// // Хроники интернет-войн

Хроники интернет-войн

99

Хакеры против спецслужб

Хроники интернет-войн
В разделе

Всякий раз, когда диверсионно-разведывательная группа отправляется на задание, она получает инструктаж: «Первая ваша цель — разрушить системы управления противника, поэтому первые два выстрела снайпер должен произвести в командира вражеского подразделения и в радиста...» Эта формулировка сохраняется ещё со времён Первой мировой войны. Правда, теперь система управления стала неизмеримо сложнее.

Всемирная паутина теперь тоже превратилась в арену боевых действий. Эту невидимую войну можно сравнить с охотой подводных лодок друг за другом. Как и подводный мир, Интернет не признаёт государственных границ. Поэтому на всём глобальном поле виртуального боя есть только две сражающиеся стороны — власть и радикальная, внесистемная оппозиция. В Интернете разыгрываются поистине батальные сцены, включая «заброску десанта», «разведку» и, главное, хакерскую «атаку». «Версия» предлагает вниманию читателей эпизоды боевых действий.

Лучшее доказательство того, что война ведётся не понарошку, — серьёзное отношение к ней со стороны властей крупнейшей сверхдержавы мира. Центр информационных операций ЦРУ США ещё в 2001 году провёл боевые учения под названием «Затихший горизонт» в штате Вирджиния. Сценарий предусматривал хакерскую атаку на информсистемы США вымышленного международного альянса. Специалисты по их защите должны были как можно скорее выявить методы действий противника и принять контрмеры против кибертерроризма. Впрочем, легко в учении — тяжело в бою. В последнее время было много случаев успешных партизанских операций.

Лучшие асы действуют против США

Только на счету одного из самых известных специалистов в своей области, 39-летнего гражданина Великобритании Гари Маккиннона, 92 взломанных военных суперкомпьютера. В 2002 году он проник в один из таких компьютеров на базе Форт-Майер в том самом штате Вирджиния. Получив права администратора, Маккиннон уничтожил порядка 1300 пользовательских паролей и массу секретной информации. Затем британский хакер взломал сеть из 300 компьютеров на военно-морской базе в Колтс Нек в штате Нью-Джерси, украв при этом 950 секретных паролей. Уничтожение им многочисленных файлов в системах нескольких баз ВВС США привело к полной блокировке информационной сети на целую неделю во многих уголках страны. Помимо этого он ответствен за взлом компьютерных систем шести частных компаний и штаб-квартиры Национального управления по аэронавтике и исследованию космического пространства (NASA). В результате действий Маккиннона США понесли ущерб на сумму около $1 миллиарда.

Неоднократно хакеры нападали и на сайт ФБР США. Однажды после одной такой успешной атаки он вышел из строя на несколько часов. И это в то время, когда сотрудники бюро начали размещать там информацию о праздновании 50-летия программы ФБР «Первая десятка самых опасных преступников». А в первые сутки войны США против Ирака происламистски настроенные хакеры атаковали почти 400 ресурсов, оставив в качестве следа антивоенные лозунги на арабском и английском языках. За неделю военных действий было взломано более 20 тыс. веб-страниц. Кстати, по одной из версий, исполнители теракта 11 сентября 2001 года работали в связке с хакерами или сами были ими. Они сумели вывести из строя бортовые системы идентификации самолётов и этим внесли сумятицу в работу авиадиспетчерских служб, которые упустили из виду почти стокилометровые отклонения в маршрутах следования пассажирских самолётов.

По теме

Давосский форум был взломан бескорыстно

В числе наиболее активных хакеров эксперты называют представителей Ближнего Востока и Восточной Европы. После начала агрессии США против Югославии российские хакеры на полчаса вывели из строя главный информресурс НАТО и ещё несколько десятков других. Доказательство тому — русская ненормативная лексика в оставленных на месте преступления сообщениях.

