Сам термин как будто взят из научно-фантастической литературы: кибервойна. Противоборствующие стороны четко определены: со одной стороны интернет-портал Wikileaks, разместивший на своих страницах секретные документы США, стал объектом постоянных атак, что вынудило его руководство искать новых провайдеров; с другой, на тех, кто отказал в обслуживании Wikileaks, обрушился гнев многочисленных сторонников Джулиана Ассанжа, основателя скандального сайта. Эта война имеет одну парадоксальную особенность.
Провозвестники свободы слова, которые, по их утверждениям, борются против цензуры, в свою очередь делают все возможное, чтобы «обрушить» сайты платежных систем Visa и Mastercard. Многие затаили дыхание, поскольку никто не застрахован от политического давления, но также и от гнева пользователей интернета, которым не нужно особых знаний, чтобы участвовать в стычках.
Заявления Джона Перри Барлоу (John Perry Barlow), соучредителя некоммерческой организации Electronic Frontier Foundation, ставящей перед собой цель защиты гражданских прав и свободы слова в сетевом пространстве, подлили масла в огонь: «Первая сетевая война началась. Полем боя является Wikileaks», написал он в своем блоге в Twitter.
Возможно ли подобное? Мигель Суарес (Miguel Suárez), эксперт в области компьютерной безопасности компании Symantec, считает, что мы уже погрузились в нее: «В ближайшие годы проявится много общих черт. По сути дела, становится все более привычным, что не только корпорации, но также правительства прибегают к услугам консультантов для разработки планов защиты своих жизненно важных структур».
«В случае возникновения кибервойны, ее форма будет иной, и мы поймем, что сеть всемирная, однако последствия ее чувствуются на местном уровне. Стратегия теперь разрабатывается не на картах, не с помощью компасов и не с целью использования военной силы», указывает Антонио Мигель Фумеро (Antonio Miguel Fumero), научный сотрудник мадридского Политехнического университета. Он полагает, что все это будет способствовать тому, чтобы политики осознали тот новый мир, в котором они живут, сделали соответствующие выводы и поняли, что потоки информации претерпели изменения.
Чема Алонсо (Chema Alonso), который представляет себя как «компьютерщика на стороне темных сил», высказывает мнение, что правящие круги все меньше беспокоит этот фактор. Известный своими публичными сеансами, в ходе которых он взламывает системы безопасности финансовых институтов или аккаунты электронной почты присутствующих на представлении, считает, что интернет – это новое поле битвы: «Нам следует иметь военно-сетевые силы, по аналогии с сухопутными, военно-морскими и военно-воздушными».
США м Израиль тратят огромные суммы не только на подбор экспертов, но также на приобретение программ, которые помогут защититься от кибератак. Как, например, программы «нулевого дня» (0 days), чья цена может превышать миллион евро. Это программное обеспечение внедряется в систему точно так же, как это делают трояны (программы на первый взгляд не вредоносные, но в действительности таковыми являющиеся), то есть совершенно незаметно для пользователя. Ценность этих программ состоит в том, что они способны внедряться в компьютеры с мощной защитой и самыми последними версиями заплаток безопасности.
Президент США Барак Обама назначил Говарда Шмидта (Howard Schmidt) главным правительственным координатором по кибербезопасности. Это назначение не явилось неожиданным, поскольку Шмидт до этого уже занимал должность советника по кибербезопасности президента Буша.
В Испании при Министерстве внутренних дел существует Национальный центр защиты критических инфраструктур (Centro Nacional de Protección de Infraestructuras Críticas, CNPIC). По мнению Алонсо, хотя предпринимаемые усилия и заслуживают похвалы, до достижения желаемого уровня еще далеко. «В ближайшие годы атаки участятся. Сейчас не лучшее время, чтобы просить инвестиции на исследования и технологические разработки, но если мы этого не сделаем, то можем заплатить дорогую цену. Например, могут произойти случаи электронной подтасовки данных во время выборов, вывода из строя автострад, поездов, самолетов», предупреждает он.
Антонио Мигиель Фумеро (Antonio Miguel Fumero), соучредитель консалтинговой компании Win Win, полагает, что термин кибервойна не очень подходит к данному случаю. «Культ хакеров, которым многие поклоняются в США, со всей их литературой, имеет большую долю романтики, но мало смысла. Проблема начинается тогда, когда мифы смешиваются с недобрыми намерениями», поясняет он.
