к сайту.

Кавказ-Центр обратился тогда к провайдеру Vistnet, обеспечивающему решение проблем по защите от DDoS-атак, которой удалось восстановить полный доступ к сайту.

После этого нападения на веб-сайте активизировались: 14 июля 2012 года атака SYN Flood на главный сервер  КЦ выросла до 8,5 млн. пакетов в секунду (PPS), сервер зеркала сайта в Финляндии, на котором находился хостинг иллюстраций сайта и форум KavkazChat, был подвергнут DDoS-атаке мощностью 2 млн. пакетов в секунду. Позднее в тот же день, однако, уровень атак резко увеличилось. Интенсивность атаки возросла до 18 млн. пакетов в секунду и продолжалась около 30 минут.

Однако, как только стало ясно, что Vistnet может фильтровать вражеский трафик, произошло еще одно резкое усиление атаки:  SYN flood на основной сервер сайта вдруг подскочил до 45.690.000 пакетов в секунду.

Одновременно преступники продолжали атаковать зеркала сайта Кавказ-Центра с интенсивностью в 2 млн. пакетов в секунду (сервер в США.). Таким образом, общая мощность одновременных DDoS-атак на серверы КЦ достигла 47.690.000 пакетов в секунду.

Скорость передачи данных выросла до 25 гигабит в секунду. В течение следующих дней уровень атаки варьировалась от 1,5 млн. до 37 млн. пакетов в секунду.

Чтобы обеспечить доступ к своему контенту, Кавказ-Центр открыл блоги в социальных сетях Google Blogger и Google +, а также создал прокси-сайт с помощью сети Tor. Эти ресурсы остаются в сети все время в ходе происходящей атаке (tor прокси сервер onion.to, обеспечивающий доступ на tor-сервера своих клиентов, повергся мощной дос-атаке и был отключен 2 дня – КЦ).

25 июля 2012 года  русский государственный телекоммуникационный провайдер Ростелеком заблокировали доступ в России ко всей подсети Vistnet в очевидной попытке заблокировать доступ к Кавказ-Центру, который использует несколько адресов в подсети.

Общее количество IP-адресов, включенных в "черный список" Ростелекома, составило примерно 200. Vistnet является одним из крупнейших поставщиков решений для защиты от DDoS в Европе, и ее услугами пользуются многие клиенты в России, в основном, предприятия и представительств иностранных компаний.

Очевидно, преступники решили  целенаправленно атаковать именно саму по себе сеть Vistnet в  попытке дестабилизировать обстановку и нанести ущерб ее репутации среди ее других клиентов. Цель, как представляется заключалась в том, чтобы заставить Vistnet  - и PRQ - отказать в хостинге Кавказ-Центру. Тем не менее, обе эти компании продолжают предоставлять хостинг (в данное время КЦ временно приостановил сотрудничество с Vistnet по организационным причинам – КЦ).

Кавказ-Центр рассматривает DDoS-атаки как беспрецедентно свирепые. Сайт КЦ выразил недовольство, что российские и международные СМИ не обращают должного внимания на продолжающуюся атаку.

"Мы не обнаружили атаку такого уровня в истории DDoS-атак во времени выявления уязвимости интернета IP4," сообщил Кавказ-центр.

Сайт КЦ указал, что в атаке использовалась тактикой "обрушения", то есть она была неожиданной, резкой и мощной, что четко было направлено на вывод из строя самого хостинг-провайдера и его инфраструктуры.

Нападение произошло в то же время, когда русские власти усилили интернет-цензуру в России. Несколько сайтов, которые критически относятся к нынешнему правительству России, в том числе независимые СМИ, были в различное время подвергнуты DDoS-атакам.

Кавказ-Центр обвиняет в атаке русские власти, и есть, безусловно, много признаков того, что это действительно так.

Москва преследует Кавказ-Центр в течение многих лет (с лета 1999 года). Рассказывает финский предприниматель и активист борьбы за свободу слова Микаэль Стурше, компания которого предоставляет услуги хостинга сайтов:

"История Кавказ-центр является классическим случаем для учебника по истории репрессивных мер, применяемых для того, что лишить политических противников права выражать свое мнение".

