«Если мы станем «Почтой России», кому будет хорошо?» Руководство «Уфанет» — о хакерских атаках и призывах к национализации

После затяжного сбоя «Уфанет» провел пресс-конференцию, на которой представители провайдера рассказали, что происходит, когда будет устранена проблема и чем она была вызвана. В компании убеждены, что массированная атака, которая была произведена на их серверы, была спланирована. UFA1.RU публикует запись с пресс-конференции с вопросами журналистов и ответами представителей «Уфанет».

Беседовали с корреспондентами генеральный директор Искандар Бахтияров и директор IT-инфраструктуры Александр Шабаев. Как заявили представители компании, случившаяся DDoS-атака стала самой масштабной за последние 10 лет в истории «Уфанет».

Александр Шабаев: Есть некий заказчик или группа заказчиков, которым интересно вывести из строя ресурсы жертвы. Они ищут исполнителя. Исполнитель — это лицо или группа лиц, которые владеют сетью из зараженных машин. Машины могут генерировать большое количество трафика в сторону жертвы. По отмашке владельцев этого ботнета трафик летит в сторону IP-адресов жертвы. «Уфанет» с DDoS-атаками сталкивается часто, у нас периодически атакуют и наших клиентов, но эти атаки имеют довольно слабую для нас интенсивность. И ни мы, ни клиенты их не замечаем.

По словам Шабаева, в этот раз наблюдается необычно массивная DDoS-атака — на тысячи IP-адресов внутренних сервисов «Уфанет». Шабаев считает, что цель атаки очевидна — переполнение каналов связи и вывод из строя сайтов и серверов.

Александр Шабаев: Если по хронологии, то в понедельник, где-то в 10:30, наша система мониторинга заметила повышение трафика в сторону определенных регионов нашего присутствия. От DDoS-атак защита у нас есть, и мы начали уводить трафик на каналы защиты от DDoS-атак. Суть в том, что системы, которые защищают от DDoS-атак, — они тоже неидеальные и, помимо вредоносного трафика, фильтруют полезные. Наверное, кто-то, кто использует «Уфанет», видел комментарии, что «не открываются зарубежные сайты», кто-то писал, что «Уфанет» тестирует «закрытие интернета». Причина была в том, что большинство атакующих машин находилась за границей и система фильтраций фильтровала заграничный трафик. К утру четверга нам удалось сеть стабилизировать.

Искандар Бахтияров: Дело в том, что эти хакеры хорошо изучили нашу сеть, хорошо подготовились, это неслучайная атака. Мы ставили защиту, они искали новые пути для атак, искали уязвимости. Это такая борьба щита и меча, поединок наших админов против хакеров. Это неслучайные люди нас атаковали, это очень хорошо подготовленная хакерская организация, с очень большими ресурсами. Может быть, они даже приезжали сюда и изучали нашу сеть изнутри. Также атаковали наш кол-центр, по всем нашим ресурсам шли атаки.

ГТРК «Башкортостан»: Сколько длилась атака, сейчас она закончилась или нет, налажена ли уже работа? Пользователи имеют доступ к интернету?

Шабаев: Пользователи имели и имеют доступ к интернету. За исключением небольших перерывов связи. Были проблемы с определенными зарубежными сайтами. Сейчас работа налажена, но атака продолжается. С некоторыми ресурсами есть проблемы, но это мы отрабатываем.

Бахтияров: Там еще сложность в чем... Когда эти товарищи атакуют, то подставляют чужой адрес. То есть, когда мы ставим защиту, мы считываем чужой адрес и промахиваемся. Можно сказать, что они по нам стреляют, а мы ставим броню. Те, кто стреляют, — они стреляют с компьютеров часто посторонних людей, которые не виноваты. Я хочу с гордостью про наших админов сказать, что наши ребята огромные молодцы. Атака была высокоуровневая, мирового уровня можно сказать, и перерывы связи, как вы слышали, которые затронули многих клиентов, — это было только час времени. Всё остальное время атаки продолжаются, просто выставлена защита, она отработана, и остаются небольшие помехи, которые обнаруживаются и закрываются.

