Положить с прибором
Хакерская технология, применяемая последние годы для глушения оппозиционных веб-сайтов, в ближайшее время может стать доступной каждому — любой подросток сможет положить сайт своей школы. Георгий Мхеидзе изучил историю атаки на сайт математика Михаила Вербицкого — популярного интернет-деятеля со скандальной репутацией.
От Таиланда до Туниса
Вечером 4 декабря математик Михаил Вербицкий, приглашенный прочесть курс лекций по дифференциальной геометрии в университет бразильского города Кампинас, обнаружил, что стал жертвой нешуточной агрессии хакеров. Вернувшись с лекции в гостиницу кампуса, он попытался проверить электронную почту, но оказалось, что его сервер lj.rossia.org лег под потоком 50 000 запросов в минуту, приходящих примерно с 20 000 компьютеров во всех частях света.
«Масштаб акции потрясающий, — по горячим следам писал в блоге Вербицкий, — нас атакуют из всего мира, от Таиланда до Туниса. Промышленное производство. Некоторые из доменов, которые я вообще ни разу не видел, типа .gh (Гана, что ли?), .do (Доминиканская Республика, очевидно) и .tt (наверное, Тринидад и Тобаго). Зимбабве и Вьетнам тоже были».
У 40-летнего Вербицкого (в сети известного под ником tiphareth) давняя и устойчивая репутация enfant terrible русского интернета. Вернувшись из гарвардской аспирантуры в Россию в 1996-м, как раз к появлению рунета, он быстро занял весомую позицию на самом левом его фланге. Проекты, которыми член лимоновской НБП и дугинского ЕСМ занимался в конце 90-х — еженедельник «Ленин» и обозрение «Легкая музыка для немного оглохших», — для многих стали определением понятия «контркультура».
Сотрудник Института теоретической и экспериментальной физики и соавтор книги «Гиперкелеровы многообразия», Вербицкий сделал хостинг lenin.ru, предоставляющий страницы фан-сайтам Янки Дягилевой, Кузьмы Рябинова и «Комитета охраны тепла». Вот классический образец его риторики: «Сторонники копирайтов, гамбургера и кока-колы могут победить Россию, но для этого им нужно убивать по миллиону жителей не в год, а ежедневно». Как сформулировало радио «Свобода», «умело пользуется экспрессивной, образной лексикой».
Вербицкому довелось в очередной раз заявить о своей позиции после того, как 15 мая ему пришло письмо на бланке Театра кошек Куклачева. В письме сообщалось, что на сайте lenin.ru «размещена информация заведомо лживого, клеветнического характера, оскорбляющая честь и достоинство народного артиста России Юрия Куклачева».
Под угрозой суда дрессировщик требовал в течение недели удалить с сайта все негативные упоминания о нем самом и о театре. В качестве примера приводилось стихотворение Дениса Яцутко «Уроки поэзии. Кошки» — в котором странным образом ни о Куклачеве, ни о театре не было ни единого слова. (Впоследствии выяснилось, что изначально Куклачев там упоминался, но Яцутко, ранее уже получивший подобное письмо, успел изменить текст.)
Обнаружив в сети жалобы других изумленных получателей аналогичных писем и поняв, что рассылка угроз была веерной, возмущенный покушением на свободу слова Вербицкий той же ночью заявил в блоге: «Гнида подлая, бл…дина. Убейте его кто-нибудь. Он, кстати, по слухам, кошек этих самых не…бательски п…дит электричеством, от этого они все такие послушные. Оно понятно, от электрошока они уже слабоумные давно.
