Kelionių agentūra „Pikaverus“, kuriai priklauso svetainė GerasPoilsis.lt, trečiadienį pranešė, kad dėl programišių atakų svetainė tapo neprieinama lankytojams, „nes buvo atakuojama iš įvairių užsienio šalių serverių“. Tai vadinamoji DDoS (angl. distributed denial-of-service) ataka, kai į tinklalapį nukreipiamas itin didelis užklausų kiekis.
Anot bendrovės, tam, kad ataka nebūtų vykdoma, programišiai reikalavo 3 tūkst. eurų išpirkos, o „atsisakius investuoti“, kiekvieną dieną suma augs 300 eurų. Bendrovė nusprendė išpirkos nemokėti.
„Svetainės administratoriai gavo įspėjimą iš nežinomų asmenų dėl numatomos atakos ir įspėjo hostingo (svetainę publikuojančią – aut. past.) kompaniją apie galimą ataką. Tačiau nebuvo imtasi jokių priemonių arba priemonės buvo nepakankamos, todėl svetainė buvo užblokuota“, – rašoma klientams išplatintame bendrovės pranešime. Taip pat pateikiamas programišių atsiųstas grasinamasis laiškas, jį rasite straipsnio pabaigoje.
Įmonė taip pat praneša, kad dėl įvykio kreipėsi į atsakingas institucijas. „Jei tai nauja reketo forma, tai tikėtina, kad ir jūsų svetainę gali ištikti panašus likimas“, – įspėja bendrovė.
Atakos – kasdienybė
Tinklalapiui Geraspoilsis.lt publikavimo (hostingo) paslaugą teikia bendrovė „Interneto vizija“ (IV).
IV direktorius Arvydas Štrausas naujienų portalui 15min.lt patvirtino, kad programišiai dar spalio 27 dieną įspėjo IV dėl galimos DDoS atakos į minėtą svetainę. Anot jo, ataka buvo pradėta lapkričio 9 dieną.
„Pastebėjus neįprastai didelį užklausų kiekį, trikdantį serverio veikimą, buvo užblokuota prieiga iš tinklų, iš kurių buvo nukreipta DDoS ataka į Geraspoilsis.lt tinklalapį. Deja, tinklalapis buvo talpinamas bendrame serveryje (angl. shared hosting), todėl toks blokavimas sukėlė problemų kitiems to paties serverio vartotojams. Tad tinklalapio Geraspoilsis.lt savininkui pasiūlėme sprendimą – perkelti svetainę į atskirą serverį, kad nebūtų trikdomas kitų klientų tinklalapių ir el.pašto veikimas, o paties tinklalapio Geraspoilsis.lt veikimą laikinai apribojome“, – teigė A.Štrausas.
 |
| 15min.lt nuotr./Tinklalapis Geraspoilsis.lt trečiadienį tapo neprieinamu. |
Anot jo, kiek laiko tinklalapis bus neprieinamas, priklauso tiek nuo DDoS atakos trukmės, tiek nuo paties kliento. „Kad interneto svetainė galėtų sklandžiai veikti net DDoS atakų metu, reikalingas didelis interneto ryšio kanalo pralaidumo bei serverio resursų kiekis. Paprasta svetainės talpinimo paslauga to negali užtikrinti. Dalis klientų tokiais atvejais pasirenka techninį sprendimą, užtikrinantį nenutrūkstamą svetainės veikimą, kiti tiesiog palaukia, kol baigsis DDoS ataka“, – sakė IV direktorius.
A.Štrausas teigia, kad su tokiomis atakomis bendrovei tenka susidurti kone kasdien. Tačiau atvejai, kai iš įmonių reikalaujama išpirkos už tai, kad ataka nebūtų atliekama, nėra dažni. „Paprastai klientai su mumis derina techninius tinklalapių veiklos tęstinumo užtikrinimo klausimus, o neteisėti išpirkų reikalavimai – jau teisėsaugos institucijų kompetencija“, – teigia A.Štrausas.