«Комсомольская правда — Уфа»: Что с мессенджерами и есть ли информация, откуда и кто заказчик атаки?

Шабаев: Действительно, вчера и позавчера были небольшие проблемы с WhatsApp. Проблему решили. Проблемы были из-за того, что системы фильтраций урезали и часть полезного трафика.

Бахтияров: Кто атакует? Понятно, что враги. Тут два варианта: враги государства или наши [компании] враги. Основные атаки идут в рабочее время, то есть это не сама атака — она идет непрерывно, а вот именно фишки и всякие приемы. Они начинаются с утра и заканчиваются вечером. Люди тоже выходят на работу, и расписание их дня примерно сходится с нашим. Возможно, что глава этого процесса где-то в России прячется.

«РБК Уфа»: Вы сказали, что периодически «Уфанет» сталкивается с такими атаками. Сколько атак удалось отбить?

Бахтияров: Допустим, были массовые атаки с Румынии, эта проблема решилась. А вот Америку прикрыть невозможно, так как население лишится многих ресурсов. По сути такой объем атак, на самом деле, это очень большая атака. И для хакеров, для этих атак надо было завлечь большое количество компьютеров по всему миру. Если бы одна страна атаковала, было бы легче защититься — ставишь фильтр на одну страну, и всё. А так — не было никакой конкретной страны.

UTV: Какой финал у DDoS-атак?

Шабаев: DDoS-атака может продолжаться несколько месяцев. Финал для нас такой, что мы полностью защитимся от этой атаки.

Бахтияров: Я дополню. Сегодня 5-й день атаки. И в принципе, всё работает. DDoS-атака прекратится, и тогда потеряет смысл. Ощущение такое, что вот, сегодня пятница, смысла атаки уже нет. Все возможные атаки уже перекрыты и все работы по защите проделаны. На будущее мы уже знаем, что нужно и что не нужно делать. Это уникальный опыт.

UFA1.RU: связана ли атака на «Уфанет» с выпадами депутата Госдумы Александра Хинштейна?

Бахтияров: Вокруг компании последнее время много мутной пены, много наездов, судебных дел. Но я не могу говорить, что это как-то связано с Хинштейном, даже у депутата Государственной думы не таких ресурсов. Это [делает] какая-то организация с огромным ресурсом, где работают тысячи человек. Единственная зацепка у меня — что расписание атак соответствует российским сайтам.

«Коммерсант»: Компания уже оценила ущерб?

Бахтияров: Нет, компания пока не оценила ущерб. Ущерб, конечно, большой, но не смертельный.

«Комсомольская правда — Уфа»: Будет ли увеличен штат админов?

Бахтияров: Мы будем вкладываться в квалификацию наших админов. Хочу обратить внимание, что компания «Уфанет» уникальна для Уфы и Башкирии, где обладают специалистами такого уровня. К сожалению, все остальные компании являются федеральными филиалами. То есть мы последняя компания, которая удерживает ценных сотрудников в нашей республике.

«РБК Уфа»: У меня уточняющий вопрос по деятельности Хинштейна. Он не раз заявлял и призывал изъять акции «Уфанета» и вроде как готовил документы в прокуратуру. Надзорное ведомство уже выходило на вас?

Бахтияров: Гордо скажу, что я отец-основатель компании «Уфанет». Я начал эту деятельность в 1997 году, нас было 4 человека. И вот маленькая компания выросла в компанию «Уфанет». Мы растем, успешно развиваемся, потому что наши услуги, наш сервис и наши сотрудники — это то, чем мы можем гордиться. Я считаю, что мы лучшие. Даже DDoS-атака не сбросила нас с наших высоких позиций. Считаю, что национализация компании сделает нас, условно говоря, «Почтой России». Кому от этого будет хорошо? Будет ли хорошо России? Не думаю. Будет ли хорошо нашим клиентам? Не думаю? Будет ли хорошо Хинштейну? Если он ратует за это [национализацию], значит, думает, что ему от этого будет хорошо.

ГТРК «Башкортостан»: Видела информацию, что совместно с Роскомнадзором решали проблему. Было ли их участие или не было?

Шабаев: Их участие было, особенно в первый день атаки. Нам очень помогло.