 |
А реальность в том, что такая атака обходится нападающему относительно дёшево.
Если бы за организацию атаки взялся ваш покорный слуга, он бы потратил 100500 денег на анонимизацию и посредников. Потому что боится. Потому что собственную свободу (которая у него одна) ценит выше денег (которых и без того хватает). Но если задействовать людей, которые не боятся уголовной ответственности, то операция сразу дешевеет на порядок. А с применением административного ресурса – ещё на порядок.
Вместо того, чтобы покупать уязвимость 0-day, писать уникальную малварь, подбрасывать её администраторам ресурса, можно поступить проще и грубее. Есть СОРМ и иные способы перехвата трафика. Есть возможность изъять технику, носители, документы и телефоны у причастных людей. Можно задействовать агентуру – всегда найдётся человечек вблизи владельца ресурса или его администратора. Есть, наконец, возможность подкупить, запугать или обмануть кого-то из инсайдеров. Пользуясь инсайдерской информацией, имея содействие "изнутри", зная все пароли – взлом сайта осуществляется легко и дёшево.
Когда стоимость взлома резко снижена, круг возможных заказчиков-исполнителей резко расширяется. Вплоть до отдельных частных лиц.
