Өткен жұмада Қазақстандағы танымал сайттардың бірі www.zonakz.net-ке DDoS шабуылы жасалып, оқырмандар 14 ақпанға дейін сайтты оқу мүмкіндігінен айрылды. Интернет газеттің бас редакторы Юрий Мизинов виртуалды терроризм мәселесімен құқық қорғау органдары айналысуы керек дейді.
Ал Құқық қорғау органдары бұрын мұндай жағдаймен бетпе – бет келмегендіктен, оны анықтау интернет провайдерлердің еншісінде дегенді алға тартады.
Мәдина Омарованың мамандығы – журналист. Күнделікті жұмыс барысында көптеген интернет – сайттарды ашып көретін ол, zonakz. сайтының ашылмай тұрғандығын алғашқылардың бірі болып байқаған.
- Қазақстанда ең обьективті ақпараттарды таратушы басылымдардың бірі осы zonakz. интернет басылымы. Мен жұма күні әдеттегідей сайттарды қарап отырып zonakz. сайтына кіре алмадым. Сол себепті өзіме керекті ақпаратты ала алмадым. Мұның немен байланысты екендігін білмеймін.
Расында да аталмыш сайт ақпанның 13-інде түстен кейін жұмыс істемей тұрды.
- Сол күні, шамамен кешкі сағат 7-лер кезінде біздің сайтқа DDoS-шабуылы жасалды. Мұның артында кім тұрғаны және не үшін істелгені әзірге беймәлім. Келесі күні түскі сағат 2 кезінде шабуыл тоқтады да, сайттың жұмысы қайта жанданды,-деген бас редактор ойын әрі қарай былайша жалғастырды:
–Бұған қатысты күдігіміз де жоқ емес, бұл біздің сайтты қатардан шығарып, пайдаланушылар үшін жарамсыз қылуға арналған мақсатты әрекет. Бірақ шабуылдың себебі мен оның орындаушылары жөнінде ешнәрсе айта алмаймын,– деп атап көрсетеді интернет газеттің бас редакторы Юрий Мизинов.
Біз хабарласқан қалалық ішкі істер департаментінің мамандары да, Ұлттық қауіпсіздік комитетінің өкілі Болатбек Төлетаев та мұндай жағдайдың бұрын орын алмағандығын айтуда.
- Біздің департаментте мұндай іспен ешкім айналыспайды. Интернетке қатысты бар мәселені елдегі интернет провайдерлер шешуі тиіс. Сондықтан бұл сұрақты соларға қойыңыз –дейді Болатбек Төлетаев.
Осыған орай, Қазақстандағы ең ірі интернет провайдері болып саналатын «Қазақтелеком» акционерлік қоғамына хабарласқанымызда олардан ешқандай жауап ала алмадық.
Ал «Әділ сөз» сөз бостандығын қорғау қорының президенті Тамара Қалеева бұл іске қатысты әзірге тек болжамдардың бар екенімен бөлісті.
- Ресми құрылымдардың айтатын болжамдары белгілі. Олар қазақстандық билік пен интернет провайдерлердің бұл іске еш қатысы жоқ, бұл таза техникалық ақау деп айтады. Олар әрдайым осындай түсініктеме беретіндігі мәлім. Бірақ қоғам бұл «ақаулардың» тек ашық ақпарат беретін сайттарда ғана болатындығын жақсы біледі. Бұл саяси шешім екендігі де белгілі, – дейді Тамара Қалеева.
Сонымен қатар ол, бұл «шабуыл шет елден емес, Қазақстанның өз ішінен жасалған» деген болжамымен ойын да айтты.
Distributed Denial Of Service Attack қысқартып айтқанда, DDoS-шабуылы дегеніміз сайтқа қарсы бір мезгілде әр тараптан мың –миллиондаған хаттардың жіберілуі. Аталмыш компьютерлік қылмыстың ерекшелігі, қаскүнемдер компьютер жүйесіне қаржы немесе ақпарат ұрлау үшін енбейді. Оның мақсаты – шабуыл жасалған веб-торапты істен шығару.
DdoS шабуылдың жасалғаны турасында алғашқы ақпарат 1996 жылы тараған болатын. Ал 1999 жылы Amazon, Yahoo, CNN веб-серверлер істен шыққан кезде, шабуылдың бұл түрінің қауіптілі турасында ашық айтыла бастады.
Жүйелі түрде DDoS-шабуылы былайша жүргізіледі. Шабуыл жасалатын серверге әлемнің түкпір - түкпірінен шексіз өте көп мөлшерде жалған сұранымдар бір мезгілде жіберіледі. Нәтижесінде сервер өзінің бар қорын осы сұранымдарға жауап беруге кетіреді де, қарапайым пайдаланушыларға қызмет ете алмай қалады. Барлық қорынан айрылған сервер өз жұмысын мүлдем тоқтатады.
