Кто решил «покласть» весь Рунет
8 Июня 2006

• Версия для печати

«Чтобы меня «положить» надо «класть» весь Рунет».

Откровения Сергея Горшкова о том, кто его «заказал» и как это было сделано технологически. Миллионы компьютеров ничего не подозревающих пользователей Рунета в результате хакерской атаки оказались зараженными вирусом «Троян»...

- Сергей, несколько дней твой сайт «Компромат.ру» не работал. Что произошло?

- На сайт произошла Ddos-атака. Смысл заключается в том, что вирус через интернет заражает десятки тысяч компьютеров, а затем посылает с них запросы на сайт, одновременно. Сайт не справляется с огромным трафиком и падает. А тем временем, владельцы этих компьютеров в большинстве своем ни о чем не догадываются. Заражение, как правило, происходит по электронной почте или с помощью роботов, которые сканируют интернет в поиске уязвимых компьютеров.

В последнее время это стало частым явлением в бизнесе. Чтобы провести такую атаку, надо нанять бригаду хакеров, у которых есть пулы из зараженных компьютеров. На некоторых специализированных сайтах, например, на hostinfo.ru, пишут, что стоимость такой атаки от 150 баксов в день. Мне называли цифры 1500 баксов за атаку.

Можно обойтись и без бригады хакеров. Для этого нужно купить базу данных «зомби» (компьютеров, зараженные троянской программой, которая позволяет управлять ими извне). Купить ее сложнее, чем базу МТС, но вполне реально. Стоит такая база «зомби» от нескольких тысяч долларов до нескольких десятков тысяч, в зависимости от размера. Дальше с этих «зомби» и посылаются запросы. С каждого понемногу, чтобы владельцы компьютеров ничего не заметили, иначе «зомби» вылечат. Кстати, именно поэтому, базы постоянно обновляются. Однако, при желании ddos-атаку можно сделать вечной, вопрос только в том - сколько за это готовы платить.

Фактически получается, что появился новый вид криминального IT-бизнеса, который по структуре похож на деятельность «кардеров» («кардер» – «специалист» по получению денег с чужих кредитных карточек). Организаторы DDos-атак – «клиенты» №1 первой оперативно-розыскной части ГУВД Москвы.

- А чем занимается эта оперативно-розыскная часть?

- Борьбой с преступлениями в сфере высоких технологий (бывшее управление «Р»). Я время от времени хожу туда на допросы. Но основные их «клиенты» - «кардеры» и педофилы. По этим составам часть криминальной деятельности ведется в оффлайне. У «кардеров» есть операции по обналичиванию, на которых они и попадаются. Про педофильские сайты тоже понятно. Такие дела легче довести до приговора по сравнению с чисто виртуальными преступлениями. Однако, людей, причастных к организации Ddos-атак, также можно поймать на покупке или продаже баз «зомби».

- Что-то подобное случалось раньше?

- Обычно провайдер «Zenon» решал проблему в течение нескольких часов. Но такой серьезной атаке мой сайт подвергся первый раз. Первая атака была с вечера 22-го до полудня 24-го мая. Затем, сайт проработал меньше недели, и пошла новая атака, еще более мощная - с 31 мая по 6 июня. У провайдера даже упал международный канал. Для России - это новый тип Ddos-атак. Службы поддержки «Zenon» оказались к ним не готовы. И просто поставили заглушку на мой IP адрес, сказав, что «пока идет ddos-атака, мы бессильны»… Представители других провайдеров, с которыми я вел переговоры, как только понимали серьёзность проблемы, тут же сваливали.

- И, тем не менее, сайт заработал. Где ты размещаешь сайт сейчас?

- Сейчас я везде. Чтобы меня «положить» надо «класть» весь Рунет. Я размножился по сети методом клонирования. Наоткрывал кучу «зеркал» у пяти провайдеров с независимыми каналами. В число провайдеров вошли «Zenon», «Masterhost», «Hoster», «Eserver» и «Valuehost», но на последнем сайт еще не запущен. У меня сейчас везде виртуальный хостинг - это когда на одном сервере живут много клиентов и если атакуют одного, то страдают все. Хакеры еще пытались изменить способ атаки, но у них оказалась кишка тонка.

