Нигерийские наследники

На модерации Отложенный

Нигерийские наследники 

Как в Африке использовали систему для DDoS-атак, которой интересовалась российская госкорпорация

17:40, 26 ЯНВАРЯ 2016 MEDUZA

 

Журналисты нигерийской газеты Premium Times выяснили, что летом 2014 года Совет по национальной безопасности страны через подставные компании приобрел у болгарской компании Packets Technologies программу для организации DDoS-атак на оппозиционные сайты. Эта компания хорошо известна и в России: как рассказывала «Медуза», в феврале 2015 года аналогичной программой от тех же производителей интересовались представители государственной корпорации «Ростех». В ходе презентации DDoS-атакам подверглись издание Slon.ru и сайт министерства обороны Украины. Нигерийские власти активно использовали программу против оппозиционных СМИ и правозащитных организаций. Однако выиграть выборы им это не помогло. «Медуза» рассказывает, как в Нигерии использовали технологии, интересующие Россию.

В сентябре 2015 года «Медуза» рассказывала историю Александра Вяри, бывшего сотрудника российской компании Qrator (предоставляет услуги по защите от DDoS-атак). Вяря сообщил, что присутствовал на встрече представителей государственной корпораций «Ростех» с сотрудниками компании Packets Technologies в Софии, столице Болгарии. Сайт этой компании сообщает, что организация специализируется на «разработке передовых сетевых технологий».

На встрече представители «Ростеха» якобы интересовались системой, позволяющей организовывать мощные сетевые атаки. Во время демонстрации программа по просьбе представителя госкорпорации Василия Бровко сначала вывела из строя сайт министерства обороны Украины, а потом российского издания Slon.ru, утверждает Александр Вяря. Сам Бровко в разговоре с «Медузой» заявил, что «был в Болгарии для анализа системы защиты от киберугроз, а не для совершения таковых». Он отказался комментировать «обвинения за рамками здравого смысла и не имеющие связи с реальностью».

В Хельсинки, куда Вяря уехал из России, опасаясь за свою безопасность, он рассказывал «Медузе», что сотрудник Packets Technologies представил себя, как бывшего военного израильской армии и специалиста по сетевой безопасности, работавшего в крупнейших интернет-компаниях. Во время презентации программы сотрудник Packets Technologies утверждал, что она позволяет совершать атаки самых разных видов, а ее максимальную мощность можно легко увеличивать, купив еще одну коробку с программой Packets Technologies.

В январе 2016 года оказалось, что такой «коробкой» интересовались не только в России.

По данным расследования нигерийской газеты Premium Times, 13 июня 2014 года — в разгар кампании по выборам президента (они состоялись в 2015-м) — некая компания Romix Technologies Ltd получила от государства около двух миллионов долларов. На счета кипрского офшора были переведены средства Совета по национальной безопасности Нигерии. Перечисление денег обосновывалось контрактом на «установку информационной интеллектуальной системы» в офисе нигерийского Совета по национальной безопасности.

Журналисты Premium Times считают, что в действительности имелась в виду покупка программы для организации DDoS-атак на сайты, критикующие баллотировавшегося на второй срок президента Гудлака Джонатана.

Платеж, как утверждают авторы расследования, был перечислен за сервис «The Systems», созданный Packets Technologies — той самой компании из Софии, с представителями которой, предположительно, встречались Александр Вяря и представители «Ростеха».

Журналисты описывают работу «The Systems» почти точно так же, как ее описывал «Медузе» Вяря: она атакует и выводит из строя сайты, наводняя сервера вредоносным трафиком, из-за которого те не могут определить реальных посетителей, и в итоге сайт не открывается ни у кого. 

По данным Premium Times, в Нигерии решения об атаках принимал советник по национальной безопасности Самбо Дасуки. В его компетенцию одновременно входят и безопасность страны, и вопросы внутренней политики. Атакам подверглись многие нигерийские издания в период с начала президентской кампании и до самих выборов. Так, газету Premium Times в день выборов атаковали в течение 23 часов. Шеф-редактор издания Мусикилу Моджид сказал «Медузе»: «Наше расследование показывает, что правительство Нигерии заплатило Packets Technologies за специальное программное обеспечения для атак на оппозиционные сайты».

Несмотря на это, в апреле 2015 года президент Гудлак Джонатан проигралвыборы. Президентом стал оппозиционный кандидат.

Журналисты уточняют, что контракт о покупке DDoS-сервиса — часть большого скандала, связанного с советником по национальной безопасности. В газетах его называют «Дасукигейт». Новое руководство страны считает, что Самбо Дасуки растратил два миллиарда долларов, предназначенных на борьбу с террористами внутри страны. Это привело к гибели тысяч граждан от рук «Боко харам» — нигерийского отделения «Исламского государства» (организация признана в России террористической и запрещена).

Даниил Туровский

Москва

 

https://meduza.io/feature/2016/01/26/nigeriyskie-nasledniki