Әрине, техниканың дамыған заманында DDoS-шабуылын болдырмай, оған төтеп беретін бағдарламалар бар. Алайда, олардың қызмет құны сағатына 3 мың АҚШ доллары. Әзірге бұл қаржыны қазақстандық интернет басылымдардың қалтасы көтермейді.
Мәдина Омарованың мамандығы – журналист. Күнделікті жұмыс барысында көптеген интернет – сайттарды ашып көретін ол, zonakz. сайтының ашылмай тұрғандығын алғашқылардың бірі болып байқаған.
- Қазақстанда ең обьективті ақпараттарды таратушы басылымдардың бірі осы zonakz. интернет басылымы. Мен жұма күні әдеттегідей сайттарды қарап отырып zonakz. сайтына кіре алмадым. Сол себепті өзіме керекті ақпаратты ала алмадым. Мұның немен байланысты екендігін білмеймін.
Расында да аталмыш сайт ақпанның 13-інде түстен кейін жұмыс істемей тұрды.
- Сол күні, шамамен кешкі сағат 7-лер кезінде біздің сайтқа DDoS-шабуылы жасалды. Мұның артында кім тұрғаны және не үшін істелгені әзірге беймәлім. Келесі күні түскі сағат 2 кезінде шабуыл тоқтады да, сайттың жұмысы қайта жанданды,-деген бас редактор ойын әрі қарай былайша жалғастырды:
–Бұған қатысты күдігіміз де жоқ емес, бұл біздің сайтты қатардан шығарып, пайдаланушылар үшін жарамсыз қылуға арналған мақсатты әрекет. Бірақ шабуылдың себебі мен оның орындаушылары жөнінде ешнәрсе айта алмаймын,– деп атап көрсетеді интернет газеттің бас редакторы Юрий Мизинов.
Біз хабарласқан қалалық ішкі істер департаментінің мамандары да, Ұлттық қауіпсіздік комитетінің өкілі Болатбек Төлетаев та мұндай жағдайдың бұрын орын алмағандығын айтуда.
- Біздің департаментте мұндай іспен ешкім айналыспайды. Интернетке қатысты бар мәселені елдегі интернет провайдерлер шешуі тиіс. Сондықтан бұл сұрақты соларға қойыңыз –дейді Болатбек Төлетаев.
Осыған орай, Қазақстандағы ең ірі интернет провайдері болып саналатын «Қазақтелеком» акционерлік қоғамына хабарласқанымызда олардан ешқандай жауап ала алмадық.
Ал «Әділ сөз» сөз бостандығын қорғау қорының президенті Тамара Қалеева бұл іске қатысты әзірге тек болжамдардың бар екенімен бөлісті.
- Ресми құрылымдардың айтатын болжамдары белгілі. Олар қазақстандық билік пен интернет провайдерлердің бұл іске еш қатысы жоқ, бұл таза техникалық ақау деп айтады. Олар әрдайым осындай түсініктеме беретіндігі мәлім. Бірақ қоғам бұл «ақаулардың» тек ашық ақпарат беретін сайттарда ғана болатындығын жақсы біледі. Бұл саяси шешім екендігі де белгілі, – дейді Тамара Қалеева.
Сонымен қатар ол, бұл «шабуыл шет елден емес, Қазақстанның өз ішінен жасалған» деген болжамымен ойын да айтты.
Distributed Denial Of Service Attack қысқартып айтқанда, DDoS-шабуылы дегеніміз сайтқа қарсы бір мезгілде әр тараптан мың –миллиондаған хаттардың жіберілуі. Аталмыш компьютерлік қылмыстың ерекшелігі, қаскүнемдер компьютер жүйесіне қаржы немесе ақпарат ұрлау үшін енбейді. Оның мақсаты – шабуыл жасалған веб-торапты істен шығару.
DdoS шабуылдың жасалғаны турасында алғашқы ақпарат 1996 жылы тараған болатын. Ал 1999 жылы Amazon, Yahoo, CNN веб-серверлер істен шыққан кезде, шабуылдың бұл түрінің қауіптілі турасында ашық айтыла бастады.
Жүйелі түрде DDoS-шабуылы былайша жүргізіледі. Шабуыл жасалатын серверге әлемнің түкпір - түкпірінен шексіз өте көп мөлшерде жалған сұранымдар бір мезгілде жіберіледі. Нәтижесінде сервер өзінің бар қорын осы сұранымдарға жауап беруге кетіреді де, қарапайым пайдаланушыларға қызмет ете алмай қалады. Барлық қорынан айрылған сервер өз жұмысын мүлдем тоқтатады.
Әрине, техниканың дамыған заманында DDoS-шабуылын болдырмай, оған төтеп беретін бағдарламалар бар. Алайда, олардың қызмет құны сағатына 3 мың АҚШ доллары. Әзірге бұл қаржыны қазақстандық интернет басылымдардың қалтасы көтермейді.