За последнее десятилетие произошло несколько сетевых схваток между странами. В 2003 году Тайвань подвергся атаке, в которой он всегда обвинял (не предъявляя доказательств) Китай. В результате были выведены из строя основные инфраструктурные объекты, такие как больницы, биржа и даже светофоры. Организованный хаос, который не ограничился просто отказом в обслуживании. Применялись также вирусы и трояны. В 2007 году Эстония обвинила Россию в целой серии хакерских атак, которые привели к сбоям в работе средств массовой информации, банков и государственных учреждений. В конце сентября хакерской атаке подвергся Иран, имевшей целью воспрепятствовать осуществлению ядерной программы Исламской республики. Вредоносная программа получила название Stunex. Выяснить ее происхождение не удалось, но Тегеран всегда обвинял в атаке разработке США.
На этот раз сочувствующие интенет-порталу Wikileaks и яростные защитники Джулиана Ассанжа решили взять отправление правосудия в свои руки. Операция PayBack («Возмездие») была направлена в первую очередь против прокуратуры Швеции, а также платежных систем MasterCard, Visa и Paypal. Все три отказались обслуживать сайт, публиковавший утечки информации.
Различие между традиционными хакерами и этими активистами очевидно. В 80-е и 90-е годы они хотели предупредить общество о том, что новые электронно-вычислительные системы расшатывают безопасность и создают проблемы неприкосновенности частной жизни. В настоящее время именно те, кто вторгаются в информационные поля, ставят под угрозу неприкосновенности частной жизни членов общества. Именно эти причины вызвали атаки на серверы сербских пропагандистских средств информации в 1988 году, потому что «они оправдывали военные преступления, и тогда мы решили войти на серверы и поменять изображения», говорит Давид де Угарте (David de Ugarte), в то время член движения Киберпанк.
Недавно было совершена хакерская атака на Всеобщую ассоциацию авторов и издателей (Sociedad General de Autores y Editores, SGAE). DoS-атака, приводящая к отказу в обслуживании, представляет из себя одновременные и массовые запросы на страницы с целью блокировки серверов, осуществляющих обслуживание и веб-хостинг.
Луис Корронс (Luis Corrons), технический директор лаборатории антивирусных программ PandaLabs, не видит никакой особой утонченности в подобном приеме. «Почти ежедневно мы наблюдаем подобные попытки, но они не приводят к желаемой цели. Они, как правило, действуют подобно бандитам: требуют деньги у предприятий в обмен на защиту», говорит он. «Разница заключается в том, что хакерами движет не жажда денег, а определенные идеи, и это обескураживает власти».
Стоящая за всем этим инициативная именует себя Anonymous. Ее члены организуются посредством общения через популярный форум компьютерной безопасности 4Chan. На него заходят миллионы пользователей и, изъясняясь на собственном языке, обсуждают со своеобразным чувством юмора, кто будет следующей жертвой.
На своем сайте, который часто зависает, они объясняет те причины, которые ими движут, и рассказывают о своих целях на данный момент.
В среду это была платежная система MasterCard. В тот же вечером им удалось вывести из строя интернет-сайт расчетно-банковской системы Visa. Он был заблокирован в течение нескольких часов, а затем долгое время работал с перебоями. Visa выпустила коммюнике, где признает, что «на некоторых сайтах этой платежной системы наблюдается более интенсивный чем обычно трафик, что периодически затрудняет к ним доступ. Мы ведем работы для решения этой проблемы и надеемся, что вскоре обслуживание будет восстановлено».
Диего Герреро (Diego Guerrero), автор книге «Афера в сети» (Fraude en la Red), рассуждает о последствиях «зависания» сайта: «Это рекламная акция, призванная поднять шумиху. Они заблокировали сайт расчетно-банковской системы, но не систему обслуживания саму по себе, поскольку это было бы уже преступлением. То есть, люди могут продолжать покупать. Сейчас они наносят лишь экономический ущерб и подрывают репутацию». В обстановке этой всеобщей тревоги эксперт призывает к спокойствию: «Внедриться в эти серверы чрезвычайно сложно. Иногда можно изъять какие-то данные, но войти в систему значительно сложнее».
После того, как интернет-компания Amazon прекратила осуществлять веб-хостинг сайта Wikileaks на своих серверах, она немедленно превратилась в новую цель. Устранение этого недостатка было также найдено в сети путем создания зеркальных сайтов, копирующих содержание основного. Это сделает невозможным «обрушить» сайт. То же самое произошло и с платежной системой PayPal, отказавшейся обслуживать Ассанжа. В то время как некоторые заявляют свой протест путем отказа от услуг этих компаний, все больше становится тех, кто выражает свое недовольство в более агрессивной форме, используя в качестве оружия клавиатуру.
