архив

Арена сражений – Всемирная паутина. Записки по истории информационных войн

Сергей Ярошенко

2006-08-22

Информационная война — это действия, предпринимаемые государством для достижения информационного превосходства в национальных интересах, осуществляемые путем влияния на информационные системы противника при одновременной защите собственной информации и собственных информационных систем. Основные усилия в этом противостоянии сосредотачиваются не на физическом поражении личного состава и техники противника, а на выведении из строя его компьютерных сетей.

С одной стороны, суперсовременные компьютеры в состоянии свести до минимума кровопролитие в вооруженных конфликтах, локализовать сражения, усилить методы устрашения и сдерживания противника, предотвращая его организованные действия, наращивая политическое и военное давление на противостоящую сторону. С другой стороны, сама Всемирная паутина — компьютерная сеть Интернет зачастую выступает материальной основой и ареной, где тоже ведутся своеобразные войны — информационные сражения.

Однако война, протекающая в кибернетическом пространстве, обладает рядом уникальных особенностей, в силу того что Интернет характеризуется:

  • расплывчатостью или отсутствием национальных границ;
  • хаотичным расширением своей инфраструктуры и многократным дублированием каналов распространения информации;
  • отсутствием единого руководства и наличием механизма саморегуляции;
  • отсутствием кардинальных способов защиты циркулирующей в Сети информации от несанкционированного воздействия и т. д.

Уникальные свойства Сети и характер современных конфликтов и войн, происходящих на ее территории, предопределили такое явление, как кибернетический протест. В западной литературе так называют краткосрочные периоды высокой политической активности в Интернете отдельных политических групп.

В силу того, что доступ к Сети с каждым годом получает все большее число пользователей, постепенно, начиная с 1998 года, кибернетические протесты принимают глобальный характер.

Не сдерживаемые государственными границами, сторонники подобных действий — «хактивисты» (новый политически мотивированный тип нападений на информационные системы, называемый в зарубежной литературе «хактивизм» — от англ. Hacker, взломщик компьютерных систем, заинтересованный политическими аспектами событий) получили огромную аудиторию для оглашения своих требований. Диапазон их целей весьма широк. Некоторые группы или отдельные хакеры стремятся подвергнуть критике политику национальных правительств в области соблюдения прав человека, цель других — взломать чей-нибудь сайт ради собственного самоутверждения.

Что ж, разнообразные формы протеста и гражданского неповиновения не новы для человеческой истории. Люди, недовольные своим положением, были и, скорее всего, будут всегда, стремясь найти эффективные способы доведения своих требований до широкой аудитории, будь то мирная сидячая забастовка, кампания по сбору подписей, пикет или силовая стычка с властями, в том числе террор. С появлением Интернета и постоянным увеличением числа его пользователей организовывать такого рода протесты стало намного проще. При этом не следует думать, что каждое вторжение на сайт представляет собой организованную акцию со стороны некой политической или военизированной организации. Значительное количество подобных инцидентов совершают хакеры-одиночки, не имеющие никакого другого побуждения, кроме желания «замутить воду» ради удовлетворения собственного честолюбия.

Однако в последнее время политические партии, стремясь расширить свое влияние, не брезгуют в разжигании кибернетических протестов и привлечением мало политизированных хакеров. Резко возросло количество организаций, политических партий и общественных объединений, в которых хакерские группировки исполняют роль кибернетической полиции или боевого отряда. Наиболее часто встречающийся тип кибернетического протеста выражается в изменении содержания web-страниц. Используя недостатки в системе информационной защиты, хакер приобретает возможность изменять содержание сайта, размещая на нем собственные пропагандистские лозунги и дискредитируя таким образом противную сторону. Эти действия способны стать для последней не просто неприятностью (например, для влиятельной политической организации), но и привести к серьезным экономическим последствиям для бизнеса, построенного на основе электронной коммерции.

Разрастание во многих регионах этносоциальных кризисов в кибернетические протесты способствует втягиванию в них целых государств, представители которых, встав на путь продолжительного кибернетического противостояния друг с другом, идут на разрушение сайтов, организацию так называемых DoS-атак (Denial-of-Service Attack, атак с отказом в обслуживании) вплоть до бомбардировки сайтов противника неприемлемыми массивами информации.