- Тебе кто-нибудь угрожал закрыть «Компромат.ру»?

- Да. В основном были лишь намеки, но в одном случае представитель важной фигуры сообщил мне, что его босс заказал хакерам валить мой сайт, дескать, «знай, откуда ноги растут». Мне предлагали убрать статью про заказчика, но я не стал этого делать.

- Какого числа были озвучены угрозы?

- Под Новый год, вскоре после публикации. По срокам как раз все говорит о том, что именно этот человек мог организовать последние атаки на сайт. Но я сомневаюсь, что это он, поскольку серьезные люди не угрожают, если угроза не может ничего изменить. Достаточно других фигурантов, которые попали в число подозреваемых как раз сейчас.

У меня есть четыре подозреваемых из числа тех, о ком недавно были опубликованы материалы. Я думаю, что заказчик один из них.

- А какой смысл «мочить» сайт, не называя себя?

Один из мотивов – простая человеческая месть. Обладателям многомиллионных состояний ничто человеческое не чуждо. Кроме того, сейчас идет контр-пиар кампания в прессе, заключающаяся в том, что в подавляющем большинстве СМИ проплачена блокировка от негативных публикаций. Важно еще, что «Компромат.ру» – единственный крупный сайт, который не снимает материалы. Даже РИА «Новости» снимает (например, снятие «отзыва-комментария» «Пошла ты на фиг» на отставку генпрокурора Устинова). А «Коммерсанту» и «Ведомостям» и снимать ничего не надо – у них платный архив публикаций…

- Ты говоришь о четырех подозреваемых, а туда входит производитель водки «Хортица»? Кто-то написал в ЖЖ, что заказчик - «Хортица».

- Предыдущая жертва атаки, которую «валили» схожим образом, – сайт «Новый регион». Редакция «Нового региона» предполагает, что этот ресурс атаковала именно «Хортица», и меня тоже якобы именно она атакует. Это их мнение. Я могу лишь сказать, что эта версия имеет право на существование.

- Когда хотят сказать что-то плохое о «Компромате.ру», то говорят: «Там сплошная «заказуха». А разве не так всё обстоит на самом деле?

- Все конфликтные материалы кому-либо выгодны. Поэтому да, очень много конфликтных публикаций в газетах и журналах в реальности размещается за деньги. А я их перепечатываю и размещаю у себя на сайте – это ведь мой формат. Но я стараюсь представлять публикации всех сторон конфликта.

- Много ли было случаев, когда на «Компромат.ру» подавали в суд?

- На протяжении последних четырех лет я участвую в среднем в пяти процессах одновременно. Иногда попадаются совсем вздорные иски. Время от времени юристы разводят клиентов на судебные процессы со мной. Адвокатам ведь не важно, что я всё равно отобьюсь. Свои гонорары они получат. Недавно один фигурант подал на меня за пост на форуме сайта. А другой судился года три из-за перепечатки из журнала «Профиль» 1999 года, которую я отказался убирать с сайта. «Профиль» тот давно уже сдох и перерегистрировался, а этот фигурант со мной всё судился. Я выиграл естественно.

- Можешь назвать самых известных людей, которые подавали на тебя в суд?

- Михась [Сергей Михайлов, «авторитетный» солнцевский предприниматель, Швейцарский суд под руководством Карлы дель Понте так и не смог доказать причастность Михася к криминалу – прим. Ред.], жена мэра Москвы Лужкова Елена Батурина, министр связи Леонид Рейман, министр сельского хозяйства Алексей Гордеев и алюминиевый олигарх Олег Дерипаска. Президент «Крокус Интернэшнл» Арас Агаларов судится уже больше года, но пока проигрывает…

- Уголовные дела возбуждались из-за «клеветы»?