Они там все слабоумные, похоже, вместе с этим Куклачевым». Обрадованные читатели ответили парой десятков комментов на тему пыток и песни «Правда о Куклачеве», состоящей исключительно из «негативных упоминаний». Это обсуждение попалось на глаза пресс-атташе Куклачева Федору Деревянскому, который 8 июня прислал новое предупреждение с требованием убрать с сайта всю ругань. Вербицкий проигнорировал требование, и конфликт затих — до 22 октября, когда Куклачев подал на Вербицкого исковое заявление в На гатинский суд, требуя удалить два оскорбительных поста в LJR и выплатить 100 000 рублей за моральный ущерб. В заявлении особо упоминалось, что Куклачев использует только ненасильственные методы дрессировки: «Внимательно наблюдает за животными, поощряет их характерные особенности и закрепляет их навыки при помощи ласки и внимания».
«Я специально написал, что он током мучает животных, чтобы он на меня нападал, потому что Яцутко не хочет с ним бороться, — признается Вербицкий. — И кстати, в суд вполне мог подать не сам Куклачев. Я и пошел с ним позже на мировое соглашение, потому что у меня появилось чувство, что его просто прово цируют, как и меня.
Через день или два после подачи в суд мне стали звонить каждые пять минут начиная с 6 утра. Представлялись Куклачевым, угрожали — в общем, была очевидная провокация. А потом оказалось, что эти же люди звонили Куклачеву примерно с тем же самым. Может, просто шутили. Но я начал подозревать, что таким образом раскру чивают и меня, и его, добиваясь предсказуемых реакций. И когда это подтвердилось, я согласился на мир».
Зомбосеть
Хакерская атака, которой подвергся Михаил, носит название DDoS, что расшифровывается как Distributed Denial of Service — «распределенная атака типа «отказ в обслуживании». Для ее осуществления хакеру требуется инфицировать тысячи компьютеров ботом — вредоносной программой, которая позволяет удаленно и тайно управлять ими. «Ты ставишь машину с порносайтом, заражаешь 10 000 компьютеров, и с них уже можно повалить практически любой сайт, — объясняет Вербицкий.
— Физически каждый такой компьютер стоит где-то в спальне, подключенный к кабельному модему. Просто владелец сходил на зараженный порносайт и получил вирус. Тысячи ложных запросов, атакующих сервер, генерируются с частных машин, владельцы которых ни сном ни духом не ведают, какой неприятной цели их компьютеры в данный момент незаметно служат».
В итоге из-за перегрузки мусорными запросами сервер становится недоступным для пользователей. Чтобы заразить 10 000 компьютеров, нужно, чтобы на сайт зашло примерно 100 000 человек, а сделать такой сайт сравнительно нетрудно. После этого хакеру нужно просто завести другой сайт и с него передать на зараженные компьютеры команду «Flood» — приказ о начале атаки. Лучше делать это через несколько анонимизированных промежуточных веб-серверов, чтобы жертве или милиции сложнее было установить, откуда управляется весь ботнет (на сленге программистов — «зомбосеть»).
По мнению эксперта по интернет-безопасности Юрия Наместникова, сейчас в мире функционирует более 3 600 ботнетов. Помимо DDoS-атак с их помощью можно делать массу неприятных, но прибыльных вещей: рассылать спам, воровать почтовые пароли и номера кредиток, поднимать позицию сайта в поисковых системах, показывать рекламу и накручивать клики по объявлениям. Ботнет может приносить умелому владельцу больше $10 000 ежемесячно.
«Сперва надо закупить побольше зараженных компьютеров, они стоят от $20 до 200 за тысячу. В России дешевле, где-нибудь в Америке подороже, — рассказывает Вербицкий. — А потом запустить DDoS-атаку собственноручно, благо соответствующий софт доступен и лежит на многочисленных форумах».
Впрочем, можно не возиться и заказать все специалистам. Для того чтобы на один день обрушить сайт скромного интернет-магазина, с которого можно потом потребовать выкуп за прекращение атак, хватит и небольшого ботнета в 1 000 компьютеров, а чтобы повалить сайт крупной корпорации, придется раскошелиться.