Военная активность США и кибернетические протесты

Атаки сайтов США в мае 1999 года

В ходе агрессии против Югославии самолеты ВВС США «случайно» разбомбили китайское посольство в Белграде. Последствием инцидента стало разрушение «от имени Китайской Народной Республики» ряда американских интернет-сайтов, в частности Министерства энергетики, МВД и некоторых других государственных структур. Официальный сервер Белого дома оставался недоступен в течение трех дней в условиях непрерывной бомбежки почтовыми сообщениями. Параллельно была организована информационная кампания, объясняющая мотивы действий китайских хакеров и нацеленная на получение поддержки мировой общественности. Квалифицируя событие с IT-позиций, можно сказать, что в данном случае атака и информационная поддержка действий «хактивистов» были слабо организованы и проводились в течение непродолжительного времени и в отношении небольшого числа американских сетей.

Атаки сайтов США весной 2001 года

Нападение прокитайских «хактивистов» на американские сайты последовало за падением в море китайского истребителя после его столкновения с ЕР-3, самолетом-разведчиком ВМС США. В то же время вспышка киберактивности совпала со второй годовщиной бомбардировки военно-воздушными силами США посольства КНР в Белграде и праздниками Первого мая и Дня молодежи в Поднебесной. Прокитайские хакеры во главе с хакерским объединением КНР (HUC) успешно атаковали более 100 выбранных наугад сайтов, главным образом в сегментах .gov и .corn, путем организации DoS-атак — отправки фото погибшего китайского пилота Ван Вея и предупреждения о неизбежном крахе Соединенных Штатов. В ответ на это проамериканские хакеры нанесли ущерб более чем 300 китайским сайтам.

Борьба с терроризмом и кибернетические протесты

Вряд ли можно сомневаться, что уровень угроз американской информационной инфраструктуре после террористических акций 11 сентября 2001 года повысился. С той поры изменилось многое, в том числе используемая в прессе лексика относительно потенциала кибернетических нападений: от «небольших неприятностей» до «информационной войны». Хотя, по оценке экспертов Национального центра защиты инфраструктуры США, кибернетические угрозы находятся в средней части общего спектра угроз государству.

Несколько штрихов к портрету антиамериканского хакера

14 сентября 2001 года. Хакер-одиночка Флуффи Бунни принялся переадресовывать запросы пользователей к собственной web-странице, на которой была только одна фраза: «Флуффи Бунни ведет джихад». Эксперты считают это самым крупным действием одиночки в истории террористических протестов. Несмотря на то что эти действия продолжались в течение всего одного часа, от них пострадало несколько тысяч сайтов. В тот же день вирус LifeStages (или WTC. txt. vbs) разрушил компьютерные системы многих из тех, кто пытался получить в Паутине дополнительную информацию о событиях 11 сентября.

15 сентября. Атакован сайт First Responder Supplies (взломан лицами, назвавшимися «бра- зильской группой хакеров Illegal Crew»). К тому моменту бразильские хакеры уже более двух лет проявляли антиамериканскую активность.

16 сентября. Пострадала интернет-корпорация America-on-Line, причем только потому, что слово «терроризм» было включено в универсальные указатели ресурса Universal Resource Locator (к «чести» командиров группы The Dispatchers, впоследствии они принесли невинно пострадавшим свои извинения).

27 сентября. Австралийский сайт атакован антиамериканскими хакерами по той простой причине, что в универсальных указателях его ресурса присутствовало словосочетание «торговый центр». Попутно пострадали и многие сайты в других странах — их названия показались хакерам-мусульманам подозрительными.

Сентябрь 2001 года. Члены организации «Доктор Нукер», входящие в «Пакистанский клуб хакеров» (РНС), проявили свою активность взломом ряда американских сайтов. Объявив «кибернетический джихад» Соединенным Штатам, они призывали всех хакеров-мусульман принять участие в этой борьбе. Помимо американских объектами атак стали индийские сайты, а также сайты государств, поддерживающих политику США. В дыму виртуального джихада несколько «целей» были уничтожены по ошибке.