Сторонники Wikileaks, негодующие в связи с задержанием Джулиана Ассанжа, постоянно дают ссылки в Twitter с разъяснениями действий, которые нужно предпринять, чтобы к акции присоединилось как можно больше пользователей интернета.
Хосе Алькантара (José Alcántara), автор книг «Подконтрольное общество» (La sociedad de control) и «Нейтралитет сети» (La neutralidad de la Red) , считает, что эти действия осуществляют не профессионалы высокого уровня, а так называемые ламеры. То есть люди, плохо разбирающиеся в тонкостях компьютерных программ, не обладающие особой подготовкой, в большинстве случаев подростки, которые написать программу не в состоянии, зато могут ее применить на языке JavaScript с целью проведения постоянных и атак из различных мест. Они создают засоры, а с засорами спорить невозможно, все это прекрасно знают», сетует он.
По его мнению, за последствия этой, как он выражается, «хулиганской выходки» придется заплатить дорогую цену: «Мы играем в игры, которые ставят под угрозу нейтралитет сети. Один случай безответственного использования ее мощных ресурсов, а именно это сейчас и происходит, даст повод для разработки запретительных нормативных актов и установления контроля над интернетом».
Этой группе придает силы и уверенность именно постоянная демонстрация своих немалых возможностей. Утром в среду они праздновали в Twitter блокировку сайта банковско-расчетной системы MasterCard. Последствия наступили чуть позже. Система микроблогов закрыла аккаунт под названием @Anon_Operation. Буквально через несколько минут активисты создали еще один. Этот сайт продержался в сети недолго, несколько часов. Закрытие @Anon_Operation вкупе с обвинениями в цензуре превратили Twitter в очередную мишень.
Twitter не завис, но уже пережил несколько попыток спровоцировать отказ в обслуживании. Нечто подобное произошло и в социальной сети Facebook после того, как был закрыт сайт этих активистов.
Сумятица, созданная в сети, не подвергается серьезному осуждению, хотя и не приветствуется с той радостью, которая была выказана в связи с «обрушением» сайта Всеобщую ассоциацию авторов и издателей (Sociedad General de Autores y Editores, SGAE). «Иногда на негодяев смотрят с одобрением и сочувствием за их якобы чувство справедливости», пишет Антони Гутьеррес-Руби (Antoni Gutiérrez-Rubí). «К ним начинают относиться как к сквоттерам, испытывают даже какое-то удовольствие от этого компьютерного рукоприкладства».
Протест этих спонтанно возникших групп активистов нарастает параллельно судебным действиям в отношении Джулиана Ассанжа. Гутьеррес-Руби четко прослеживает стратегию по его очернительству. «Сейчас они пытаются подмочить его репутацию, затем попытаются поставить под сомнение те причины, которые побудили его создать такой портал как Wikileaks, намекнут на сомнительные источники финансирования организации… Все это только начинается», предупреждает он.
Однако у Джулиана Ассанжа припасен козырной туз, или страховой полис, если хотите, в виде секретных документов с еще более разоблачительными данными. Никто не знает, о чем в них говорится, но интуиция подсказывает, что они еще более взрывоопасные, чем утечки информации, опубликованные до настоящего момента.
Чема Алонсо, участвовавший в ряде встреч по вопросам всемирной безопасности, догадывается, о чем идет речь в этих припрятанных файлах: «В них могут содержаться доказательства того, что за разработкой вируса Stunex, использовавшегося против иранской ядерной программы, стоят США. Подобные откровения уже могут привести в войне не только на просторах интернета».
Акции в поддержку Джулиана Ассанжа получают все больший отклик в реальном мире. Если на время забыть о кибервойне, то данный случай заставляет подумать о праве компаний на выбор клиентов в соответствии с решениями официальных органов.
Наиболее масштабные хакерские атаки
Сентябрь 2003 года, Тайвань. Было обнаружено, что несколько троянов, отправленных из китайских провинций, повредили сети десяти частных компаний.
Апрель 2007 года, Эстония. Министр иностранных дел Эстонии, Урмас Пает (Urmas Paet) обвинил российские власти в хакерских атаках, которые парализовали работу биржи, больниц, сайтов государственных учреждений и средств массовой информации.
Август 2009 года, Грузия. С тех же самых сетевых адресов, которые использовались против Эстонии, были совершены атаки на компьютерные системы нефтепроводов.
Январь 2010 года. Поисковая система Google обвиняет Китай в шпионаже через почтовые аккаунты журналистов и диссидентов.