В кампании против Кавказ-Центра использовались все возможные методы: воровство домена (домен kavkaz.org был украден ФСБ в 2002 году с помощью американской компании Network Solution www.networksolutions.com, -КЦ) DDoS атаки, блокирование по IP и похищение DNS, политическое давление на страны, где располагался Кавказ-Центр (в 2004 году Москва пригрозила Литве бомбовым ударом, после чего тогдашний премьер Бразаускас приказал ДГБ Литвы закрыть сайт – КЦ), угрозы убийства в адрес журналистов и издателей.

В сентябре 2011 года суд в Москве объявил Кавказ-Центр «экстремистским» и таким образом запрещенным в соответствии с драконовскими законами России.

После решения суда русская генпрокуратура направила в ФСБ и МВД указание принять "конкретные меры, чтобы закрыть вебсайт."

Большинство провайдеров в России заблокировали доступ к сайту еще задолго до этого. Источник в генпрокуратуре заявил, что «проблема требует международного решения», и поэтому Москва намеревалась связаться с властями в Швеции и Финляндии, где находятся серверы КЦ.

Власти России предприняли несколько попыток оказать давление на Швецию и Финляндию, чтобы закрыть вебсайт, как через официальные запросы, так  и через тайное политическое давление.

После того, как Москва увидела, что эти попытки оказались тщетными, "международное решение" проблемы, как представляется, приняло другую форму.

Более спорным является недавно сделанное Кавказ-Центром заявление, что ведущая русская компания по компьютерной безопасности  "Лаборатория Касперского" помогла русским властям в организации массированной атаки на Кавказ-Центр.

На сайте говорится, что "Лаборатория Касперского" действует в тесном сотрудничестве с ФСБ. Отмечая, что антивирусное программное обеспечение Kaspersky Lab имеет 300 миллионов пользователей, Кавказ-Центр называет клиентскую базу компании "крупнейшей бот-сетью в мире".

Кавказ-Центр утверждает, что  Москва тестирует ботнет для использования в будущем в своих целях. Если это правда, то  участие "Лаборатории Касперского" могло  бы серьезно скомпрометировать ее деловую репутацию.

Основатель компании и ее владелец Евгений Касперский сказал, что все крупные компании интернет-безопасности работает с разведывательными службами.

Огромная мощность атаки на Кавказ-Центр, безусловно, озадачивает. Трудно понять, почему Москва должна использовать такие огромные ресурсы, чтобы заблокировать сайт, так как она знает, что она не может его закрыть, потому что серверы сайта и редакция находятся за пределами России. Скорее всего, преступники могут проверять свои возможности для будущих атак на другие цели.

КЦ мог быть выбран в качестве "подопытной модели" с учетом того, что, как сторонник радикального исламистского движения, сайт вызывает мало сочувствия.

Однако следует принять во внимание, что атака на Кавказ-Центр является атакой на свободу слова, как шведского издателя сайта, так и читателей во всем мире. Более того, атакуются провайдеры КЦ в Швеции, Финляндии и других странах.

"Информации о том, что происходит на Северном Кавказе очень мало", говорит Микаэл Стурше. "За блокированием новостей стоят вопиющие нарушения прав человека, которые происходят ежедневно. Кавказ-Центр пытается прорвать информационную блокаду, и именно поэтому сайт такая проблема для русских властей", поясняет г-н Стурше.

Он подчеркивает, что Кавказ-Центр не нарушает шведское законодательство. На это канцлер юстиции Швеции неоднократно указывал русскому послу, который требовал от шведских властей закрыть сайт.

"Клеймом экстремизма широко злоупотребляют для криминализации свободы слова и защиты прав человека в России. Новое это то, что Москва сейчас пытается навязать свои искаженные взгляды на свободу слова за пределами России", отмечает г-н Стурше.

Отдел мониторинга

Кавказ-Центр