«Реклама услуг по осуществлению DDoS-атак открыто размещена на многих форумах. Цены колеблются от $50 до нескольких тысяч за сутки непрерывной работы DDoS-ботнета, — пишет Наместников. — По данным shadowserver.org, за 2008 год было проведено 190 000 DDoS-атак, на которых киберпреступники заработали около $20 млн. Естественно, без учета доходов от шантажа, подсчитать которые невозможно».
«Неуязвимых для DDoS сайтов не существует, — утверждают специалисты из лаборатории Highload Lab (организованная в июле при МГУ первая российская группа исследования DDoS-атак). — Правильный вопрос: в течение какого времени в случае атаки веб-ресурс будет недоступен для пользователей?»
По словам гендиректора «Коммерсанта» Демьяна Кудрявцева, атаки на сайты эстонского посольства и «Эха Москвы» представляли собой 200—300 МБ мусорного трафика в секунду, а сайт «Ъ» бомбили почти в 10 раз сильней — до 2 ГБ/с. Но и это не предел: в Highload Lab вспоминают, как помогали отражать атаку интенсивностью 6 гигабайт в секунду. С защитой тоже все не так просто: сотрудники лаборатории отмечают, что распространенный способ заработка на ботнетах — когда одни и те же люди сперва организовывали атаку, а потом предлагали услуги по защите от нее.
DDoS — это инновация XXI века: о нем впервые заговорили в феврале 2000-го, когда атаке одновременно подверглись Amazon, CNN, Yahoo!, eBay и еще несколько крупнейших коммерческих серверов. В октябре 2002-го хакеры поиграли мускулами еще более угрожающе: атакован был самый мозжечок сети, корневые серверы интернета, и 7 из 13 серверов оказались временно недоступными.
В России эта проблема существует с 2003 года, когда «бомбежке» в 500 000 запросов в секунду подверглась сеть известного провайдера «Зенон Н.С.П.» Но еще опаснее то, что помимо шантажа DDoS-атаки можно эффективно использовать для политического воздействия. Это превосходная возможность для провокаций: атака на одну страну может осуществляться с серверов другой, а управляться с территории третьего государства. В 2006 году под удар ботнета из 11 000 компьютеров попал «Компромат.ру», и с тех пор разборки с медиа при помощи DDoS стали вполне рядовым явлением.
«Анонимы — те же террористы»
Ознакомившись с иском, Михаил попросил своих читателей помочь ему дать понять Юрию Куклачеву, что цензура есть зло, — например, привлечь к Театру кошек внимание защитников прав животных. «Если каждая мразь вроде Куклачева начнет подобную «санацию» интернета, — писал он, — ни о какой свободе слова в сети говорить не придется». «Свободу слова люди понимают как свободу оскорбления, — негодовал в ответ Куклачев в интервью «КП». — Если ты так себя ведешь, то заплати за это и извинись!»
Вербицкий был только частью масштабной кампании Юрия Куклачева: в интервью gzt.ru дрессировщик сообщил, что намеревается встретиться в суде с 10 оскорбившими его блогерами и получить с них миллион рублей. «Русские наглецы не понимают, что вести себя надо скромно. Когда этого придурка дернут, он будет думать, писать или не писать», — негодовал он. Однако Вербицкому удалось узнать, что инициатором акции был не сам народный артист, а лауреат премии «Дебют» писатель Александр Гриценко.
Гриценко — редактор сетевой газеты «Взгляд», издаваемой депутатом «Единой России» Константином Рыковым, который, по утверждению Михаила, еще много лет назад в «ЕЖЕ-листе» (закрытой почтовой рассылке Международного союза интернет-деятелей) в гневе обещал собственноручно отрезать Вербицкому пальцы, которыми тот печатает. «Во время DDoS-атаки в комментах какие-то анонимы писали мне с угрозами, что, дескать, Рыков слов на ветер не бросает, а парни, которые мне сейчас угрожают, еще страшнее», — вспоминает Вербицкий.
