Грузить по полной программе

Александр Вяря объясняет, как устроен веб-интерфейс системы для DDoS-атаки. Хельсинки, 26 августа 2015 года. meduza.io 

Зачем госкорпорации понадобилась система для организации DDoS-атак?

Александр Вяря родился в середине 1980-х в Ленинграде. Жил в коммуналке без отца; лет в двенадцать увлекся компьютерами. Отрастил бороду, носил мешковатую одежду, почти не смотрел сериалы, много времени тратил на онлайн-игры, никогда не заводил страницы в соцсетях.

В начале нулевых он устроился на первую работу — системным администратором в компанию своего двоюродного дяди. Как-то раз в 2005 году Вяря ехал в троллейбусе мимо железнодорожного вокзала — и спонтанно решил переехать в Москву к своей девушке (и будущей жене). Вышел из троллейбуса, купил билет на поезд и немедленно уехал. Похожий побег он совершит через десять лет — только в обратную сторону.

В столице Вяря, не учившийся в университете, занимался самообразованием, работал в хостинг-компаниях, а в 2012 году обнаружил на одном из профильных форумов объявление о том, что в фирму требуются инженеры-сетевики. После пары тестовых заданий его взяли в компанию Qrator, специализирующуюся на защите от DDoS-атак. К тому времени она уже лидировала на рынке: среди ее клиентов были многие независимые СМИ (телеканал "Дождь", "Новая газета", "Ведомости"), а также банки ("Альфа-банк", "Тинькофф") и интернет-магазины ("Юлмарт", Lamoda). Услугами компании однажды воспользовался даже интернет-магазин по продаже кедровых бочек; по словам Вяри, на него была совершена самая большая атака за все время его работы. "В России популярно сводить счеты с конкурентами с помощью DDoS-атак, некоторым магазинам один день простоя стоит закрытия", — объясняет он.

Вяре, работающему в техподдержке, приходилось отвечать на звонки; нередко в компанию обращались те, кто не доволен тем, что она защищает в том числе оппозиционные сайты. Весной 2012-го накануне инаугурации президента Владимира Путина были атакованы сайты "Эха Москвы", "Коммерсанта" и "Дождя"; Qrator обеспечивал их поддержку. "Зачем же вы защищаете евреев?" — сказал один из дозвонившихся в службу Александру Вяре.

Во время кампании по выборам мэра Москвы в 2013 году, когда Qrator поддерживал личный сайт Алексея Навального, Вяря заметил возле офиса компании фургон с тонированными стеклами и антеннами на крыше. Выходя на обед, сотрудники пытались заглянуть в фургон и шутили, что тем, кто их прослушивает, надо бы принести пончики.

Руководитель компании Qrator Александр Лямин в беседе с "Медузой" описал Александра Вярю как "очень впечатлительного и талантливого человека с тараканами в голове": "Когда слишком долго работаешь в информационной безопасности, начинаешь меняться, начинаешь во всем видеть угрозу себе".

Несмотря на это, к 2015 году Вярю повысили до руководителя службы эксплуатации. Он впервые начал часто ездить за границу: приходилось посещать дата-центры, расположенные в европейских странах, чтобы устанавливать программное обеспечение, способное работать при больших нагрузках, то есть во время атак. В Qrator такие серверы с фирменным ПО называют "центрами очистки трафика". Они помогают окружать сайты клиентов виртуальным "забором" с "пограничными пунктами", отфильтровывающими здоровый трафик от паразитного.

С начала 2015 года компания начала подготовку к открытию первого зарубежного отделения в Праге. Всем сотрудникам делали рабочие визы. Вяря тоже должен был поехать в Прагу — чтобы возглавить филиал.

* * *

В эту странную историю Александр Вяря попал совершенно случайно. Если верить его рассказу, события развивались примерно так.

3 февраля 2015 года генеральному директору Qrator Александру Лямину позвонил Вартан Хачатуров, замдиректора департамента инфраструктурных проектов Минкомсвязи. Хачатуров попросил кого-нибудь из сотрудников компании помочь с одним "щекотливым вопросом". Кроме Вяри помогать было некому — все разъехались по конференциям (Лямин подтвердил "Медузе", что Хачатуров обращался к нему за помощью).

Хачатуров связался с Вярей и оставил номер телефона, на который нужно было отправить смс; Вяря сразу послал сообщение. Ближе к вечеру раздался звонок: звонил некий Василий Бровко. Вяря понятия не имел, кто это. Бровко сказал ему, что через пару дней необходимо слетать вместе с ним в столицу Болгарии — Софию, а документы оформит его помощница.