Редакция «Московского комсомольца», чей сайт в четверг 9 мая был атакован коллективом киберпреступников-юмористов под названием «Хомячки-2013», готовит жалобу в правоохранительные органы. Говорит Ольга Кочеткова, редактор сайта mk.ru:

— После консультаций с главным редактором Павлом Гусевым мы пришли к выводу, что будем обращаться в правоохранительные органы. Пойдем по пути «Новой»: заявления получат ФСБ и полиция («Новая газета» в середине апреля обратилась в эти ведомства с требованием возбудить уголовные дела по факту крупнейшей кибер-атаки на портал, продолжавшейся с 31 марта по 3 апреля, а затем повторявшейся с меньшей интенсивностью еще вплоть до 22 апреля. Руководство «Новой газеты» уже приглашено к следователям МВД, начавшим доследственную проверку — К.П.).

9 мая же о готовности обратиться с заявлением о совершенном преступлении заявил коллектив АЖУР-Медиа, которому принадлежит ресурс «Фонтанка.Ру» — известный информационный портал Санкт-Петербурга, также в четверг пострадавший от DDoS-атаки. «Хомячки» взяли ответственность и за его обвал.

Сайта телеканала «Дождь», который испытал атаку самой серьезной мощности и более 12 часов не мог восстановить работоспособность, – тоже якобы их рук дело. Кстати, о намерениях «Дождя» обратиться в органы по поводу кибер-атаки почти сразу же сообщил инвестор проекта Александр Винокуров…

У «Хомячков» есть свой орган вещания: канал на YouTube, зарегистрированный на некоего «Илью Хомца», через который группа и распространила днем 9 мая тематическое видеообращение одного из своих активистов, совсем молодого человека. Человек пожелал остаться безымянным, зато не постеснялся предъявить изумленному интернет-сообществу свою физиономию: «Сегодня день Победы. И в этот день мы особенно хотим, чтобы память людей, отдавших свои жизни за нашу родину, ничем не оскорблялась… Именно по этой причине сегодня ряд сайтов электронных СМИ не работает. И это снова сделали мы, сетевые хомячки. Надеюсь, что настоящие патриоты нас поддержат. С праздником вас…».

Масштабы «патриотичного DDoSа» впечатляют. Проблемы 9 мая испытывали: сайт «Эха Москвы», его петербургская дочка, Tvrain.Ru, сайт «Форбса», «МК» и его петербургское отделение, была попытка обвалить сайт «Новой газеты» (с атакой справились защитные системы, пользователь вредного воздействия не заметил —К.П.), на некоторое время был вырублен сайт «Новой газеты в Санкт-Петербурге», на полдня выпала из жизни «Фонтанка», «Лениздат», «ЗАКС.ру» — всё петербургские ресурсы. И другие. Важно, что под удар попали крупные федеральные СМИ либерального толка и популярные местные (питерские) порталы.

Второй видеоролик — а на канале «Хомячков…» всего два видео, — вызывает еще большее недоумение. Опубликованный 28 апреля, он так и называется: «Сайт Новой газеты обрушили мы!» (59 000+ просмотров). В отличие от неприкрытой публичности второго ролика, в этом активисты — их не один, а целых два — выступают с закрытыми лицами. В видеообращении они приписывают себе атаку на портал «Новой» 31 марта — 3 апреля, мощность которой, по оценкам «Лаборатории Касперского», доходила в пике до 60 гигабит в секунду.

Для справки: атака подобной мощности беспрецедентна для Рунета. Защититься от таких атак пока в «наших интернетах» компании не готовы: даже подходящего оборудования, способного пропускать трафик такого объема, нет. Если представить себе, что те же злоумышленники получат не политический, а экономический заказ, — не устоит ни сервера какой-нибудь госавиакомпании, ни частного банка…

Какие-то медиа удалось завалить на часы, кого-то на полдня, кого-то на день. Можно ли связывать две эти атаки, которые спешат приписать себе какие-то «Хомячки»?

