19 июня «Важные истории» и «Верстка» опубликовали расследование о сети по продаже секса с несовершеннолетними, одним из влиятельных клиентов которой был Олег Дерипаска. Спустя несколько часов сайты обеих редакций подверглись мощной DDoS-атаке.
Шведская организация Qurium, специализирующаяся на защите от подобных атак, выяснила, что треть задействованных в кампании IP-адресов принадлежит провайдеру из Санкт-Петербурга «Битерика групп». Его инфраструктура неоднократно использовалась для рассылки спама, DDoS-атак и другой незаконной деятельности.
Компания «Битерика групп» принадлежит Валентине Алешиной. Сама Алешина работает ведущим программистом в научно-производственном комплексе (НПК) «Технологический центр» в Зеленограде. Разработки этого НПК используются в том числе в военных целях, из-за чего предприятие находится под санкциями США.
В НПК Алешина занимается среди прочего разработкой микросхем и программных модулей для российской системы проектирования САПР «Ковчег». Эта система также используется для производства микросхем, необходимых при создании современных видов оружия. Свою компанию «Битерика» Алешина зарегистрировала в Зеленограде неподалеку от территории НПК.
В июле 2019 года Алешина зарегистрировала автономную систему IP-сетей (ASN) AS208475 в координационном центре сети RIPE, которой было присвоено около 10 тыс. адресов IPv4 в нескольких сетевых блоках. Это значительный объем для отдельного оператора. В регистрационных данных Алешина указала контактным адресом кластер Московского института электронной техники, где находится НПК «Технологический центр». Позже эти адреса были присвоены «Битерика групп».
По данным Qurium, трафик DDoS-атаки на «Важные истории» и «Верстку» шел через пиринговую точку Piter IX, управляемую латвийской компанией SIA Piter-IX.
Кроме того, часть IP-адресов, участвовавших в кампании, маршрутизировалась через автономную сеть AS31500, принадлежащую Global Network Management Inc (GNM).
«Важные истории» писали о GNM в расследовании о том, как «Телеграм» связан с ФСБ: компания обслуживает серверную инфраструктуру и трафик мессенджера; ее владелец, Владимир Веденеев, до недавнего времени контролировал питерского провайдера «Электронтелеком», который оказывает ФСБ секретные услуги в рамках гособоронзаказа — монтирует и обслуживает комплексы, используемые спецслужбой для оперативно-разыскных мероприятий.
Учитывая, что «Битерика групп» была не раз замечена в DDoS-атаках и рассылке спама, возникают вопросы к Piter IX и GNM, которые, несмотря на репутацию компании и многочисленные жалобы на ее деятельность, продолжают предоставлять ей свои услуги, говорит основатель Quirium Торд Лундстрём.
После выхода расследования о том, как российские миллиардеры покупали секс с несовершеннолетними, атаке также подверглись телеграм-каналы «Важных историй» и «Верстки». Злоумышленники способствовали приросту десятков тысяч ботов-подписчиков в надежде на то, что администрация «Телеграма» расценит накрутку как спам-активность и заблокирует каналы.
GNM и «Битерика групп» не ответили на запросы Qurium и «Важных историй».