Под ударом и другие страны Запада. В начале мая этого года была предпринята хакерская атака на госорганы ФРГ. Серверы государственных учреждений и ведомств этой страны получили более 400 тыс. писем, заражённых вирусом «Собер». Он выводил из строя систему безопасности ПК, в частности блокирующие программы. В августе прошлого года из-за атак неизвестных хакеров на три дня были заблокированы серверы восьми японских министерств и государственных организаций, в том числе офиса премьер-министра, МИДа и Управления обороны. Был парализован и официальный сайт премьер-министра Великобритании Тони Блэра. На экранах компьютера появлялось гневное послание: «Как насчёт того, чтобы перестать беспокоиться о других странах и задуматься о благополучии своей собственной?».

Одной из самых успешных политических атак в киберпространстве стал взлом базы данных Давосского экономического форума в 2001 году. Хакеры хотели, по их словам, «продемонстрировать незаконность понятия интеллектуальной собственности, которое служит интересам сильных мира сего». Им удалось получить закрытую информацию о 27 тыс. участников встречи общим объёмом около 800 тыс. стандартных машинописных страниц. В частности, хакеры получили пароль бывшего президента США Билла Клинтона, e-mail главы Microsoft Билла Гейтса, номер телефона создателя Amazon.com Джеффа Безоса, номер кредитной карточки исполнительного директора Pepsico Питера Томпсона... Всего — данные 1400 кредитных карточек и пароли всех 3200 участников. Как рассказал один из хакеров, «вся информация лежала там и как будто предлагала себя сама». Тем не менее они отказались использовать добытую информацию для шантажа или незаконных банковских операций, поскольку, по их мнению, это «не изменило бы систему».

Вашингтон делает ход конём

В ответ «неизвестные» хакеры взламывают сайты радикальных антизападных организаций. Например, информресурс иракской террористической группировки «Общество объединения и джихада» Абу Мусаба аз-Заркави в сентябре 2003 года. Ответственность за это взяла на себя группа TeAmZ USA, взломавшая ещё несколько исламистских сайтов. А во время американской операции в Ираке объектом хакерских атак стала англоязычная версия сайта «Аль-Джазира». Но война с партизанами практически никогда не выигрывается.

Вашингтон решил сделать ход конём. Вернее, даже два. Во-первых, концерн IBM завершает работу над созданием сверхмощного компьютера, который призван осуществлять тотальный контроль над Интернетом и анализировать находящиеся в нём данные в интересах ряда государственных служб США. Проект, имеющий кодовое название «Веб-фонтан», уже сейчас позволяет прочитывать и анализировать 20 млн. интернет-страниц в сутки. Технически проект представляет собой виртуальную систему из 2 тыс. серверов, работающих параллельно. Одновременно с этим в США создаётся совершенно отдельная от Интернета Правительственная сеть, которая должна быть полностью защищена от проникновения хакеров, шпионов и террористов. Помимо этого американские спецслужбы спешно активизируют системы слежки за Всемирной паутиной.

Но хакерские методики перестали быть исключительно разборками «хороших парней» из правительства с исламистами, анархистами и прочими оппозиционерами. Уже в ближайшее время Сеть может стать мощным орудием в национальных войнах, а компьютерные вирусы — запрограммированы таким образом, чтобы атаковать конкретную страну. По словам британского эксперта по обеспечению компьютерной безопасности Джонатана Уигнолла, можно ограничить распространение вредоносных программ конкретным географическим регионом: «Вы выбираете страну и полностью блокируете всю её электронную сеть».

По теме

Президент Джордж Буш уже подписал секретную директиву о разработке основ национальной стратегии кибервойны. В ответ директор Московской информационной корпорации Сергей Соловьёв заявил, что Россия располагает достаточным научным и производственным потенциалом для адекватных ответов против атак на Сеть, вывода из строя компьютеров с помощью постановки радиопомех или мощных электромагнитных импульсов, рассылки компьютерных вирусов или разрушающих программ («троянских коней», к примеру.). По его словам, российская школа программирования является лучшей в мире. Неизвестно, совпадение ли это, но вскоре после этого заявления в Сети появился вирус под названием «Мигмаф», не опасный только для компьютеров с русифицированными программами.

