16+
ComputerPrice
НА ГЛАВНУЮ СТАТЬИ НОВОСТИ О НАС




Яндекс цитирования


Версия для печати

Модуль поиска не установлен.

Информационная война в Интернете

02.06.2004

Сергей Ярошенко, Сергей Курбатов

Часть 2

Кибернетические протесты, связанные с войной против терроризма

После террористических акций 11 сентября повысился уровень угроз американской информационной инфраструктуре, включая возможность проведения распределенных атак с отказом в обслуживании. С сентября 2001 года термины, используемые в прессе относительно потенциала кибернетических нападений, изменились от "небольших неприятностей" до "информационной войны", хотя по оценке экспертов национального центра защиты инфраструктуры США, кибернетические угрозы находятся в средней части общего спектра угроз США.

После 11 сентября 2001 года как проамерикански, так и антиамерикански настроенные протестующие были в равной степени активны. Однако эффекты их действий не были особенно разрушительными. По мнению экспертов, это указывает на то, что угрозы американским информационным сетям и сайтам остаются достаточно низкими, хотя в целом они выше, чем до событий 11 сентября 2001 года.

Деятельность проамериканских хакеров

Начиная с 11 сентября 2001 года патриотически настроенные группы хакеров из США в интернет-чатах запросили поддержку иностранных коллег с целью организации масштабного нападения на пакистанские и афганские сайты. Они выдвинули идею возмездия за террористические нападения на Центр международной торговли и Пентагон. Американский сайт клуба собаководов афганской породы стал, по сообщениям прессы, одной из первых жертв проамерикански настроенных лиц, выступающих с кибернетическими протестами.

12 сентября был разрушен официальный сайт правительства Пакистана. Нападению подвергся ряд других сайтов, принадлежащих компаниям "Афганская сеть новостей", "Афганская политика", а также сайты Taleban.com и Taliban.online.com.

Активно использовался спам (массовое распространение электронной почты) для призыва хакеров к нападению на сайты, представляющие исламский фундаментализм и те организации, которые способны поддерживать терроризм. Получателей сообщения просили о дальнейшем его распространении с целью мобилизации сил к борьбе любыми средствами: будь то активный взлом или обеспечение действий путем сбора информации.

В тот же день, 12 сентября, на официальный сайт президентского дворца Афганистана была организована DoS-атака, которая сделала его недоступным. Близкая к исламистам телеконференция Usenet также испытала на себе DoS-нападение. Телеконференция soc.religion.islam подверглась активной атаке множеством почтовых сообщений и впоследствии стала недоступной.

Просьба к хакерам о поддержке увенчалась успехом. Группа, называющая себя Dispatchers и возглавляемая хакером по прозвищу Rev, принялась за организацию атак против палестинских и афганских сайтов. Первая известная атака этой группы состоялась уже 16 сентября, когда был атакован сайт иранского МВД. Группа заявила о намерении продолжить разрушать сайты в качестве возмездия за совершенные 11 сентября террористические акты.

Уже в конце сентября 2001 года сформировались наиболее известные проамериканские группы взлома. Одна из них - группа "Молодые интеллектуальные хакеры против террора" (YIHAT) была основана немецким хакером Кимом Шмицем. Группа поставила своей целью организовать сбор информации о террористических группировках и передавать ее американским властям. YIHAT утверждает, что взломала сервер центрального банка Судана и нашла отчеты, связывающие учетные записи банка с "Аль-Каидой" и Усамой бен Ладеном. Впоследствии такая активность вынудила YIHAT "уйти в подполье" и использовать методы конспирации, а ее члены прекратили поддержку сайта kill.net.

Хотя YIHAT и осуждает уничтожение информации на атакованных сайтах, все же удалось зафиксировать многочисленные факты, подтверждающие такие действия со стороны ее членов. Более того, эта группа объявила о готовности принять государственное финансирование от правительств тех стран, которые легализуют действия YIHAT по взлому при борьбе с терроризмом и поддержат намерения YIHAT открыть "учебный центр взлома", чтобы готовить своих "виртуальных боевиков". По словам руководителей YIHAT численный состав группы составляет 800 человек, хотя специалисты полагают, что речь идет всего о 25 - 35 активных членах.

Деятельность антиамериканских хакеров

14 сентября 2001 года некто Флуффи Бунни (хакер-одиночка), перехвативший адреса нескольких тысяч сайтов, стал переадресовывать запросы пользователей к собственной web-странице, на которой была только одна фраза: "Флуффи Бунни ведет джихад". Эксперты отмечают, что это было самым крупным действием одиночки среди террористических протестов. Несмотря на то что эти действия продолжались только в течение 1 часа, число пострадавших сайтов оказалось достаточно большим. В тот же день вирус LifeStages (или WTC.txt.vbs) разрушил компьютерные системы многих из тех, кто пытался получить в Интернете дополнительную информацию о событиях 11 сентября.

