СМИ: «Ростех» тестировал ПО для DDoS-атак на сайтах Slon.ru и минобороны Украины

Госкомпания Сергея Чемезова «Ростех» вела переговоры с болгарским разработчиком сервиса для организации DDoS-атак об использовании их ПО, в ходе которых его возможности были опробованы на сайтах министерства обороны Украины и интернет-издания Slon.ru. Об этом изданию «Медуза» рассказал Александр Вяря, бывший сотрудник компании Qrator, участвовавший в переговорах вместе с представителем «Ростеха» Василием Бровко.

Фото Даниила Туровского, «Медуза»

По словам Вяри, 3 февраля 2015 года к главе Qrator Александру Лямину обратился замдиректора департамента инфраструктурных проектов Минкомсвязи Вартан Хачатуров за помощью в технической консультации по «щекотливому вопросу». Лямин подтвердил изданию, что такое действительно происходило.

Для помощи Хачатурову Лямин выделил своего специалиста, Александра Вярю. Тот связался с начальником департамента коммуникаций в «Ростехе» Василием Бровко (бывший партнёр Тины Канделаки по «Апостол Медиа»), который предложил ему съездить в Софию для встречи с компанией Packets Teсhnologies, которая специализируется на «разработке передовых сетевых технологий».

На встрече представители компании продемонстрировали сервис для организации DDoS-атак — так они назвали его сами, утверждал Вяря. Хотя интерфейс у сервиса был примитивный, он позволял направлять трафик в объёме до 10 Гбит/с на любой сайт, смешивая разные типы атак для усложнения борьбы с DDoS.

По словам бывшего IT-специалиста Qrator, в ходе демонстрации сервиса Packet Technologies на несколько минут «положили» сайты минобороны Украины и Slon.ru. Главный редактор Slon.ru Максим Кашулинский подтвердил «Медузе», что в издании наблюдали двухминутную атаку 5 февраля 2015 года.

Сотрудники компании ввели в строке интерфейса mil.gov.ua — адрес сайта министерства обороны Украины. В соседнем окне открыли страницу сервиса, по которому можно определять работоспособность сайтов. Затем включили программу на полную мощность. В интерфейсе появился текстовой лог, в котором mil.gov.ua преобразовался в IP-адрес. Возник график о том, что атака достигла 10 Гбит/секунду. Сервис работоспособности показал, что сайт недоступен. Его попробовали открыть в браузере, но он не загрузился. Через пару минут атаку остановили; сайт снова стал открываться.

Потом они попробовали атаковать сайт украинского министерства обороны на мощности в 100 Мбит/секунду — он снова перестал работать. «Давайте проверим на Slon.ru», — якобы сказал Бровко, до этого молчавший. «Слон» атаковали на мощности 10 Гбит/секунду. Он перестал открываться и «лежал» несколько минут.

«Медуза»

Бровко подтвердил «Медузе», что ездил с Вярей в Софию. Однако он заявил, что они тестировали сервис не для организации DDoS-атак, а для защиты от них. Глава Qrator Александр Лямин также сообщил, что речь шла о трафикогенераторе, используемом для проверки устойчивости сайтов к нагрузкам.

По словам Вяри, «Ростеху» был нужен кто-то, кто сможет управлять такой системой. IT-специалист отказался работать с госкомпанией, объяснив, что он не хакер и такая деятельность идёт вразрез с его принципами. Василий Бровко предпринимал ещё одну попытку привлечь Вярю в марте, но тот пожаловался начальнику, и общение прекратилось.

21 августа друзья Вяри передали ему якобы со слов сотрудников ФСБ, что им проинтересуются в спецслужбах и «Ростехе», и посоветовали уехать из России. 22 августа он отправился в Финляндию, где попросил статус беженца. В данный момент он живёт в одном из миграционных лагерей на территории Хельсинки.

6 июля неизвестная хакерская группировка опубликовала частные документы итальянской компании Hacking Team, специализирующейся на разработке систем для проникновения и слежки за пользователями. Из них следовало, что по крайней мере до ноября 2014 года одним из клиентов компании был «Ростех».