Американский сайт GitHub подвергся хакерской атаке

На прошлой неделе хакеры атаковали интернет-форум GitHub, объединяющий разработчиков программного обеспечения и предоставляющий инструменты, с помощью которых китайские пользователи могут обходить цензурные ограничения.

Калифорнийский стартап GitHub, владеющий ресурсом, сообщил в четверг, что его серверы подвергаются мощнейшей DDoS-атаке (она заключается в загрузке сервера массовыми запросами, выводящими его из строя). На протяжении всей атаки сайт GitHub смог поддерживать в рабочем состоянии большую часть своих ресурсов. Он регулярно публиковал отчеты о текущем состоянии, указывая на изменения в тактике хакеров. Нападавшие использовали сочетание множества «векторов атаки» и применяли изощренные новые технологии, действуя через зараженные компьютеры ничего не подозревающих пользователей, заявляет GitHub. «Полученные нами сведения позволяют предположить, что таким образом нас пытались заставить удалить с серверов определенный контент», – говорят специалисты компании. Они не уточняют, о каком именно контенте идет речь, и не высказывают предположений относительно инициаторов атаки.

В основном разработчики и инженеры используют сервис GitHub для хранения совместных материалов, но есть там и копии некоторых сайтов, запрещенных в Китае, в частности материалы сайта Greatfire.org, заблокированные властями страны.

Некоторые специалисты по информационной безопасности утверждают, что атака была начата в Китае: иностранных посетителей китайского поискового сайта Baidu.com втихомолку перенаправляли на GitHub, создавая чрезмерную нагрузку на этот сервис. В самом Китае доступ к GitHub был временно заблокирован в 2013 г.

Адам Фиск, разработчик сайта Getlantern.org, специализирующегося на распространении инструментов для преодоления цензурных блокировок, полагает, что атака на GitHub могла приносить компании убыток в сотни тысяч долларов ежедневно. Getlantern размещает свои материалы на GitHub. Нападавшие, по мнению Фиска, пытались заставить GitHub удалить именно такие материалы. Заблокировать весь сайт GitHub они не могли, так как он активно используется многими китайскими высокотехнологичными компаниями. «GitHub имеет огромную важность для всего интернета, очень многие хранят там свой код, – говорит Фиск. – И китайские власти борются с такими сайтами уже не с помощью тотальных запретов, а атаками типа DDоS. Похоже, они пытаются запугать владельцев сайта и навязать им свою волю».

Министерство обороны США ранее обвиняло руководство Вооруженных сил Китая в попытках взлома американских сайтов. ФБР недавно провело расследование атаки на сайт Register.com, ведающий распределением доменных адресов в интернете. Китайские военные отрицают свою причастность к таким атакам и заявляют, что сами становятся жертвами участившихся хакерских атак.

FT, 30.03.2015, Александр Силонов