15 сентября был атакован сайт First Responder Supplies (был взломан группой, утверждавшей, что является бразильской группой хакеров Illegal Crew). К тому моменту бразильские хакеры более двух лет проявляли антиамериканскую активность.

17 октября 2001 года сервер сети национальной океанической и атмосферной администрации был взломан от имени G-Force, которая угрожала нападениями на сайты министерств обороны США и Великобритании, если ее требования не будут выполнены. Несколькими днями позже, 20 октября, предположительно той же группой был взломан один из сайтов Пентагона.

Пакистанский клуб хакеров - РНС, (помимо G-Force - созданной в феврале 2000 года с целью противодействия нарушениям прав мусульман в Израиле и Кашмире) имеет в своем составе некую организацию "Доктор Нукер", члены которой также проявили активность при взломе американских сайтов в сентябре 2001 г..

Таким образом, события в кибер-пространстве показали, что группы пакистанских хакеров объявили "кибернетический джихад" Соединенным Штатам и призывают всех хакеров-мусульман участвовать в этой борьбе. Главной целью для атак объявлены американские сайты. Кроме них объектами атак стали индийские сайты, а также сайты некоторых государств, поддерживающих политику США. При этом несколько "целей" были уничтожены по ошибке. Так, 16 сентября пострадала интернет-корпорация America-on-Line только потому, что слово "терроризм" было включено в универсальные указатели ресурса Universal Resource Locator (примечательно, что группа The Dispatchers впоследствии принесла свои извинения). 27 сентября австралийский сайт был атакован антиамериканскими хакерами только потому, что в его универсальных указателях ресурса присутствовало словосочетание "торговый центр". Многие сайты в разных странах также были атакованы лишь потому, что их названия показались хакерам-мусульманам подозрительными. По мнению экспертов, все это свидетельствует о непрофессионализме хактивистов, поскольку для выбора цели используются ключевые слова, а не подробный анализ содержания того или иного сайта.

Вместе с тем не все хакерские группы включились в борьбу против Соединенных Штатов. Так 14 сентября 2001 года группа немецких хакеров, известная как "Компьютерный клуб Хаос", призвала всех "компьютерных энтузиастов" к прекращению активных действий и поиску путей разрешения конфликтов. Однако эти усилия остались незамеченными "хакерским сообществом". Другая известная группа хакеров - Cyber Angels, ратующих за "ответственное поведение", выступила против взлома сайтов. Она поддержала растиражированные определенными структурами обращения, призывающие хакеров не подхватывать "разрушительные идеи" и помогать собирать сведения и информацию относительно подобных преступников из числа хактивистов.

Атаки на web-страницы показали способность хакеров компрометировать серверы. Однако, по мнению экспертов, маловероятно, что серверы высокого уровня сети министерства обороны США могут быть успешно взломаны. Первый инцидент с серверами высокого уровня произошел 1 октября в Венгрии, когда хакеры вторглись в сайт министерства национальной безопасности этой страны.

Хакеры продолжают действовать в киберпространстве. Многие специалисты по защите информации сходятся во мнении, что потенциал для более серьезных кибернетических нападений уже существует. Более того, такие атаки становятся неизбежными, поскольку Соединенные Штаты продолжают масштабную военную операцию.

Материалы отчета национального центра защиты инфраструктуры США свидетельствуют о том, что развитие военно-политической обстановки в мире способствует росту числа протестов с использованием возможностей Интернета. До последнего времени такие кибернетические протесты имели относительно малое разрушающее воздействие на инфраструктуру. Однако вычислительные технологии развиваются весьма быстро, а инструментальные средства взлома становятся все более распространенными и простыми в использовании. В связи с этим хактивизм превращается в серьезную угрозу.

Кибернетические протестанты становятся более организованными, а их методы - более искушенными. Наиболее вероятно, что они продолжат разрушать интернет-сайты, а также организовывать масштабные атаки с отказом в обслуживании. По прогнозам западных специалистов, можно также ожидать увеличения числа не связанных между собой хакерских групп, участвующих в кибернетических протестах, а их международная деятельность постепенно будет охватывать новые страны. Анализ действий хактивистов свидетельствует, что чаще всего их целями являются сайты, принадлежащие правительственным, образовательным, коммерческим и культурным учреждениям. Однако к кибернетическому нападению восприимчиво абсолютное большинство сайтов. В связи с этим именно те из них, которые не имеют совершенной защиты от известных инструментальных средств взлома, рискуют стать объектом нападения хакеров, а экономический и другой ущерб может выйти за пределы замкнутой сети и затронуть общественную безопасность и глобальные рынки. Более того, следует ожидать, что в перспективе киберпротестующие и хактивисты все чаще будут ставить перед собой цель, состоящую в намеренном разрушении информационной инфраструктуры.