Конфликт математика с дрессировщиком стал настоящим жупелом для адептов контроля за интернетом, возмущенных тем, что «каждое никому не известное х…ло может сказать что известный, с мировым именем артист — м…дак и гондон, и остаться безнаказанным». Любопытно, что одновременно со сторонниками Куклачева на ту же тему недвусмысленно высказался председатель Комитета Госдумы по безопасности Владимир Васильев.
В беседе с журналистами о теракте на «Невском экспрессе» он вдруг перешел к вопросу сетевой цензуры, заявив, что «интернет должен перестать быть местом для анонимного выступления». По мнению генерал-полковника милиции, анонимность блогеров и анонимность террористов имеют общую цель — спровоцировать в российском обществе страх и рознь. Идея эта, впрочем, в последнее время носится в воздухе: в прошлом октябре против анонимности в сети выступил даже и сам Евгений Касперский, сказав в интервью сингапурскому сайту ZDNet Asia, что «хотел бы изменить устройство интернета, введя интернет-паспорта и интернет-полицию». А 8 февраля глава Минкомсвязи Игорь Щеголев на заседании правительственной комиссии по развитию рынка электронных услуг предложил приравнять адрес электронной почты к паспортным данным в случае общения с госорганами.
Так что совпадение по времени DDoS-атаки с процессом против Куклачева, по мнению Вербицкого, не могло быть случайным. «Потому что люди, утверждавшие, что они организовали атаку, пришли в мой блог и выступали именно в поддержку Куклачева, — объясняет он. — То есть все выглядело не как хулиганство, а как реакция в защиту хорошего человека, народного артиста и академика РАЕН».
Войны ботнетов
Первая из крупных политических DDoS-атак на территории СНГ началась аккурат ко Дню Победы 2007 года, после решения эстонских властей о переносе статуи Бронзового солдата на окраину Таллина. Незадолго до этого правительство Эстонии как раз перешло на электронный документооборот, так что работа аппарата была эффективно парализована. НАТО обвинило в атаке загадочную киберструктуру Russian Business Network. Экс-директор ФСБ Николай Ковалев назвал это обвинение «агиткой времен холодной войны», отметив, что 60% трафика шло с территории США, 30% из Китая и только 10% — из России.
В августе 2008 года во время конфликта в Абхазии DDoS-атаками Грузия и Россия обменивались уже примерно поровну. Масштаб их был весьма впечатляющим: как предполагает «Ъ», до 10% затрат Грузии на войну (то есть порядка $35 млн) могли быть вызваны последствиями действий хакеров. «Подобные DDoS стоят до $3 000 в день, — оценивал генеральный директор компании «Информзащита» Владимир Гайкович. — Проблема в том, что защита от них обойдется уже в $200 000, и без каких-либо гарантий противодействия».
Киберкоммандос с обеих сторон так и остались анонимными, но ходят слухи о существовании школ хакеров. Вспоминают общероссийскую кампанию по искоренению информационного террора, организованную партией СПС в 2005 году. Сетевым либералам она запомнилась, в частности, сообщением о турнире грозненских хакеров по «зачистке» интернета от фашистских и античеченских сайтов. Аналогичной деятельностью в это же время пытались заниматься энтузиасты с сайта «Гражданский антитеррор» (известный также как «Антицентр»), пытавшиеся закрыть экстремистские сайты с помощью писем провайдерам. Вот образец такого письма: «Уважаемая компания «Рамблер Телеком»!
На Вашем хостинге находится сайт lenin.ru, нарушающий российское законодательство, содержащий ряд аморальных и фашистских проектов. Там размещено огромное количество запрещенной литературы, в том числе пособия по изготовлению взрывных устройств в домашних условиях и выращиванию наркотических веществ. Надеюсь, «Рамблер» сможет принять меры к распоясавшимся экстремистам без заявления из правоохранительных органов.