По мнению экспертов, все перечисленные деяния свидетельствует о непрофессионализме «хактивистов», поскольку для выбора цели своих атак они используют ключевые слова, а не подробный анализ содержания того или иного сайта.

17 октября. Сервер сети NOAA — Национальной администрации океанических и атмосферных исследований США (National Oceanic and Atmospheric Administration) взломан от имени пакистанской группы G-Force, угрожавшей нападениями на сайты министерств обороны США и Великобритании, если ее требования не будут выполнены. Несколькими днями позже, 20 октября, предположительно той же группой был взломан один из сайтов Пентагона.

Ответ проамериканских виртуальных боевиков

Начиная с трагической даты 11 сентября 2001 года патриотически настроенные группы хакеров в США запросили в интернет-чатах поддержку иностранных «коллег» с целью организации масштабного нападения на пакистанские и афганские интернет-ресурсы (как акта возмездия за террористические нападения на Центр международной торговли и Пентагон). Для объединения программистов-взломщиков всех стран в виртуальной борьбе против исламских фундаменталистов и организаций, способных поддерживать терроризм, активно использовался спам (массовое распространение электронной почты). Получателям сообщения рекомендовали дальнейшее его распространение с целью мобилизации сил для борьбы любыми средствами: будь то активный взлом или сбор информации. И этот клич нашел горячий отклик.

Одной из первых жертв проамерикански настроенных лиц, выступающих с кибернетическими протестами, стал американский сайт клуба собаководов афганской породы. Атаку на него осуществила группа, называющая себя Dispatchers и возглавляемая хакером по прозвищу Rev., взявшаяся за организацию атак против палестинских и афганских сайтов. Первая известная акция с их стороны состоялась уже 16 сентября, когда был атакован сайт иранского МВД. Группа заявила о намерении разрушать сайты в качестве возмездия за совершенные 11 сентября террористические акты.

Незадолго до этого, 12 сентября, активистами движения был разрушен официальный сайт правительства Пакистана. Нападению подвергся также ряд других серверов, принадлежащих компаниям «Афганская сеть новостей», «Афганская политика», а также сайты Taleban.com и Taliban. online.com. В тот же день на официальный сайт президентского дворца в Афганистане была предпринята DoS-атака, сделавшая его недоступным. Близкая к исламистам телеконференция Usenet (soc.religion.islam) также испытала на себе DoS-нападение, подвергшись активной атаке множеством почтовых сообщений и впоследствии став недоступной.

Уже в конце сентября 2001 года сформировались наиболее известные проамериканские группы взлома. Одна из них, называющая себя «Молодые интеллектуальные хакеры против террора» (YIHAT), основанная немецким хакером Кимом Шмицем, поставила своей целью организовать сбор информации о террористических группировках и передавать ее американским властям. YIHAT утверждает, что взломала сервер Центрального банка Судана и нашла отчеты, связывающие его учетные записи с «Аль-Каидой» и Усамой бен Ладеном.

Хотя YIHAT и осуждала действия по уничтожению информации на атакованных сайтах, удалось зафиксировать многочисленные факты, подтверждающие такие действия со стороны ее членов. Более того, группа объявила о готовности принять финансирование от правительств стран, легализующих действия YIHAT по взлому при борьбе с терроризмом и поддерживающих ее намерение открыть «учебный центр взлома» для подготовки своих «виртуальных боевиков». По словам руководителей YIHAT, численный состав группы составлял 800 человек (специалисты полагали, что речь идет всего о 25–35 активных членах). Впоследствии YIHAT «ушла в подполье» и перешла на методы конспирации, а ее члены прекратили поддержку сайта kill.net.

