Кибервойна! Кибервойна!..

Участники выборов в парламент приглашают для работы в партийных штабах хакеров со стажем. А это значит, что избирательная кампания будет походить на кибервойну без правил. А воевать есть кому.

Что наглядно продемонстрировали события 31 января. В этот день милиция заблокировала работу файлообменника еx.ua, на который приходится 25% от всего трафика украинского сегмента интернет. Но буквально в считанные часы получила ответный удар — сайт МВД подвергся хакерской атаке. Но, похоже, к «черным дням» стоит готовиться многим госорганами и партиям: в интернет-сообществах в открытую заговорили о хакерских флешмобах. Парламентские выборы только повысят градус борьбы.

Найти хакера, предлагающего взлом любых сайтов, в украинском интернете несложно. Обсуждение условий сделки быстро перешло к конкретным суммам. Условия корреспондента «ВД» — один из правительственных сайтов нужно атаковать три дня, один партийный — шесть дней. Хакер оценивает свою работу в $1600.

«Наш сервис валит любые сайты, со­­глашайтесь, мы сделаем все на высшем уровне», — призывает не медлить опытный взломщик. Корреспондент «ВД» начинает активно торговаться, требуя скидку. Собеседник уверенно парирует словами о сложной защите «заказанного» партийного сайта, который он готов атаковать уже в тот же день.

Торги неожиданно обрываются самоуверенным обещанием: «Смотрите интересующий вас сайт, сейчас упадет!». И едва не выполнил этот заказ, что совсем не входило в планы «заказчика». Чтобы сбить прыть хакера, задействуем все возможные ар­­гументы: «Мы прицениваемся, другие взломщики нам пообещали дешевле, советуемся с руководством…». «Ну как хотите, на­­думаете — обращайтесь», — слышим в ответ.

Стоит отметить, что некоторые взломщики изначально предупреждают, что не берутся за политические ресурсы. Но принципиальность эта, как правило, тает перед предложенными суммами. Уже на предстоящих парламентских выборах ожидаются нешуточные кибервойны между партийными штабами.

Black or white

Формируя штат хакеров, украинские партии имеют дело одновременно с «белыми» и «черными» специалистами. Основателю websecurity.com.ua хакеру Ев­­гению Докукину нередко поступают прибыльные предложения использовать свои навыки в преступных целях. Каждый раз он отвечает отказом.

«Работать на сомнительных заказчиков предлагают не сами хакеры, ведь они лишь наемные работники, а конкретные группировки, мафия, которая ими руководит», — отмечает Евгений Докукин.

Компьютерный умелец считает себя «добрым» взломщиком, так называемым white hat hacker. Одна из последних его работ — анализ вероятных путей взлома сайта Европарламента, который состоялся 26 января 2012 года. В тот день Польша подписала Торговый договор в рамках ЕС о борьбе с контрафактной продукцией, который усиливает меры по борьбе с пиратскими сайтами. Эту атаку приписывают одному из самых известных интернет-сообществ Anonymous.

В отличие от Евгения Докукина, «черные хакеры» непубличны. «Такие «специалисты» никогда не попадают в поле зрения правоохранителей, не дают публичных интервью. Это профессионалы высшего класса», — рассказывает Владимир Голубев, директор Центра исследований компьютерной преступности. Тем не менее, даже такие скрытые профессионалы любят «светить» свои анонимные «ники» либо же название группировки. Причем такая странная реклама — признак именно украинских хакеров.

Начальник отдела по борьбе с киберпреступностью МВД Руслан Пахомов говорит, что именно тщеславие приводит за решетку многих киберпреступников: «Не знаю, то ли это особенности психологии, то ли ментальности, но именно наши хакеры часто после взлома какой-либо большой структуры любят оставить послание, что, мол, вас взломали из Ук­­раины.

Такие плохо заметают следы». Возможно, этот самопиар привел к тому, что еще в 2010 году авторитетный исследователь из компании Trend Micro Пол Фергюсон в списке стран, продуцирующих киберугрозы, Украину поместил выше России. Тогда же ФБР выбрало две страны на всем постсоветском пространстве с высоким уровнем киберпреступности для внедрения своих агентов — Украину и Эстонию.

«Нашу страну начинают воспринимать, как «убежище» хакеров и киберпреступников, что часто осложняет ведение бизнеса честным компаниям», — убежден Юрий Омельченко, руководитель департамента защиты интеллектуальной собственности компании Microsoft Украина. — Так что можно сказать уверенно, Украина — один из лидеров рынка киберпреступности».Политхакерность

Расценки на рынке хакерских услуг за последние три-четыре года несколько упали. Заказывая Ddos-атаку на сайты, корреспондент «ВД» столкнулся с готовностью хакеров существенно демпинговать. Так, за «обвал» каждого из сайтов нам предлагали по $l00 скидки. «Хакеров нанимают как для обеспечения внутренней безопасности информационных ресурсов партий, так и для деструктивных действий по отношению к оппонентам», — отмечает Ярослав Павловский, заместитель директора Института информационного общества. По его словам, нынешняя избирательная кампания уже вторая, в которой партии серьезно готовятся к кибервойнам. Первой были президентские выборы.

