В мире разгорается сразу несколько скандалов вокруг хакеров, атакующих коммерческие структуры, банки, серверы госучреждений. В минувшую пятницу на экстренное заседание собрались министры обороны трех прибалтийских государств, которые хотят выработать четкие правила поведения на случай нападения киберпиратов. На заседании почти впрямую говорили о том, что причина тревоги – в майских атаках российских хакеров.

Одновременно Китай и США не устают обвинять друг друга в массированной интернет-агрессии. Как говорят эксперты, у кибервойн появилась новая сторона: хакерские атаки все чаще используются разного рода политиками и даже членами правительств некоторых стран для собственного пиара.

Госдепартамент США бьет тревогу: по данным специалистов этой организации, Сеть внешнеполитического ведомства США проверяется на прочность около двух миллионов раз в день. Занимаются этим компьютерные фанаты, злоумышленники или просто скучающие подростки. Однако некоторые наиболее смелые атаки все чаще приписываются китайским властям. Справедливости ради отметим, что факт кибератаки со стороны Китая признан США пока лишь неофициально. Просто неожиданным образом в Пентагоне полторы тысячи компьютеров оказались отключенными от Сети, а их восстановление заняло больше двух дней. Военное ведомство Соединенных Штатов до сих пор выясняет, какой объем информации был скопирован. Рынок электроэнергии сфера обращения особых товаров — электрической энергии.

В свою очередь, замминистра информационной индустрии Китая Лу Цинцзянь объявил всему миру, что его страна не только не нападает с помощью современных технологий на другие государства, но и сама достаточно часто оказывается атакованной. В своем выступлении товарищ Лу порекомендовал усилить цензуру, «создать новые группы для усиления безопасности и плотнее контролировать деятельность коммерческих организаций». То есть поплотнее закрутить гайки.

Вообще с момента зарождения хакерства в качестве андерграундного компьютерного движения (тому уже два десятка лет) СМИ, как правило, постоянно идентифицируют его с хулиганством или преступлением. Более того, несмотря на ежегодный рост числа пользователей Сети в мире, продолжается своеобразная мифологизация Интернета. С помощью Сети можно реально придумать нового врага, организацию коварных шпионов или просто попугать «страшными разработками в области Интернета». Независимый эксперт в сфере информационной безопасности Великобритании Рафал Рогозинский рассказал «НИ», что «виртуальный мир и, правда, все больше становится заложником политических проектов. Конечно, полностью списывать со счетов «компьютерную угрозу» не стоит, однако следует понимать, что мировые державы уже давно обезопасили свои секреты сверхмощной защитой и локальными сетями, не имеющими выхода во внешний мир. Так что недобросовестное использование подобных фактов – чистой воды политика».

«Политика – не политика, а вещи действительно серьезные произойти могут», – считает один из основателей российского Интернета, руководитель службы блогов компании «Суп» Антон Носик. «Ведь надо четко разделить: есть спецслужбы, а есть и обычные хакеры-профессионалы, которые не особо обращают внимание на государство. Более того, в нашей стране такие люди почти на 100% уверены, что им за эти поступки ничего не будет. И в этом и заключается главная беда, потому что при желании можно серьезно нарушить инфраструктуру целой страны», – уверен собеседник «НИ».

«Обычные профессионалы» проявляют, кстати, недюжинную активность. В минувшие выходные из Бонна пришло известие о задержании в западных землях ФРГ российско-украинской группы «вольных хакеров», специализировавшихся на взломе банковских счетов.

А в Чехии после того, как тамошние умельцы взломали систему защиты второго общенационального телеканала, когда перед остолбеневшими зрителями появилась картинка ядерного взрыва (якобы на севере Моравии), забеспокоилась уже Палата депутатов. В парламент страны был внесен проект закона, предусматривающий ужесточение наказания за компьютерное пиратство. Однако, как заявил «НИ» начальник пражской криминальной полиции Иван Смекал, к проблеме классификации киберпреступников надо подходить «дифференцированно»: «Есть хакеры, многие из которых совершают взломы исключительно «из любви к искусству», и есть компьютерные мошенники, вламывающиеся в банковские системы и интернет-магазины обдуманно, с очевидной целью – украсть. К таким закон должен относиться строже». По мнению Смекала, государству следует использовать интеллектуальный потенциал хакеров (в том числе «политических») себе во благо. Как это делается в некоторых странах, где крупные корпорации приглашают на работу экс-взломщиков, интеллект которых обращается против своих бывших коллег по цеху.