Этносоциальные конфликты и кибернетические протесты

Противостояние индийских и пакистанских хакеров

Индию и Пакистан вовлекли в кибернетический конфликт длительные разногласия на национальной и этнической почве. После прекращения огня в штате Кашмир группа хакеров продолжила борьбу, но теперь уже на информационном поле. В 2000 году пропакистанские хакеры вторглись более чем на 500 индийских сайтов, в то время как индийцами за этот же период был взломан только один известный пакистанский сайт. (Последнее выглядит тем более странным, учитывая то место, которое занимают индийские программисты в общемировой IT-иерархии.)

Основная форма этого протеста — изменение содержания сайта. Думаю, здесь следует говорить о большом различии в технических подходах той и другой стороны к организации взлома, то есть скорее о готовности, чем способности использовать имеющиеся навыки для нанесения кибернетического удара по противнику. Ведь в данном случае уровень сложности проводимых атак с обеих сторон был относительно низок. Наиболее активными следует признать действия пакистанской группы G-Force, созданной в феврале 2000 года с целью противодействия нарушениям прав мусульман в Израиле и Кашмире.

Противостояние израильских и палестинских хакеров

В октябре 2000 года после провала мирных переговоров израильские и палестинские хакеры инициировали и приняли участие в проведении целого ряда кибернетических атак. За один только день 6 октября было поражено 40 израильских сайтов и 15 палестинских. (Эти события совпали со вспышкой физического насилия в регионе.) Причем имевшие место атаки стали проблемой и для США, так как пораженные сайты располагались на серверах, физически размещенных на ее территории. Отсюда вывод: в результате глобализации информационного пространства любая страна может оказаться вовлеченной в конфликт независимо от ее территориальной близости или причастности к событиям, послужившим катализатором конфликта.

Предпринятые в ходе израильско-палестинского кибернетического противостояния атаки имели многоплановый характер: от простого изменения содержания страниц сайтов до скоординированного проникновения с целью захвата полномочий администратора системы. Ряд инструментальных средств взлома защиты был разработан специально для этого случая. В конфликте применялись различные средства нападения, включая вирусные атаки, DoS-ата- ки с «бомбежкой» электронной почтой и т. д. Сайты с набором инструментальных средств взлома были доступны для загрузки любому желающему присоединиться к развернувшемуся противоборству. Например, главным инструментом израильтян стали распределенные атаки с отказом в обслуживании — FloodNet. Киберпротестующему достаточно было посетить сайт — и FloodNet тут же начинала посылать бессчетное количество запросов на использованный сервер. Не менее популярной формой нападения стала виртуальная «сидячая забастовка», приводящая к отказу в обслуживании.

Многие из распределенных атак оказались успешными. В качестве адресатов для распространения потоков ложных пакетов использовались сайты этнических организаций и финансовых учреждений. Ряд сайтов электронной коммерции удалось разрушить, что нанесло существенный экономический урон палестинской стороне.

Пропалестинские хакеры, разрушая случайные израильские сайты, заменяли их содержание сообщениями под рубрикой «За свободную Палестину» или «Свободный Кашмир». Ряд групп (например, пакистанская G-Force) объединились с палестинцами с целью оказания последним помощи в борьбе с Израилем. Некоторые этнические группы примкнули к виртуальным боям, движимые политическими или идейными убеждениями. И, как и в любой заварушке, в рядах бойцов немало оказалось и тех, кто был одержим простым желанием покуражиться: взломать сайт и сделать себе рекламу. Воюющие стороны были хорошо организованы: для сбора сведений с целью повышения эффективности вторжений использовалась разведдеятельность. События привлекли внимание широких масс хакеров, стремящихся к объединению усилий в этнической борьбе.

Специалисты ожидают от израильских и палестинских хакеров дальнейшего проявления активности всякий раз, когда вновь будут возникать препятствия к восстановлению мирных отношений между Палестинской автономией и Израилем.

Почерк антияпонских хакеров

Страна восходящего солнца неоднократно становилась мишенью кибернетических нападок. В апреле 2001-го прокорейски настроенные взломщики напали на сайты ряда японских организаций, ответственных за одобрение нового национального учебника истории. В нем, в частности, приводилось трансформированное описание военных преступлений Японии в отношении Китая и Кореи, совершенных в ходе Второй ми- ровой войны. Главными участниками инцидента выступили студенты корейских университетов, принявших на вооружение DoS-атаки, посредством которых удалось разрушить несколько сайтов, включая сайты Министерства просвещения, Либеральной демократической партии и издательской компании, ответственной за выпуск учебника. Однако эти нападения не отличались продолжительностью и организованностью.