- Да. Уголовные дела были по клевете. А гражданские – по «чести и достоинству». Уголовное дело, в котором истцом был Рейман возбуждалось из-за публикации на «Компромат.ру» расписки от 12 октября 1992 года. «Дорогой г-н Рейман, примите прилагаемый платеж на сумму 1 миллион 40 тысяч долларов, переведенные на ваш счет в банке Credit Suisse № 761/309/12. Просьба подтвердить получение этого возмещения всех наших обязательств перед Вами, подписав и отправив нам прилагаемую копию данного письма. С уважением, А.Н. Джорджиу» – пишет иностранный бизнесмен, владелец фонда IPOC. «Согласен, платеж принял» пишет Рейман.

- А что Рейман хотел доказать?

- Питерская прокуратура, непонятно каким боком имеющая отношение к Рейману и публикации на моем сайте, по заявлению Реймана, не опросив даже меня, установила (!) что данная публикация расписки носит клеветнический характер (!). Этой бумажкой от питерской прокуратуры фонд IPOC потом наверно долго козырял в различных судах. Когда я послал следователю копию показаний Энтони Джорджиу на 27 страницах, из которых и была взята эта расписка, люди Реймана от меня вроде бы отстали…

«Не совсем понятно, что такое Кремль»

- Не секрет, что главным производителем политического компромата в России является Кремль. Не поступали ли оттуда предложения продать ресурс или перейти в услужение?

- В сфере изготовления компромата, думаю, все стороны хороши. Мне не совсем понятно, что такое «Кремль» и кто, например, к нему ближе Леонид Рейман или Михаил Фридман [глава Альфа-групп – прим. ред.]? Все предложения о покупке даже самого сомнительного характера делались мне якобы с непосредственной санкции Кремля, в котором у покупателей якобы все схвачено. Но не стоит всё это принимать за чистую монету.

- У тебя были конкуренты среди интернет-сайтов, в том числе и за название «Компромат». Как тебе несколько лет назад удалось победить flb.ru в борьбе за название «компромат» (у них был сайт kompromat.ru и журнал «Компромат.ру», а у Сергея Горшкова – compromat.ru) и как к тебе перешел домен kompromat.ru?

- Они пытались использовать раскрученное мною доменное имя. Я зарегистрировал товарный знак и отобрал домен у сайта-клона. По журналу «Компромат» все процессы еще не закончены.

- А что товарный знак дает право автоматически отобрать домен?

- Да, по новому закону о товарных знаках у товарного знака приоритет.

- А если ты зарегистрировал СМИ с таким же названием - всё равно? Неужели и СМИ могут отобрать?

- Там все не просто, но разрешимо. «Коммерсант», например, запретил городской «Коммерсант» в Тольятти.

- Также, насколько я знаю, непросто складываются твои отношения и с anticompromat.ru Владимира Прибыловского. Хотя он тебе сочувствует и даже где-то написал что главное событие недели, а ткже один из ударов по демократии и свободе слова – это атака на «Компромат.ру». Но это сейчас, а раньше он старался тебя раскритиковать при любой возможности. Ты же банишь его и anticompromat на форуме, и вычеркиваешь его фамилию из статей, публикуемых у тебя…

- Изначально было так: Прибыловский активно слал мне свои статьи с просьбой обратить внимание и перепечатать на сайте. Многие из них я публиковал. А потом пошли какие-то неадекватные вещи. Он стал паразитировать на доменном имени моего сайта. Спамил у меня на форуме, но весь спам я баню, гиперактивных спамеров – тем более.

- Что ты подразумеваешь под спамом?

- Спам – это не разрешенные рекламные ссылки.

- Какие ресурсы ты считаешь своими конкурентами? С кем складываются нормальные отношения?

- Со всеми нормально: «Стрингер», «Вокруг новостей», «Скандалы», «Ленинградская правда», «Вслух.ру». В моем формате фактически никто не работает. Однако, все перечисленные выше ресурсы поддерживают ту нишу, в которой я работаю. Одному было бы сложнее.

Полностью материал опубликован на сайте:

Sreda.org