Если же Вы сочтете необходимым заблокировать сайт лишь после заявления, то обещаем, Вы его обязательно получите от ФСБ РФ». «Антицентр», охарактеризованный Антоном Москалем (ЖЖ-юзер kouzdra) как «компания интернет-гопников-активистов, которые играют в тимуровцев и стучат на всех подряд», вскоре закрылся, но Москаль на память сделал у себя зеркало их сайта.
Любопытно другое: спустя полтора года к Москалю неожиданно обратилась ФСБ с предложением о сотрудничестве, поскольку органы решили, что он — руководитель проекта «Антицентр». «Человек из ФСБ был сильно разочарован истинным положением вещей, — писала тогда «Новая газета». — Но не смутившись, продолжил опрос: нет ли у Антона контактов активистов этого сайта, а потом заговорил о том, как важно чистить интернет от террористических сайтов, и оставил свои координаты, если Антон решится на сотрудничество. Пожалуй, впервые российские спецслужбы столь явно обозначили свое отношение к усилившейся в последние месяцы деятельности хакеров-патриотов».
«Договариваться с бандитами можно, но не нужно»
Пытаясь определить организаторов атаки, Вербицкий первым делом заподозрил людей, которые уже конфликтовали с ним из-за Куклачева в комментах, доходя до прямых угроз. Главным подозреваемым стал ЖЖ-юзер mels, которого Вербицкий ранее уже назвал провокатором и «гэбэшной мурзилкой».
Примерно за двое суток до начала атаки mels написал: «Миша, а вот представь, что помимо выплаты судебных исков тебе еще в Москве придется оплачивать лечение своих зубов, лица, почек? Ты финансово вытянешь такое? Я серьезно говорю, зря ты вот так это все. Тебе же уже реальность чуть-чуть постучала в окошко твоей уютной виртуальности. Прекращай, а то ведь и правда закончится это все для тебя еще плачевнее, чем есть, не закручивай сам эту спираль. Первое предупреждение ты получил, посмотрим, хватит ли у тебя ума тормознуть».
«Поскольку он уже ходил ко мне и угрожал, я, естественно, связал одно с другим, так что особо вопросов не было, — объясняет свои подозрения Вербицкий. — Он мне грозил, что я до утра не доживу. Но до утра я дожил, к счастью, поскольку я был в тот момент в Бразилии и найти меня было не очень просто». Спустя двое суток в дискуссии на сайте «Сибирска вольгота» mels, взявший на себя ответственность за DDoS, выдвинул условия для остановки атаки: передача контроля над сервером, запрет анонимных комментариев, а также стирание записей юзера tiphareth как оскорбительных для ряда лиц.
Его активно поддерживал администратор «Вольготы» Ярослав Золотарев: «Куклачев цивилизованно и по-европейски поступает, когда переносит проблему в суд. А Вербятка по справедливости и римскому праву уже должен куче народа горы бабок, потому что оскорбляет направо и налево, будучи нецивилизованным русским быдлом с гарвардским дипломом». В ответ Вербицкий и его друзья на деле продемонстрировали, с какой легкостью возможно девиртуализировать человека в сети.
В течение считаных часов было установлено, что ником mels пользуется 28-летний Кирилл Левоненко, в прошлом проживавший в Нюрнберге, а ныне — в Таиланде; среди его источников дохода упоминались виагра-спам, махинации с кредитными картами и сочинение текстов для порносайтов. По некоторым данным предполагалось, что Левоненко — долларовый миллионер. Однако вскоре его вина вызвала у Вербицкого большие сомнения.
«DDoS стоит $500 за сутки минимум, а мелкий порноделец и кидала, готовый рисковать репутацией ради $1 300, никаких бабок иметь не может. Думаю, что это провокатор на зарплате, — пишет он в блоге. — Если он из своих личных ресурсов бомбит LJR, он мог бы сделать гораздо больше бабок, шантажируя какие-нибудь казино или порносайты. И зачем ему тогда крысятничать по мелочи, если он такой богатый? То есть ддосит, видимо, все-таки не mels, просто через него заказали. Подозреваю руку кровавой гэбни».
