Сергей Ионин - Параллельное оружие, или Чем и как будут убивать в XXI веке

В начале августа 2001 года прокитайские хакеры вновь стали преследовать японские сайты после того, как премьер-министр Японии посетил военный мемориал Ясукуни. В короткий период времени они разрушили несколько сайтов, принадлежащих главным образом японским компаниям и научно-исследовательским институтам. Совсем недавно (2007 г.) хакерским атакам подверглись сайты Эстонии во время переноса памятника солдату-освободителю с площади Тынисмяги в Таллине. Эстония, естественно, обвинила Россию. Но, думается, здесь поучаствовали хакеры всех стран СНГ, внуки бывших братьев по оружию. Эстонцы не поняли, что это, наверное, не последний привет из СССР…

В ноябре 2001 года экспертами Национального центра защиты инфраструктуры США в качестве дополнения к опубликованному ранее отчету о проблемах эскалации хактивизма было подготовлено информационное сообщение. Большое внимание в докладе было уделено анализу борьбы проамериканских и антиамериканских хакерских групп в ходе антитеррористической кампании после террористических нападений 11 сентября. В результате повысился уровень угроз американской информационной инфраструктуре, включая потенциал для проведения распределенных атак с отказом в обслуживании.

После 11 сентября 2001 года термины, используемые относительно потенциала интернетических нападений, изменились от «небольших неприятностей» до «информационной войны», хотя, по оценке экспертов Национального центра защиты инфраструктуры США, интернет-угрозы в настоящее время находятся в средней части общего спектра угроз.

Для демонстрации своих возможностей хакеры неоднократно взламывали секретные системы на глазах изумленных экспертов. Термин хакер [4] По-русски «хакер» ближе всего к словам «трудяга», «поденщик», «наемный рабочий». Хакерами еще порой называют журналистов, пишущих скандальные статьи по заказу. стал впервые использоваться в Массачусетском технологическом институте в начале 1970-х годов применительно к молодым программистам и проектировщикам аппаратных средств ЭВМ, которые в гаражах и подвалах мастерили первые персональные компьютеры и даже пытались продавать их. Позднее газетчики стали называть хакерами компьютерных преступников всех родов и мастей.

В описываемый период как проамерикански, так и антиамерикански настроенные протестующие были в равной степени активны. Однако эффект их действий не был особенно разрушительным. По мнению экспертов, это указывает на то, что угрозы американским информационным сетям и сайтам остаются достаточно низкими, хотя в целом они выше, чем до событий 11 сентября 2001 года.

Начиная с 11 сентября патриотически настроенные группы хакеров в интернет-чатах запросили поддержки с целью организации масштабного нападения на пакистанские и афганские сайты. Они выдвинули идею возмездия за террористические нападения в США на Центр международной торговли и Пентагон. Американский сайт Клуба собаководов афганской породы стал, по сообщениям прессы, одной из первых жертв проамерикански настроенных хакеров, выступающих с интернетическими протестами.

12 сентября был разрушен официальный сайт правительства Пакистана. Нападению подвергся ряд других сайтов, принадлежащих компаниям «Афганская сеть новостей», «Афганская политика», а также сайты Taliban.com и Taliban.online.com.

Активно использовался спам (массовое распространение электронной почты) с целью поощрить хакеров присоединяться к нападению на сайты представителей исламского фундаментализма и организаций, которые поддерживают терроризм. Получателей сообщения просили о дальнейшем его распространении с тем, чтобы убедить других присоединиться к борьбе любыми средствами: будь то активный взлом или простой отбор информации.

В тот же день, 12 сентября, на официальный сайт президентского дворца в Афганистане была организована DoS-атака, которая сделала его недоступным. Телеконференции Usenet, близкие к исламистам, также испытали нападения DoS. Телеконференция soc.religion.islam подверглась активной атаке множеством почтовых сообщений и впоследствии стала недоступной.

Запрос хакерам о поддержке был успешен. Группа, называющая себя Dispatchers и возглавляемая хакером по прозвищу Rev, принялась за организацию атак против палестинских и афганских сайтов. Первая известная атака этой группы состоялась уже 16 сентября, когда был атакован сайт иранского МВД. Группа заявила о намерении продолжить разрушать сайты в качестве возмездия за совершенные 11 сентября террористические нападения.

Наиболее известные проамериканские группы взлома сформировались в конце сентября 2001 года. Одна из них — группа «Молодые интеллектуальные хакеры против террора» — основана немецким хакером Кимом Шмицем. Группа поставила своей целью организовать сбор информации о террористических группировках и передавать ее американским властям. Группа утверждает, что взломала сервер центрального банка Судана и нашла отчеты, связывающие учетные записи банка с «Аль-Каидой» и Усамой бен Ладеном. Впоследствии такая активность вынудила хакеров «уйти в подполье» и использовать методы конспирации, а ее члены прекратили поддержку сайта kill.net.

Хотя вся группа Шмитца и осуждает уничтожение информации на атакованных сайтах, все же удалось зафиксировать многочисленные факты, подтверждающие такие действия со стороны ее членов. Более того, эта группа обратилась за финансовой поддержкой к правительствам тех стран, которые принимают их действия по взлому как одну из составляющих борьбы с терроризмом. Было также заявлено о намерении открыть «учебный центр взлома», чтобы подготовить «виртуальных боевиков». Шмитц заявил, что численный состав группы — около 800 человек, хотя специалисты полагают, что речь идет всего о 25–35 активных членах.

14 сентября 2001 года некто Флуффи Бунни (хакер-одиночка), перехвативший адреса нескольких тысяч сайтов, стал переадресовывать запросы пользователей на те сайты к собственной web-странице, на которой была только одна фраза: «Флуффи Бунни ведет джихад». Эксперты отмечают, что это было самым крупным действием одиночки среди террористических протестов. Несмотря на то что эти действия продолжались только в течение одного часа, число пострадавших сайтов оказалось достаточно большим. В тот же день вирус LifeStages (или WTC.txt.vbs) разрушил компьютерные системы многих из тех, кто пытался получить в Интернете дополнительную информацию о событиях 11 сентября.

15 сентября был атакован сайт First Responder Supplies (был взломан группой, утверждавшей, что она является бразильской группой хакеров Illegal Crew). К тому моменту бразильские хакеры более двух лет проявляли антиамериканскую активность. Пакистанский клуб хакеров (РНС) помимо G-Force (создана в феврале 2000 года с целью противодействия «нарушениям прав мусульман в Израиле и Кашмире», впоследствии получила известность как организатор и исполнитель атак на web-страницы израильских, индийских и американских правительственных сайтов) включает некую организацию «Доктор Нукер», члены которой также проявили активность при взломе американских сайтов.