Москва
20 ноября ‘24
Среда

Турция напала на рунет

Большинство хакерских атак на «Яндекс» совершено из Турции. Эксперты сомневаются в смене трендов в киберпреступности: Китай по-прежнему лидирует по вредоносной интернет-активности.

«Яндекс» проанализировал DDoS-атаки (атака на вычислительную систему одновременно с большого числа компьютеров с целью вывести ее из строя. -- Infox.ru), которым подвергся поисковик в конце 2009 года. Большинство из них совершено из Турции. Количество атак в компании считать перестали. «В день происходит несколько десятков атак, считать их нецелесообразно», -- говорит начальник службы информационной безопасности «Яндекса» Александр Куприянов. При анализе нападений учитывались данные, собранные с firewall (межсетевые и сетевые экраны. – Infox.ru), подсчитывался трафик и количество хостов, участвовавших в атаке. На втором месте в рейтинге находится Бразилия, США – на пятом, Россия – на шестом, а на седьмом – Вьетнам.

«Для нас это выглядит парадоксально. Турция – благополучная развитая страна, невостребованных специалистов (которые могут участвовать в противоправных действиях. – Infox.ru) там немного и правовая ситуация, доменная политика продуманны. Развитие вредоносного контента идет в развивающихся странах», -- недоумевает начальник отдела интернет-решений «Лаборатории Касперского» Андрей Ярных. По его словам, свобода действий киберпреступников зависит от того, насколько легко и анонимно они могут зарегистрировать домен. «Так было в Китае. Но, насколько я знаю, в Китае ужесточается контроль, и в Россию, и отчасти в Турцию идет отток спамеров и вредоносного контента», -- отмечает он.

Руководитель Центра вирусных исследований и аналитики ESET Александр Матросов считает получившийся рейтинг «несколько странной расстановкой сил среди ботсетей». «По нашим данным, Турция входит в первую десятку, но до позиции лидера ей еще далеко. Россия, Китай и США однозначно занимают места в первой пятерке, причем Россия обычно на 2-й или 3-й позиции», -- утверждает Александр Матросов.

По его словам, сложно обсуждать такие данные без привязки к конкретным ботсетям. «Например, по данным активности крупнейшей ботсети Zeus, США находятся на первом месте, а Турция лишь на пятом», -- пояснил Александр Матросов.

Большое количество высококлассных специалистов при небольшом доходе создает предпосылки для успешной вредоносной активности в интернете. «Здесь с отрывом лидирует Китай: китайский спам, китайские вирусописатели, китайские вредоносные программы – это типично для интернета. Часто китайский вредоносный код базируется на разработках и инструментариях, в том числе написанных в России», -- рассказывает Андрей Ярных.

По его словам, в мировой киберпреступности существует распределение труда: интеллектуальный потенциал – в России и Индии, тиражирование – в Китае. Жертвами становятся развитые страны, такие как США.

В комитете по вопросам информационной безопасности Ассоциации предприятий компьютерной и информационной безопасности считают, что к DDoS-атакам на «Яндекс» из Турции могут быть причастны другие игроки рынка поисковых технологий. «Возможно, что кто-то из конкурентов «Яндекса» заинтересовался состоянием поисковика, его устойчивостью», -- не исключают в ассоциации.

Полная версия