Бывший сотрудник компании Qrator, предоставляющей услуги по защите от DDoS-атак, рассказал что этой зимой представители госкорпорации «Ростех» интересовались системой, которая позволяет организовать мощные сетевые атаки.
Об этом рассказал Медузе экс-сотрудник компании Александр Варя, который в августе 2015 года уехал из России в Финляндию.
По рассказу Александра, 3 февраля этого года к гендиректору Qrator Александру Лямину обратился заместитель директора департамента инфраструктурных проектов Минкомсвязи РФ Вартан Хачатуров и попросил одного из сотрудников для помощи со «щекотливым вопросом».
Позже с Вярей связался Василий Бровко, сотрудник госкорпорации «Ростех» и основатель компании «Апостол», которую Алексей Навальный весной 2013 года обвинял в том, что она с помощью ботов раскручивала соцсети «Аэрофлота». Вярю пригласили в Софию (Болгария).
В Болгарии Вяре пришлось «посмотреть продукт» местной компании «Packets Teсhnologies», которая специализируется на «разработке передовых сетевых технологий».
Один из сотрудников болгарской компании назвал это «продуктом для организации DDoS-атак», которые «забивают» ресурсы сервера паразитными пакетами, из-за чего система перестает принимать полезные пакеты трафика.
Система представляла собой «коробку» с программным обеспечением для DDoS-атак, установленную на одном из трафикообменников. Для нее была выделена полоса с максимальной мощностью в 10 Гбит/секунду. Но специалисты Packets Technologies заверили, что можно легко увеличить трафик.
По их словам, система позволяет совершать «коктейльные», то есть смешанные по видам атаки, которые гораздо сложнее отражать.
Сотрудники компании ввели в строке интерфейса mil.gov.ua – адрес сайта Министерства обороны Украины – и вывели его из строя, доведя мощность атаки до 10 Гбит/секунду. Через пару минут атаку остановили; сайт снова стал открываться.
Потом они попробовали атаковать сайт украинского министерства обороны на мощности в 100 Мбит/секунду – он снова перестал работать.
Бровко предложил проверить на Slon.ru – и этот ресурс атаковали на мощности 10 Гбит/секунду. Он перестал открываться и «лежал» несколько минут (главред «Слона» Максим Кашулинский подтвердил атаку 5 февраля).
В Packets Technologies также заявили, что у них есть методика для пробивания сайтов, которые пользуются защитой.
Вяря интересовался стоимостью системы – Бровко сказал: около миллиона долларов.
Бровко намекнул: «Нам нужен кто-то, кто будет этим управлять». А когда Вяря отказался, сославшись на незаконность этих действий и свои принципы, чиновник спросил: «Ты знаешь, какая организация тебя сюда пригласила?».
Через месяц Бровко еще раз пытался привлечь Вярю – но безуспешно.
«Медузе» Бровко заявил, что в Болгарии был «для анализа системы защиты от киберугроз, а не для совершения таковых»,