Летом того же года проявили себя и прокитайские хакеры, развернувшие преследование японских сайтов в Интернете после того, как премьер-министр Японии посетил токийский храм Ясукуни-дзиндзя (Yasukuni-jinja), где покоится более двух с половиной млн японских солдат и офицеров, «павших за императора и великую Японию», а также захоронен прах военных преступников, казненных по приговору Токийского трибунала. Рассматривая все это как приверженность японского руководства своему милитаристскому прошлому, за короткое время они сумели разрушить несколько сайтов, принадлежащих японским компаниям и научноисследовательским институтам, демонстрируя таким образом свою готовность использовать киберпространство и инструментальные средства взлома для выражения политических протестов и гражданского неповиновения.

Антитайваньские взломщики тоже не дремлют

В августе и сентябре 1999 года в ходе проходивших на Тайване президентских выборов прокитайские хакеры в течение двух месяцев подвергли атаке 165 тайваньских сайтов путем изменения содержания их web-страниц. Основная цель акции — максимально затруднить нормальное функционирование инфраструктуры острова. Среди пораженных назывались сайты энергетических компаний, государственных структур управления экономикой, учреждений, занимающихся передачей данных и управлением воздушным движением. Нанесенный ущерб от проведенных акций был относительно небольшим. Однако специалисты отметили наличие элементов стратегического планирования и организации применяемых сил, что говорит в пользу будущего совершенствования характера информационных операций и организованности действий их участников.

Глобализация и кибернетические протесты

К войнам на информационном поле брани приводят не только реальные политические и этнические конфликты. В киберпространстве постепенно сложилось целое направление, аналогичное движению антиглобалистов в офлайне. Так, хакеры-антиглобалисты предпочитают атаковать информационные ресурсы либо крупных транснациональных компаний (особенно не полюбились им Microsoft, McDonalds и другие крупные, преимущественно американские, компании, серверы которых ежедневно испытывают на прочность десятки взломщиков), либо правительственных структур, в первую очередь Пентагона. Иногда предпринимаются одновременные атаки даже правительственных сайтов в разных странах мира (как, например, в январе 2001 года, когда почти одновременно были выведены на некоторое время из строя три десятка небольших ведомственных сайтов в США, Австралии и Великобритании).

В числе диверсий против ТНК можно назвать и легализацию номеров кредитных карточек всех участников одного из форумов в Давосе, включая Билла Клинтона и Билла Гейтса (последнего, несмотря на его широкую благотворительную кампанию, антиглобалисты отчаянно не любят и всячески стараются ему навредить).

Вместо заключения

Итак, если мы констатируем существование информационных войн, стало быть, имеются и противоборствующие стороны, то бишь участники этих войн. Некоторые свойства Всемирной сети не позволяют однозначно трактовать нападение на сайт транснациональной компании как выпад в сторону того или иного конкретного государства. В противном случае как бы мир расценил атаку на арабские ресурсы, физически располагающиеся на сервере в США? Кем считать хактивиста, действующего по поручению или с молчаливого согласия государственных органов? Как отнестись к тайным операциям в Интернете подразделений вооруженных сил одного государства против другого, реально воюющего с ним государства и принимающих в них участие военнослужащих?

Короче говоря, с участниками информационных войн в Сети далеко не все понятно. Скажем, если хактивист попадет в руки государства, которому он нанес ущерб, то его наверняка объявят уголовником или террористом, но никак не военнопленным. В связи с этим очень интересно было заглянуть в Женевскую конвенцию об обращении с военнопленными. Если мы рассмотрим фигуру хактивиста (действующего скрытно, без отличительных знаков и открытого ношения оружия) сквозь призму диспозиции статьи 4 этого документа, то, пожалуй, вполне можно отнести его к шпионам, а стало быть, действие конвенции на него не распространяется…