Сергей Ионин - Параллельное оружие, или Чем и как будут убивать в XXI веке

Одним из известных инцидентов стал ряд событий, произошедших в мае 1999 года после того, как США разбомбили китайское посольство в Белграде в ходе агрессии против Югославии. Ряд американских интернет-сайтов в этот период оказались разрушенными от имени Китая.

Были организованы массовые почтовые кампании для того, чтобы объяснить мотивы и получить поддержку действий китайских хакеров. Атакам подвергались прежде всего правительственные сайты. Сайты министерств энергетики, внутренних дел и некоторых других были парализованы. Официальный сайт Белого дома оставался недоступен в течение трех дней после того, как его непрерывно «бомбили» почтовыми сообщениями.

В целом отмечается, что вся эта кампания характеризовалась довольно слабой организованностью и проводилась в течение непродолжительного времени в отношении небольшого числа американских сайтов.

Прокитайские хакеры выступили также и против Тайваня в ходе проходивших там президентских выборов в августе и сентябре 1999 года. Они атаковали 165 тайваньских сайтов в течение двух месяцев, главным образом изменяя содержание интернет-страниц. Основной целью акции, по словам ее участников, являлось затруднение нормального функционирования инфраструктуры Тайваня. Среди пораженных назывались сайты энергетических компаний, экономических управленческих структур, учреждений, занимавшихся передачей данных и управлением воздушным движением.

Нанесенный ущерб от проведенных акций был относительно небольшим, подобно причиненному годом ранее в результате нападений на американские сайты. Однако в этом случае авторы доклада особо отмечают стратегическое планирование и организацию сил, которые станут обязательными атрибутами подобных действий в будущем. Они считают, что участники этих событий, вероятно, станут более организованными и более успешными в будущих операциях.

В конце апреля — начале мая 2001 года прокитайские хакеры и протестующие лица вновь совершили ряд нападений на американские сайты. Эти акты последовали за инцидентом в начале апреля, когда китайский истребитель упал в море после столкновения с самолетом-разведчиком ВМС США.

Вспышка интернетактивности также совпала со второй годовщиной бомбардировки ВВС США посольства КНР в Белграде и праздниками Первое Мая и День молодежи в Китае. Во главе с хакерским объединением КНР прокитайские хакеры успешно атаковали более 100 выбранных наугад сайтов.

Некоторые из использованных при этом средств являлись опасными. Много атак было связано с отправкой на американские сайты фотографии погибшего китайского пилота Ван Вея и предупреждений о неизбежном крахе Соединенных Штатов. Проамериканские хакеры, в свою очередь, ответили на подобные атаки, нанеся ущерб более 300 китайским сайтам.

В октябре 2000 года, после прекращения мирных переговоров, израильские и палестинские хакеры участвовали в ряде интернетических атак. Так, 6 октября 2000 года были поражены 40 израильских сайтов и, по крайней мере, 15 палестинских. Эти события совпали со вспышкой физического насилия в регионе. Атаки стали проблемой и для США, так как атакованные сайты располагались на серверах, физически размещенных на их территории. В этом проявилась характерная особенность глобализации информационного пространства, когда страна оказывается вовлеченной в конфликт независимо от ее близости или причастности к событиям.

Предпринятые в ходе израильско-палестинского интернет-конфликта атаки имели разный характер: от простого изменения содержания страниц до скоординированного нападения с целью захвата полномочий администратора системы. Ряд инструментальных средств взлома были разработаны специально для этого случая. В конфликте применялись многие средства, включая вирусные атаки, нападения DoS с «бомбежкой» электронной почты и т. д. Сайты, содержащие различные инструментальные средства взлома, были доступны для загрузки любому, кто хотел присоединиться к противоборству.

Пропалестинские хакеры по возможности разрушали любой тип израильских сайтов, заменяя их содержание сообщениями под рубрикой «За свободную Палестину» или «Свободный Кашмир». Программное средство проведения распределенных атак с отказом в обслуживании — FloodNet — стало главным инструментом, используемым израильтянами. Интернетпротестующему достаточно посетить сайт, и FloodNet будет неоднократно посылать запросы на заданный сервер. Такой тип виртуальной «сидячей забастовки» — популярная форма нападения с отказом в обслуживании. Многие из этих нападений были успешными. В качестве адресатов для распространения потоков ложных пакетов использовались сайты этнических организаций и финансовых учреждений. Ряд сайтов электронной коммерции удалось разрушить, что привело к существенному экономическому урону.

Все эти события привлекли хакеров, стремящихся к объединению в борьбе. Обе стороны были хорошо организованы и использовали разведку для сбора сведений с целью повышения эффективности вторжений.

Ряд групп объединились с палестинцами, чтобы оказать им помощь в борьбе с Израилем. Некоторые сторонние группы присоединяются к общим усилиям, потому что они имеют сходные с ними политические или иные убеждения. Другие группы участвуют во взломах просто из желания взломать или сделать себе рекламу.

В целом специалисты считают, что израильские и палестинские хакеры будут активны всякий раз, когда вновь будут возникать препятствия к восстановлению мирных отношений между их странами.

Другой пример — Индия и Пакистан, участвующие в интернет-протесте, вызванном национальными и этническими различиями. После прекращения огня в штате Кашмир группа хакеров взяла на себя дело продолжения борьбы. В 2000 году пропакистанские хакеры вторглись на более чем 500 индийских сайтов. И, наоборот, только один известный пакистанский сайт был взломан индийцами в этот же период, что весьма странно, учитывая то место, которое занимают индийские программисты в мировой иерархии. Это свидетельствует о большом различии в технических подходах к организации взлома, способности или готовности использовать имеющиеся навыки для нанесения интернетического удара по противнику. В данном случае уровень сложности проводимых атак с обеих сторон был относительно низок. Изменение содержания сайта — основная форма этого протеста.

Наиболее активно действовала пакистанская группа G-Force.

Япония дважды была замешана в сетевых стычках. В течение первой недели апреля 2001 года прокорейские хакеры напали на сайты ряда японских организаций, ответственных за одобрение нового японского учебника истории. Учебник изменил описание военных преступлений, совершенных Японией в ходе Второй мировой войны в отношении Китая и Кореи. Главными участниками инцидента были студенты университетов Республики Корея, организовавшие DoS-атаки. Студенты разрушили несколько сайтов, включая сайты Министерства просвещения Японии, Либеральной демократической партии и издательской компании, ответственной за выпуск учебника. Эти нападения не отличались продолжительностью и организованностью.