Журналисты уже наводят справки об атакующих. Говорит Ольга Кочеткова (mk.ru): ««Хомячки…» зарегистрировали свой сайт Homyachki.Com совсем недавно — 28 апреля на территории Санкт-Петербурга. Мы будем связываться с провайдером, предоставившим пространство для сайта организации, занимающейся столь сомнительной с точки зрения закона деятельности».

А «Новая» попыталась проанализировать два видеоролика, размещенных «Хомячками» на YouTube 28 апреля и 9 мая. Смеем надеяться, что обнаруженные нами сведения будут представлять интерес не только для журналистского сообщества как пострадавшей от «грызунов» стороны, но и для правоохранительных органов.

Первое наше предположение состоит в том, что спикер «Хомячков…», открыто выступивший с обращением о «патриотическом DDoS» на ролике 9 мая, и активист «Роман» (лицо размазано), разглагольствующий об атаке на сайт «Новой» в ролике от 28 апреля, — одно и то же лицо.

Во-вторых, очень даже кажется, что этот человек весьма похож на студента Максима Болонкина (сравните его на профиле «ВКонтакте» со спикером из ролика от 9 мая). Помимо поразительного внешнего сходства, активист-«хомячок», похоже, копирует даже часы и очки студента Болонкина! Сейчас Максим готовится к последней сессии в вузе. Человек он по жизни очень активный: практически все, что нам удалось узнать о нем — открытая информация из его собственных профилей в социальных сетях.

Итак, некто Максим Болонкин — в 2008 году окончил гимназию с углубленными знаниями по специальности «программист». Поступил в Санкт-Петербургский государственный университет телекоммуникаций им. Бонч-Бруевича. В вузе примкнул к КВН-движению и пишет сценарии для выступлений своей команды. Уже несколько лет занимается съемкой видеороликов и интервью для разных проектов, в 2012-м году совместно с друзьями организовывает в Петербурге креативное агентство Mushrooms Creative и тогда же оставляет в интернете свой телефон, представляясь «руководителем агентства по взаимодействию с партнерами».

На вопросы «Новой» согласился ответить Денис Швецов, руководитель Mushrooms Creative. «Новая» поинтересовалась, имеет ли отношение Денис как частное лицо или его агентство в целом к группировке «Хомячки 2013»:

— Честно говоря, слышу подобное впервые. Mushrooms не занимается дидосами, так же как и я! Вы обратились совершенно не по адресу. Я не имею никакого отношения к «Хомячкам». Мы креативное агентство. Ивенты (организация мероприятий в рамкахPR-кампаний — К.П.) — та часть проекта, которой мы занимались ранее. Сейчас это просто видео с мероприятий.

Мы сбросили Денису ссылки на два видеоролика с канала «Хомячков» и попросили его ответить, узнает ли он на обоих видео Максима Болонкина.

— Максим мой друг, и я с ним работаю. У нас есть как общие проекты, так и нет. Это видео — не моя работа и не работа нашего агентства. А те, кто будут утверждать обратное, могут ответить за клевету! То, чем занимается Максим,.. стоит спрашивать у него. Больше никаких комментариев я давать не стану.

«Новая» неоднократно пыталась связаться с Максимом Болонкиным — и через социальные сети, но он проигнорировал все наши обращения. Указанный в сети его контактный телефон в пятницу не отвечал.

Пока без ответа остаются важные для всей этой истории вопросы, а между тем ответы них знают упомянутые в публикации люди. Вопросы следующие:

А раз так, тогда, может, «Хомячки» — отвлекающий маневр, пиар-акция, заказанная студентам действительными организаторами крупнейших DDoS-атак? С точки зрения креатива — действительно, тянет на пятёрку. А вот с точки зрения закона, соучастие в преступлениях по ст.ст. 144 и 273 УК РФ («Воспрепятствование законной профессиональной деятельности журналистов», «Создание, использование и распространение вредоносных компьютерных программ») тянет на «двойку». Лет. Лишения свободы.

Продолжение этой истории — уже не в предположениях, что содержатся в этой статье, а в утверждениях, записанных в обвинительном заключении, — хотелось бы услышать не столько от журналистов, сколько от правоохранительных органов, которые после праздников получат от редакций крупных онлайновых СМИ сразу несколько заявлений о преступлениях.