Информационная война против реальной войны в Ираке.
Снова Ramzaj.

Некоторые издания утверждали, что одна из организаций ведет свою собственную информационную войну против сил антииракской коалиции. Театром военных действий выбран Интернет, а именно - сайт "Военно-исторического форума", один из посетителей которого, скрывающийся под именем "Ramzaj", публиковал сообщения о потерях сил антииракской коалиции намного раньше, чем об этом сообщали официальный Пентагон или различные СМИ.

19 марта - за сутки до начала сухопутной операции в Ираке - на сайте форума появилось два очень странных сообщения. Одно из них называлось "Вскрыт один из элементов плана наступления США". В них был описан общий замысел американо-британского вторжения в Ирак, причем местами планы антииракской коалиции были описаны детально и точно.

Изучив все сообщения таинственного агента, "Газета.RU" пришла к выводу, что "Ramzaj" - это не фантазии помешанного на военной стратегии и тактике посетителя форума. Почти в каждом сообщении "Ramzaj" приводились конкретные данные, которые спустя двое-трое суток подтверждались Пентагоном или информагентствами. Анализ сводок "Ramzaj" за период с 19 по 28 марта показал, что нет никаких сомнений в причастности к этой информации представителей одной из организаций, "которые таким образом пытались оказывать посильное воздействие на информационное освещение войны в Ираке".

Сейчас "Ramzaj" - личность на форуме популярная и обсуждаемая. Так, в одном из опубликованных сообщений говорится, что украинский телеканал "Интер" в своих информационных программах начал использовать материалы "сводок от Ramzaj", которые публикуются также и на сайте "Война в Ираке". Тематикой "Военно-исторического форума" является военная история и смежные с ней вопросы. По правилам форума, обсуждение войн и боевых действий с позиции морали и политики допускается, но не поощряется.

Европа против войны в Ираке

Официальный сайт правящей народной партии Испании был выведен из строя после осуществления на него мощной "спам-атаки" при помощи тысяч электронных посланий. Участники антивоенного движения в Испании, которые используют Интернет и мобильную связь для организации и координации своих действий, таким образом выступили с протестом против политики правительства в отношении Ирака.

В один из дней по призыву через Интернет и мобильную связь по всей стране в знак протеста против войны в Ираке было на несколько минут выключено электрическое освещение. Тем же способом противники войны в Ираке призвали своих единомышленников осуществить марши протеста около военных баз Рота близ Кадиса, Мороне-де-ла-Фронтера около Севильи и под Сарагосой.

Сейчас Интернет используется не только для координации действий противников войны, но и для постоянной критики политики властей и разоблачения их действий, в частности чрезмерного применения ими силы против демонстрантов. Надо отметить, что свой протест войне некоторые хактивисты выражают и другим способом. Так, по данным американской администрации, после начала военных действий в Ираке, ежедневно атакам хакеров подвергается около 2,5 тыс. сайтов правительственных и военных организаций. "Начало иракской кампании вызвало волну электронных атак", - говорится в докладе государственного департамента США. На данный момент установлено, что следы хакерских атак ведут во многие страны мира, среди которых: Индонезия, Малайзия, Марокко, Пакистан, Египет, Саудовская Аравия, Турция, Франция, Бразилия, Мексика и ряд стран Восточной Европы.

Интернет война против средств массовой информации

Хакеры не оставляют в покое web-представительство арабского спутникового телеканала Al-Jazeer. В один из дней арабская и английская версии сайта оставались недоступными: хактивисты заменили содержание страницы звездно-полосатым флагом с надписями "Да здравствует свобода" и "Господь, благослови наши войска". Взломщики называют себя отрядом кибермилиции по борьбе за свободу.

Менеджер Al-Jazeera по информационным технологиям Салах Аль-Седдики в интервью агентству "Рейтер" сообщил, что доменное имя телекомпании было каким-то образом украдено и переориентировано на другой сервер.

Неприятности начались вместе с открытием в англоязычной части сайта Al-Jazeera, целиком посвященного военным действиям в Ираке. Хакеры, забрасывая сайт пакетами ненужной информации, старались исчерпать легитимный трафик и таким образом привести сайт в состояние "невозможно отобразить страницу". Техническим работникам этот тип атаки известен под названием Denial-of-Service Attack. "Вскоре поток пакетов стал ослабевать, - говорит Аль-Седдики, - однако после этого было похищено доменное имя". Работники сети, расположенной в Катаре, пытались вновь переключить сайт на свой сервер, но сервис компании Network Solution отказал им в доступе. Телеканалу, кроме всего, пришлось искать нового хостера, т. к. их американский партнер DataPipe сообщил, что работу сайта поддерживать не сможет.