Тем временем атаку удалось частично победить. «Мы поставили более совершенный софт для перехватывания атак, закупили какое-то количество промежуточных прокси и договорились с симпатичными людьми из МГУ, которые это делают за бесплатно, — они таким образом обкатывают свой софт. А потом, исследуя логи, стали выяснять, какие компьютеры нас атакуют, и их закрывать», — рассказывает Михаил. Тем временем Левоненко через третьих лиц пообещал Вербицкому прекратить атаку, если тот согласится убрать его имя из записей в блоге. «Кончилось все вроде полюбовно, и посредник пообещал мне, что DDoS не будет. Часа через четыре DDoS возобновился. Мораль: договариваться с бандитами можно, но профита в том никакого нет», — записал в дневнике огорченный Михаил.
Когда плотность атак достигла 100 000 запросов в секунду, Вербицкий стал делать контругрозы. «Все, что они нам направляли, приходило просто на адрес lj.rossia.org и могло быть отзеркалено в любой другой IP-адрес. Причем это отзеркаливание абсолютно недоказуемо и не детектируется. Когда я понял это, то почувствовал, что у меня в руках бомба, которую я могу направить на что угодно, и это что угодно немедленно разорвется на сотню маленьких обугленных микросхем», — объясняет Михаил.
Для пробы он перенаправил атаку всего на полторы минуты на volgota.com, но «Вольготе» этого хватило: сайт лег. «Вообще-то «Вольгота» к этому никакого отношения не имела, за исключением того, что там эти люди окопались и очень бурно выражали радость по поводу того, что нас атакуют, — вспоминает Вербицкий. — Они хотели сперва посмотреть, как у Куклачева пройдет процесс, а потом действовать так же. То есть, в принципе, хотели бы зачистить рунет, но предпочитают делать это чужими руками».
Хакерам — дешевле
Статья 273 Уголовного кодекса обещает хакерам срок до 7 лет. Во время показательного процесса осенью 2006 года 22-летний студент Иван Максаков, создавший ботнет для шантажа британских букмекерских контор, получил 8 лет строгого режима и штраф 100 000 рублей.
«Хакерские атаки — уголовно наказуемое деяние. Владелец сайта вправе подать в суд или в правоохранительные органы — Управление «К» МВД РФ, — поясняет в «Новой газете» Антон Носик. — Но фокус в том, что никто из тех, кто был подвержен в России атакам хакеров, никуда не обратился. Вопрос у нас пока решается так: смени провайдера, смени страну. Законов о фильтрации интернета пока нет». В 2008-м в России произошло 14 000 киберпреступлений, на 17% больше, чем годом ранее. По 273-й статье было возбуждено 1 359 дел. «Делали сеть, а получили паутину», — сформулировал проблему начальник Бюро специальных технических мероприятий МВД Борис Мирошников.
Затраты на защиту от DDoS-атаки и ликвидацию ее последствий несоизмеримо больше, чем расходы самих хакеров. Если средняя стоимость атаки может составить несколько сот долларов в сутки (а программа для создания ботнетов обойдется примерно в $700), то за ее прекращение шантажисты требуют от $10 000. По оценке директора компании Netangels Антона Халикова, полноценная защита от DDоS-атак, включающая компоненты обнаружения и противодействия, стоит от $100 000.
Стоимость абонентского обслуживания у компаний, защищающих от DDoS, достигает $15 000 в месяц, а защита от уже начавшейся атаки может обойтись от $1 500 до 45 000 ежесуточно в зависимости от ширины канала. При этом, как утверждает заведующий лабораторией сетевой безопасности учебного центра «Информзащита» Владимир Лепихин, обезопасить себя на 100% все равно невозможно: сам факт существования интернет-сайта делает его уязвимым для атак по определению.