Но киберхулиганство, как и атаки на банковские счета, – дело уже привычное. Гораздо важнее вопрос о том, можно ли при помощи мышки перекрыть трубопроводы, обесточить провода или запутать расписание поездов. Например, выпущенный немецким Федеральным департаментом информационной безопасности (BSI) обзор, четко гласит, что у многих из 19 изученных экспертами стран нет национальной стратегии по информационной защите национальных же инфраструктур, в том числе у Великобритании, Японии, Новой Зеландии, самой Германии, а также и у России. То есть по сути эти страны не в состоянии отслеживать все предпринимаемые кибератаки на свои атомные станции, банковские и биржевые отделения и прочие жизненно важные для нормального функционирования любой страны объекты. Правда, российские специалисты опровергают эти данные. Согласно последнему докладу Института информационной безопасности МГУ, еще в сентябре 2000 года в России была принята первая в мире национальная доктрина обеспечения информационной безопасности. В ней был отражен весь спектр опасностей: от угроз критическим сетевым структурам до угроз в духовной сфере. Другой вопрос, что такие доктрины далеко не всегда исполняются.

«Лично я могу с ходу привести два примера, когда хакерские атаки приводили к серьезным последствиям. Во-первых, это массированное уничтожение американцами всей инфраструктуры Ирака перед самым началом военных действий 20 марта 2003 года. А второе – инцидент с Эстонией. И хотя я уверен, что российские госструктуры как таковые здесь ни при чем, тот факт, что никто из «патриотически настроенных» хакеров наказан российскими властями так и не был, говорит сам за себя», – сказал «НИ» Антон Носик. И действительно, скандал тогда разгорелся нешуточный. Несколько месяцев назад Эстония обвинила российских хакеров во взломе сайта президента. Атаки произошли вскоре после скандального переноса памятника воину-освободителю в Таллине. Более того, в минувшую пятницу состоялась встреча министров обороны Латвии, Литвы и Эстонии, на которой были выработаны правила, с помощью которых они совместными усилиями будут бороться с угрозой кибератак. Источник «НИ», близкий к российским хакерским кругам, на условиях анонимности рассказал, что в определенный момент развивающегося скандала между российскими и эстонскими хакерами «попросту началась своеобразная игра»: «Наши сначала взломали их. Потом их спецы перевзломали нас. И понеслось. При этом, посмотрите, власти Эстонии никак не наказали своих хакеров, а все кричат про наших», – недоумевает собеседник «НИ».

Эстонской историей заинтересовались, в свою очередь, и в НАТО. Североатлантический альянс намерен создать в Эстонии специальный центр киберобороны. Кроме того, эксперты НАТО изучают предложение Эстонии приравнять хакерские атаки на серверы стран – членов альянса к военной агрессии.

Впрочем, более действенный метод борьбы с хакерством предложили в минувшую субботу в Индии. Местные эксперты на специальном заседании предложили создать международное агентство по борьбе с киберпреступностью. По мнению индийских специалистов, новая организация может быть сформирована по образцу Международной организации гражданской авиации (ИКАО). Для обеспечения ее эффективной деятельности, считают они, потребуется объединение технических потенциалов и знаний мирового сообщества. В докладе также предлагается разделить все страны мира на разные категории, с учетом уровня их компьютеризации и уязвимости с точки зрения проникновения компьютерных технологий во все области жизни – от самых передовых, до тех, которые еще только готовятся включиться в кибертехнологическую революцию. Для каждой категории затем должна быть подготовлена соответствующая программа противодействия преступности в виртуальном мире.

Как бы то ни было, очевидно, что ситуация в ближайшее время не только не улучшится, но будет становиться все более критической. По крайней мере, до тех пор, пока политики мирового уровня не поймут, что с хакерами, как и с обычными преступниками, следует вести себя по единому стандарту, вне зависимости от политических амбиций и предпочтений.

КАВКАЗСКИЕ ХАКЕРЫ СРАЖАЮТСЯ ЗА ВИНО

Несколько лет назад с подачи минюста Грузии в уголовный кодекс страны были внесены дополнения и изменения, ужесточившие наказания за взлом компьютерных сетей. Практически действия хакеров были приравнены к терроризму. Соответственно, они подпали под компетенцию МВД и госбезопаности. Известно несколько фактов компьютерных диверсий. В 2002 году был взломан сайт тбилисской газеты «Трибуна». Произошло это после того, как газета (после сорванного матча сборных по футболу России и Грузии) выпустила номер явно антироссийской направленности. Издатели «Трибуны» тогда утверждали, что интернет-страница газеты была взломана хакерами из подмосковной Дубны. Хакеры подобрали пароли к редакционным компьютерам и вывели их из строя. А в сентябре 2004 года абхазское государственное информационное агентство «Апсныпресс» распространило сообщение о том, что неизвестные, предположительно грузинские, хакеры взломали сайт агентства. «Замена новостей «Апсныпресс» измышлениями грузинского сайта abkhazeti.ru не оставляют сомнений в том, что это сделано специально в канун выборов президента Республики Абхазия грузинскими «доброжелателями» и «борцами за объективную информацию», – говорилось в специальном заявлении руководства информагентства непризнанной республики. В июне нынешнего года на кибератаку со стороны грузинских хакеров пожаловалась администрация сайта агентства «ОСинформ» (Южная Осетия).