На этой кибервойны будут вестись на новом уровне. В пользу такого предположения свидетельствует, в частности, тот факт, что в «больших» партиях, как правило, действует «серый лидер», который работает непосредственно с руководителем штаба, получает спецзадания как на счет обеспечения информационной безопасности, так и деструктивных атак. Именно этот лидер нанимает группу специалистов, чаще всего они работают вне штаба.

С одним из таких «серых лидеров», экс-руководителем отдела информационной безопасности «Нашей Украины» Игорем Колесником, удалось пообщаться «ВД». Правда, собеседник отметил, что за­­­­нимался непосредственно безопасностью информации, атаки же на оппонентов они не практиковали. «Помимо мелких Ddos-атак были у нас и две большие, одна на выборах 2002 года, вторая — на выборах 2004-го», — рассказывает г-н Колесник. По его словам, последняя атака на президентских выборах была со стороны… силовых структур. В то же время он отмечает, что гораздо больше было попыток проникновения на внутреннюю почту сотрудников, хотя все это специалисты из отдела фиксировали и предотвращали.

По словам хакера Евгения Дикукина, в ходе Ddos-атак на партийные сайты можно существенно экономить, если нужны одноразовые «нападения». «Хакеры часто предоставляют такие услуги с дисконтом, например, первая атака бесплатно. И теперь партийцы могут смело работать по конкурентам, заказывать в разных конторах по одной атаке на оппонента. Эффективно и бесплатно. Сегодня один кладем сайт, завтра другой», — делится опытом хакер, допуская, что так партии с ограниченным бюджетом и поступают.

Возможно, так все и произойдет на предстоящих выборах. Судя по активности крупных политических игроков в формировании команд хакеров, атаки на интернет-ресурсы оппонентов, а также подконтрольных им СМИ, попытки проникновения на внутреннюю почту не заставят себя долго ждать. Вероятно, будут работать с оглядкой на Россию, где вся хакерская мощь проявилась на последнем волеизъявлении. «Хакерские атаки могут стать разрушительными «черными лебедями», если заблаговременно не позаботиться о защите.

Ведь атаки непременно будут, когда кампания войдет в стадию, именуемую «накал», — прогнозирует политический консультант Андрей Кругляшов, работавший на российских выборах в штабе одной из партий. По его словам, станут необходимыми альтернативные коммуникационные си­­стемы, резервные страницы в соцсетях, на стены которых будет дублироваться нужный контент, будут цениться полузакрытые платформы, не позволяющие хакерам одномоментно генерировать множество ботов (разрушающие программы-роботы).

Политика XXI века

От выборов к выборам интернет занимает все бльшую долю в коммуникационном пространстве украинцев. А это значит, киберпровокации все чаще будут становиться частью избирательной кампании. На опережение в этом деле, по понятным причинам, действует глава Интернет-партии Украины Дмитрий Голубов. Семь лет назад он провел полгода в СИЗО по обвинению в краже денег с кредитных карточек путем взлома банковских сетей под ником Skript, но был оправдан. А сегодня он блокирует сайты и электронную почту финансовой пирамиды МММ, объявив кибервойну одиозному российскому бизнесмену Сергею Мавроди.

Голубов оправдывает свои действия бездействием украинских правоохранителей. Однако у правоохранителей свое мнение, они сомневаются, что лидер интернет-партии одним своим авторитетом убедил регистратора лишить Мавроди домена: «Отключать сайт можно только в определенных законодательством случаях. Если бы каждый мог обратиться к регистратору домена, чтобы отключили не понравившийся сайт, то что тогда было бы?!»

Как бы там ни было, предстоящая схватка украинских партий в интернете также вряд ли будет сопровождаться арестами хакеров. Причина банальна. «Силовые структуры не способны оплатить услуги более-менее способных специалистов, там просто некому работать. У них самих, наоборот, отток людей, заработать трудно, а ради звездочек мало кто сейчас работает», — поясняет ІТ-специалист Василий Кондрашов, экс-глава School of Civil Hackers.

Это означает, что уже в ближайшие полгода украинцы станут свидетелями борьбы без правил в киберпространстве, где «бом­бардировкам» подвергнутся, вероятно, не столько партийные ресурсы, сколько ин­­формационные и телевизионные. 10 миллионов граждан нашей страны заходят в интернет каждый день. За их голоса и предстоит кибервойна с использованием всего технического арсенала хакеров.

Автор: Константин Ткаченко, журнал ВЛАСТЬ ДЕНЕГ (№337) 

 

You may also like...