Впрочем, с недавнего времени некоторые российские страховые компании начали страховать от компьютерных преступлений. Например, полис страхования информационных рисков «Ингосстраха» обещает, что восстановление сайта займет от недели до 2 месяцев. Однако на страхование не могут быть приняты интернет-ресурсы, расположенные более чем на одном сервере, а также «содержащие материалы радикального, экстремистского или криминального характера или ссылки на такие сайты». То есть lenin.ru в страховке могли бы и отказать.
Под страхом казино
«Кончилась атака следующим замечательным образом, — рассказывает Вербицкий. — Я не просто поставил защиту, но и лично логи просматривал с целью выяснить паттерны атак. В какой-то момент там был некий атакованный URL, который вел на сайт казино vegasonline.ru. Понятно было, что, если я напишу в это казино, они найдут атакующих и с ними разберутся своими методами. Я не стал писать им, но выложил эту информацию в блог.
Противники какое-то время оправдывались на «Вольготе», объясняя, что это не они, что это подстава и что это я атаковал это казино собственноручно — как, видимо, и себя самого. То есть полностью отказались от собственной первоначальной версии, что это они меня «наказывают». И после того как они заявили, что я атакую казино, я туда все-таки написал: мол, друзья, это не я вас ддосил, посмотрите туда-то и туда-то, чтобы убедиться».
Атака на сайт Михаила продолжалась около 3 недель и закончилась 18 декабря. Четыре дня спустя состоялся суд, на котором стороны договорились о мировом соглашении. «Куклачев мне с самого начала написал, хоть я это особо не афишировал, что хочет идти на мировую. Я не знал, как к этому относиться, учитывая, что там шло большое количество провокаций. Но когда ситуация с провокациями разрешилась, я ему написал: мол, ладно, я уж вижу, что вы не являетесь источником этих провокаций, так что давайте поговорим», — поясняет Вербицкий.
Однако к следующему заседанию суда 27 января ситуация изменилась, и стороны мириться расхотели, после чего судья отказался выслушивать предоставленных адвокатом Вербицкого свидетелей того, что Куклачев мучает животных. Третье и последнее заседание состоялось 5 февраля и закончилось неожиданно: суд отказался признать опубликованную Вербицким информацию недостоверной — однако потребовал выплатить истцу 40 000 рублей морального ущерба. «Апелляцию будем подавать обязательно! — говорит Михаил. — Задача тут — не выиграть, задача — добиться, чтоб таких исков больше не было».
Все там будем?
«Я до сих пор не знаю, кто это делал на самом деле, — комментирует ситуацию с атакой Вербицкий, — кто это заказал и что произошло. Не думаю, что атаки заказал Куклачев. Люди из Таиланда сами утверждали свое авторство. Но есть много указаний на то, что это не они. Например, тот факт, что из России запросов не было — притом что русские зараженные компьютеры стоят гораздо дешевле. Логично предположить, что человек, который это дело организует, сидит в России и опасается судебного процесса, связанного с заражением русских компьютеров, поэтому их особо и не заражает.
У меня есть чувство, что этим все-таки какой-то большой конгломерат людей занимался. Этакий спамерский холдинг. Одно крыло этого холдинга занималось шантажом казино, а другое — нецелевым расходованием средств на меня, инсценируемым через какую-то структуру. Но когда я выяснил, что это один и тот же холдинг, то при этом, видимо, выплыла какая-то важная для них информация, и они испугались и перестали атаковать. Я все-таки подозреваю, что это была контора, которая связана с государством. Очередная проверка, насколько этим способом можно эффективно бороться с интернетом».
После того как почти одновременно с атакой на LJR и lenin.ru 8 декабря «нашисты» в массовом порядке начали подавать заявления в прокуратуру на Артемия Лебедева, позволяющего себе ругаться в собственном блоге матом, Вербицкий пришел к выводу, что имеет место социальный заказ на закручивание гаек в сети. (Здесь стоит вспомнить, что писал юзер mels еще 3 декабря: «Мы вчера с уважаемыми людьми говорили на эту тему. Ведь, если попрет, можно и нужно это дело ставить на поток. Жестко опускать всех этих сраных блогеров на бабки, тупо валить их по закону. Начнем с Вербицкого, а там и Тему Лебедева засудим».)