Pateikiame spalio 26 dieną kelionių agentūrai atsiųstą programišių laišką, pavadintą „Svarbu“ (kalba netaisyta):
„Siekdami nezlugdyti jusu verslo, perspejame is anksto.
Tam, kad isitikintumete musu ketinimu rimtumu, tinklalapio www.geraspoilsis.lt darbas ne veliau nei po 48 valandu, vienai dienai bus visiskai palauztas DDOS tipo atakos ir taps visiems nepasiekiamas, veliau arba anksciau jums atsisakius bendradarbiauti – neribota laika. Taciau to pasekmes daugiau nei tragiskos. Del tinklalapio nepasiekiamumo stebesite kasdien vis augancius nuostolius, o ka jau kalbeti apie reputacijos, pasitikejimo jumis, klientu praradima. Bus tikrai nepakeliamai sunku visa tai stebeti.
Siandien turite vieninteli pasirinkima. Tai 3000 euru investicija i savo verslo ateiti. Taip, ji niekingai maza, lyginant su tuo ko galite netekti. Duodame zodi – investicija vienkartine, taciau ji, prades dideti 300 euru kasdien, jums nesutikus investuoti pradines sumos.
Ir supraskite viena dalyka, kad bet kokie jusu bandymai priesintis, atremti ataka ar bandyti bendrauti su ivairiomis institucijomis bus nesekmingi, o to finansines pasekmes tik sunkesnes.“
Papildyta 19.38 val.: Net žinant apie ataką, jai nebuvo pasiruošta
Svetainės Geraspoilsis.lt atstovas, nenorėjęs atskleisti pavardės, stebėjosi, kad net žinodama apie būsimą ataką ir jos pobūdį, svetainę talpinanti bendrovė nesugebėjo užkirsti tam kelio. Anot jo, hostingo kompanija apie tai buvo įspėta vos gavus grasinimą, o antradienį, pastebėjus, jog svetainė neveikia, į IV buvo kreiptasi dar sykį.
Juokinga, kai hakeriai įspėja apie ataką ir netgi nurodo, kokio pobūdžio bus ataka, mes informuojame hostingo kompaniją, tačiau pasikėsinimas visgi įvyksta, – teigė svetainės atstovas. „Juokinga, kai hakeriai įspėja apie ataką ir netgi nurodo, kokio pobūdžio bus ataka, mes informuojame hostingo kompaniją, tačiau pasikėsinimas visgi įvyksta. Jau gavome pasiūlymų iš kelių interneto svetainių kūrėjų ir, turbūt, jais pasinaudosime, jei jau tikrai nėra jokių priemonių suvaldyti interneto piratus. Tačiau manome, kad tai yra absoliutus nonsensas, kai siūloma tiesiog stebėti, kuo viskas baigsis. Tikrai yra priemonių, tik kažkas turi norėti jas įgyvendinti“, – naujienų portalui 15min.lt teigė pašnekovas.
Pasak jo, vienintelis gautas pasiūlymas buvo laukti, kol ataka baigsis.
Jis taip pat stebėjosi programišių naivumu, neva nedidelių tinklalapių savininkai mokės tūkstančius eurų už tai, kad svetainė nebūtų nulaužta. „Turbūt jie mano, kad kelionių verslas labai pelningas. Mums juokinga tokia situacija, kai žmonės mano, kad už nulaužtą svetainę kažkas Lietuvoje norės mokėti panašias sumas ar apskritai mokėti. Bent jau mums tai neatrodo adekvatus pasiūlymas. Juolab, kad šiais laikais galima per parą susikurti naują svetainę už žymiai mažesnę kainą, nei anksčiau. Yra žymiai rimtesnių ir svarbesnių portalų, nei mūsų. Bet, turbūt, tam ir patikime savo svetaines rimtoms kompanijoms, kad jaustumėmės saugūs. Ne mūsų reikalas savarankiškai užsiiminėti savo svetainių apsauga. Juolab, kad buvome pasirinkti atsitiktinai ir tai gali nutikti bet kuriai kitai svetainei“, – teigė svetainės atstovas.
Jo teigimu, šis akibrokštas rodo, jog kurti verslą virtualioje erdvėje nėra saugu.