Хакеры работают и на Кремль

Видимо, именно хорошая отечественная школа и стала причиной, по которой фронт виртуальной войны быстро дошёл до России, где, только по официальной статистике, 18,5 млн. пользователей Интернета. По данным МВД РФ, более половины российских хакеров — это молодые люди в возрасте от 18 до 25 лет с высшим или незаконченным высшим образованием. По словам начальника Управления по борьбе с преступлениями в сфере высоких технологий МВД РФ Евгения Якимовича, только за первое полугодие 2004 года в стране зафиксировано почти 4,3 тыс. компьютерных преступлений, большая часть из которых связана с использованием вредоносных программ. Как сказал начальник Главного управления специальных технических мероприятий МВД генерал-лейтенант милиции Борис Мирошников: «Раньше боялись русской мафии, теперь боятся русских хакеров».

Как говорит один из лучших компьютерных специалистов нашей страны, руководитель антивирусной «Лаборатории Касперского» Евгений Касперский: «Если террористические организации возьмутся за дело, остановить их будет невозможно». И по данным директора ФСБ Николая Патрушева, только в 2004 году было зафиксировано свыше 600 тыс. попыток неправомерного проникновения в информационные ресурсы органов госвласти РФ, причём 69 тыс. атак было направлено против официального интернет-сайта Президента России. На страже электронных врат госвласти стоит Центр мониторинга состояния безопасности официальных информационных ресурсов. В результате его деятельности возбуждено 151 уголовное дело по признакам преступлений в сфере компьютерной безопасности, 20 человек осуждены.

Одновременно в конце мая этого года подразделения правоохранительных органов, специализирующиеся на компьютерных преступлениях, объявили приём на работу бывших хакеров. Видимо это надо понимать так, что взломы оппозиционных сайтов власть преступлением не считает. Так, некие томские «студенты» попортили информационный ресурс чеченских сепаратистов www.kavkazcenter.com, на главной странице которого появился портрет участника большой Кавказской войны — русского поэта Лермонтова с шутовской подписью: «Здесь был Миша». УФСБ по Томской области тут же заявило, что эти действия не противоречат законодательству и являются выражением их гражданской позиции. А на следующий день после трагической развязки бесланской трагедии на несколько часов вынужденно замолчал ещё один портал чеченских сепаратистов — «ЧеченПресс». В январе этого года хакерской атаке была подвергнута веб-страница молодёжной организации «Идущие без Путина» — на его главной странице появился призыв с большим уважением относиться к президенту.

11 июня были взломаны сайты Московской Хельсинкской группы, Союза коммунистической молодёжи и правозащитного информационно-аналитического центра «Сова». Их вскоре удалось починить. Как рассказала «Версии» заместитель директора центра «Сова» Галина Кожевникова: «Ответственность за взлом взял на себя Славянский союз Дмитрия Дёмушкина, который 23 апреля этого года организовал спамерскую атаку на почтовый сервер нашей организации. Бывший член РНЕ Дёмушкин давно известен экспертам, занимающимся русскими праворадикальными движениями. А его союз получил известность именно благодаря кибератакам на интернет-ресурсы идеологических противников — еврейских, леворадикальных, антифашистских, правозащитных организаций. До мая 2005 года они были единичны, и последняя, практически одновременная серия взломов стала большой неожиданностью. Технически эти атаки несложны, и они проходят без существенных последствий, как это было с нашим сайтом. Единственным исключением стал взлом портала Jewish.ru, работа которого была парализована более чем на неделю».

По теме

Правоохранительные органы не отреагировали ни на один из взломов. Председатель Московской Хельсинкской группы Людмила Алексеева заявила: «Я имею все основания подозревать, что Демушкина используют в качестве прикрытия органы госбезопасности».