По мнению политолога Станислава Белковского, подобные проекты связаны с явным интересом к интернету Дмитрия Медведева, который прекрасно осознает потенциальную оппозиционную мощь сети. Борьба за чистоту рунета — дело довольно выгодное, если не коммерчески, то уж точно политически. Примером тому является пиар-контора «Машина счастья», инициировавшая обвинения в адрес Лебедева и пытающаяся «защитить Церковь от агрессии блогеров».
Интересно, что большинство случаев DDoS связано с подавлением свободы слова, а не с ее утверждением: левые экстремисты и анархорадикалы этим методом практически не пользуются. «Это потому, что такие вещи всегда делаются под «крышей», — говорит Михаил. — В этом бизнесе колоссальные деньги, и им невозможно всерьез заниматься без прикрытия, потому что это ловится порой просто звонком провайдеру.
Факт, что на нас не нападали компьютеры из России, заставляет подозревать именно российских хакеров. С которыми органы заключили джентльменское соглашение: вы не нарушаете законов России, а мы вас не трогаем. Законов России они не нарушают, поскольку преступление по заражению компьютеров осуществлялось в далеких экзотических странах. В России и Украине живут 70—80% держателей ботнета. Глупо считать, что спецслужбы не в курсе. Просто крышуют, и небескорыстно, думаю. А вместо того чтобы сажать, предпочитают использовать — с целью патриотической бомбежки антиправительственных сайтов».
На деле главная опасность ботнетов, видимо, заключается не в угрозе оппозиционным веб-ресурсам, а в их тотальной доступности в сочетании с чудовищной мощью. «Построить ботнет не составляет труда: для этого есть специальные программы, которые называются exploit packs и изначально были разработаны русскими хакерами, — пишет эксперт «Лаборатории Касперского» Виталий Камлюк.
— Все, что необходимо для успешного развития ботнетов, есть в интернете, и остановить развитие этой индустрии пока невозможно. Опасность усугубляется тем, что использование ботнетов становится все более простой задачей, с которой в ближайшем будущем будут в состоянии справиться даже школьники. И вся эта грозная кибермощь опирается на инфицированные компьютеры домашних пользователей». По мнению Камлюка, из 10 ваших знакомых, имеющих компьютеры, один наверняка является владельцем машины, входящей в зомбосеть.
«Кто на самом деле атаковал, уже неважно, ведь скоро DDoS, по-видимому, будет везде. На форумах есть подробные инструкции, по которым даже совсем тупой человек в состоянии запустить DDoS-атаку, — говорит Михаил. — Это как конструктор: просто скачиваешь три программы, устанавливаешь одну, другую, третью и смотришь, как они начинают работать. И я думаю, что года через полтора, когда среди школьников это разойдется, мы будем наблюдать довольно жестокие картины».
Это похоже на правду — любой подросток скоро сможет положить сайт своей школы. Совсем бесплатно организовать атаку не получится, придется все-таки закупать загрузки, а это коммерческая услуга. Но еще до прошлой весны такие программы не лежали в сети. Нетрудно представить, что может произойти года через полтора, когда то, что сейчас выглядит изощренным преступлением, станет едва ли не нормой. Если не с точки зрения морали, то с точки зрения технологии. бг
Справка
Статья 273 УК РФ. Создание, использование и распространение вредоносных программ для ЭВМ.
Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами наказываются лишением свободы на срок до 3 лет со штрафом в размере до 200 000 рублей или в размере заработной платы или иного дохода осужденного за период до 18 месяцев. Те же деяния, повлекшие по неосторожности тяжкие последствия, наказываются лишением свободы на срок от 3 до 7 лет.
Автор: Георгий Мхеидзе, Большой город
Tweet