Шум вокруг иракского блога

Тысячи людей во всем мире силятся понять, во что превратилась жизнь простых иракцев с приходом войны. Ежедневно они читают онлайн-дневники Салама Пакса, который старается описывать багдадские события с точки зрения обычного человека.

Однажды утром посетители сайта вместо обычных снимков Багдада увидели коллаж: под игривым заголовком помещен американский президент Джордж Буш, захвативший Саддама Хусейна. Многие, конечно, решили, будто дневник атакован хакерами по политическим причинам. Но оказалось, что изображения заменил всего-навсего разъяренный хозяин сервиса, предоставляющего место создателям блогов для хранения их фотографий.

Техасец Тейлор Сухан, отвечающий за работу Industrial Death и Pyxz.Com, объяснил, что подменил фотографии на карикатуры от бессилия. Сумасшедший трафик, который создает багдадский дневник, совершенно исчерпал его мощности, так что остальные сайты Industrial перестали работать.

Большинство служб, позволяющих создавать бесплатные блоги, не предоставляет места для размещения картинок, так что пользователи закачивают свои изображения на другие серверы, а уже потом просто делают на них ссылки из своего дневника. Салам Пакс складировал фотографии на Industrial Death Rock и Pyxz.Com.

Обычно у блогов аудитория ограниченная - такова уж их дневниковая природа. Но как только разразилась война, записи Пакса сделались гвоздем программы, попали в сотни публикаций. О них писали MSNB и BBC, New York Times и Washington Post. Затем последовал бесконечный поток любопытных посетителей, и сервер Сухана захлебнулся в этой стихии. Сначала владелец Industrial пытался связаться с Саламом и его хостером Blogger и с ними решить проблему, но ответа не получил. Тогда ночью он подменил ссылки с фотографий Пакса на юмористические картинки про Буша и Саддама с порносайта Stileproject.Com.

Сухан говорит, что хотел привлечь внимание к тому, какую нагрузку создает трафик Пакса. Так, обычно иракские фотографии смотрят примерно по 140 000 раз в день. "Я устал получать письма от людей, интересующихся, почему их сайты "лежат" или не работают картинки", - пишет Сухан в e-mail интервью Wired.Com.

Фотографии вернулись на место на следующий день утром - вскоре после электронного письма от Джейсона Шеллена из Blogger.Com. Шеллен сообщил Сухану, что Blogger.Com предоставил Паксу улучшенный аккаунт, позволяющий загружать изображения прямо на Blogger.Com, без участия Industrial, и попросил исправить ссылки. Иначе у Blogger не было возможности получить оригинальные изображения. Сухан согласился, хотя и неохотно - подобным способом невозможно до конца решить его проблему. В Сети уже успели появиться зеркала дневника, и Сухан опасается, что они-то продолжат ссылаться на размещенные у него изображения. Пока Сухану остается только надеяться, что люди, которым небезразлична судьба Салама Пакса и его дневника, окажут материальную помощь, способную покрыть неуклонно растущий трафик.

Если присутствует конфликт, значит, есть и такие атрибуты конфликта, как его участники. Некоторые свойства Сети не позволяют однозначно трактовать нападение на транснациональную компанию как нападение на отдельное государство. Или как можно расценить нападение на арабские ресурсы, физически располагающиеся на сервере в США?

Вообще с участниками интернет-войн не все понятно. Если хактивист попадает в руки государства, которому он нанес ущерб, то его наверняка объявят уголовником или террористом, но никак не военнопленным. Кем считать хактивиста, действующего по поручению или с молчаливого согласия государственных органов? Как расценивать тайные операции в Интернете подразделений Вооруженных Сил одного государства против другого (реально воюющего) государства и принимающих в них участие военнослужащих? Очень интересно было заглянуть в Женевскую конвенцию об обращении с военнопленными (12 августа 1949 года), статью 4.

А. Военнопленными, по смыслу настоящей конвенции, являются попавшие во власть неприятеля лица, принадлежащие к одной из следующих категорий:

1. Личный состав Вооруженных Сил стороны, находящейся в конфликте, а также личный состав ополчения и добровольческих отрядов, входящих в состав этих Вооруженных Сил.

2. Личный состав других ополчений и добровольческих отрядов, включая личный состав организованных движений сопротивления, принадлежащих стороне, находящейся в конфликте, и действующих на их собственной территории или вне ее, даже если эта территория оккупирована, если эти ополчения и добровольческие отряды, включая организованные движения сопротивления, отвечают нижеследующим условиям...

Конечно, подобные вопросы должны комментироваться специалистами по международному праву, однако по смыслу Женевской конвенции, хактивиста (действующего скрытно, без отличительных знаков и открытого ношения оружия) можно отнести, скорее, к шпионам, следовательно, на них действие конвенции не распространяется.

Литература

По материалам журнала "Зарубежное военное обозрение".



статьи
статьи
 / 
новости
новости
 / 
контакты
контакты