Отдельный вопрос, как попадают «раскаявшиеся» хакеры на госслужбу. Нам удалось разыскать одного из таких «бывших». По понятным причинам он попросил не называть его имени, однако сообщил, что его, студента Высшей школы экономики, поймали на электронной краже $20 тыс., которые он списал со счетов одного из частных польских банков. На него завели уголовное дело, которое закрыли через полгода в связи с «отсутствием состава преступления». Возможность применить такую формулировку появилась после того, как он принял предложение эпизодически выполнять деликатные поручения российских спецслужб в Интернете. Показательно, что его квалификации хватило для кражи $20 тыс., но для «деликатных поручений» ему пришлось пройти дополнительные курсы повышения квалификации.

Российская власть не верит в возможность чистой победы

Тем не менее российская власть явно проигрывает виртуальную войну. Так, ресурс чеченского «Кавказ-центра» продолжает успешно работать, несмотря на все старания «независимых интернет-патриотов». Тогда была предпринята попытка зайти с другого конца: в 2004 году на сессии ПАСЕ российская делегация настаивала, что «любое пособничество террористам, в том числе открытие и поддержание сайтов, неприемлемо». Дело в том, что хостинг «Кавказ-центру» был предоставлен литовской компанией компьютерных технологий «Эльнета». Но летом 2003 года сервер этой фирмы был изъят департаментом Государственной безопасности Литвы. Тогда хостинг ресурса «переехал» в соседнюю Эстонию, а затем вновь вернулся в Литву — на сервер лидера литовской Хельсинкской группы Виктораса Пяткуса. В сентябре 2004 года сайт был вновь заблокирован, на этот раз уже по требованию Госсовета Литвы по обороне. Но уже в октябре возобновил свою работу, сменив идентификационный код. Дело в том, что «Кавказ-центр» — это не один сайт, а целая система «зеркал» с одинаковым содержанием, но разными URL-адресами.

В 2000 году на портале информационного агентства «Росбизнесконсалтинг» хакеры разместили сообщение об объявлении Ичкерией партизанской войны и вынесении смертного приговора российскому президенту. Новость эта висела буквально минуту, но имела широкий резонанс. Затем был взломан мордовский военно-патриотический сайт «Отвага» — единственный на всю республику. Там хакеры уничтожили всю негативную по отношению к чеченским сепаратистам информацию.

Чтобы справиться с виртуальными инакомыслящими, министр информационных технологий и связи Леонид Рейман в марте этого года предложил устанавливать индивидуальные фильтры на компьютеры пользователей. Они по замыслу министра могли бы отсечь нежелательную информацию и защитить компьютер от «вредоносных программ». А министр образования и науки Андрей Фурсенко и вовсе посетовал, что из-за лёгкого доступа к информации во Всемирной паутине «возникает серьёзная проблема, связанная с взаимоотношениями человека и общества».

Но самый кардинальный путь решения проблемы предложила ФСБ. Не так давно в Совете Федерации РФ представитель Центра информационной безопасности ФСБ Дмитрий Фролов высказался за расширение полномочий российских спецслужб по контролю за трафиком в Сети. По его словам, в Интернете существует «масса сайтов», на которых описывается процедура изготовления взрывчатки и её использования. И что ещё более тревожно: «Он уже представляет собой серьёзный инструментарий для формирования общественного мнения и для мобилизации политических сил против властей своего государства». Фролов также признал реальную возможность использования Всемирной паутины для инициирования сбоев сетей военных объектов и хищения крупных сумм. Поэтому ФСБ предлагает выработать особые требования к компаниям-провайдерам, чтобы предотвратить распространение в Интернете экстремистских идей. Кроме того, спецслужбы будут вести учёт «нелегальной сетевой активности»: баз данных и регистрации телефонных абонентов с указанием их интернет-адресов (как статических, так и динамических).

Впрочем, власть пока не готова праздновать победу. Заместитель министра информационных технологий и связи Дмитрий Милованцев считает, что провайдеры в случае форсмажора просто перейдут из зоны Ru в другие. Сom, например.

Копировать текст статьи
Комментарии 0
Еще на сайте
Наверх