Не остались равнодушными грузинские хакеры и к факту введения Россией полного винного эмбарго на грузинские вина и виноматериалы. Хакер по имени ZED атаковал российский сайт Baraholka.ru и разместил на нем своеобразную рекламу грузинских вин под лозунгом: Georgian Wine Is The Best! («Грузинское вино – лучшее!»).

Ирина БАРАМИДЗЕ, Тбилиси

ПОЛЬСКИЕ ВЗЛОМЩИКИ ЖАЛЕЮТ РОДИНУ

В Польше, где довольно крепкая школа программистов (здешние школьные и студенческие команды неоднократно становились победителями и призерами международных соревнований по программированию), компьютерные взломы совершаются регулярно. Самым нашумевшим случаем был взлом студентом из Познани в 2002 году компьютерной системы НАСА. И хотя кибер-взломщик копался в системе из чисто «спортивного» интереса, не имея намерения получить финансовую выгоду, НАСА оценило нанесенный ей ущерб в один миллион долларов – были потеряны файлы с важной технической информацией.
По словам сотрудников варшавского отдела полиции по борьбе с киберпреступностью, отечественные хакеры пока не доставляют правоохранителям особых хлопот внутри страны. Как правило, последнее время местные компьютерные умельцы работают по приглашениям из-за рубежа. В том числе из России. Польские борцы с киберпреступностью припомнили случай пятилетней давности, когда в России был осужден краковский программист Збигнев Звеженецкий, работавший в Москве на одно из российских преступных сообществ. Польские полицейские сами нередко пользуются услугами хакеров. Например, летом нынешнего года с их помощью полиция задержала группу педофилов, обменивавшихся в интернете порноснимками. А недавно польское хакерское сообщество даже выступило с инициативой «всем компьютерным миром» встать на борьбу с распространением в сети информации педофилического содержания. Кроме того, варшавская полиция привлекает отечественных хакеров и когда нужно найти их же коллегу, взломавшего защиту какого-либо из финансовых учреждений Польши.

Виктор АННЕНСКИЙ, Варшава

ИЗРАИЛЬСКИЕ ВИРТУАЛЬНЫЕ ХУЛИГАНЫ ОХОТЯТСЯ ЗА КАРТОЧКАМИ
Израиль занимает одно из первых мест в мире по распространению компьютерных вирусов, спама и шпионских программ. Обычно местные хакеры атакуют частные компьютеры граждан в надежде добыть номера кредитных карточек и другую секретную информацию. В Израиле рынок купли-продажи подобной информации постоянно растет. Центром хакеровской деятельности долгие годы остается Петах-Тиква. Именно в этом городе расположены многие представительства провайдерских фирм, куда стекается вся информация как о противозаконной деятельности хакеров, так и о вирусах и спаме.
Эксперты в области компьютерной безопасности отмечают резкий рост случаев использования «троянских программ» в промышленном шпионаже. Их возможности во всей красе были продемонстрированы в конце мая прошлого года, когда израильский писатель Амнон Яхонт наткнулся в Интернете на фрагменты своей незавершенной книги. Яхонт никому не показывал незаконченный вариант собственного труда, поэтому он обратился в полицию, которая быстро выяснила, кто выкрал книгу с помощью вируса «троян». Вором оказался бывший зять писателя. Следователи выяснили, что преступник заразил своим «трояном» множество других компьютеров, в том числе принадлежащих руководителям телекоммуникационных компаний Израиля.
Недавно британские власти выдали Израилю семейную пару, Рут и Михаэля Хаэфрати, – именно они создали «троянскую программу», с помощью которой ряд израильских компаний и даже частных детективов незаконно собирали информацию. За незаконный доступ к компьютерной информации по израильским законам супругам Хаэфрати грозит тюремное заключение на срок до пяти лет. Уже более полугода в израильской полиции действует спецотдел по борьбе с компьютерными преступлениями. Но его работа осложняется тем, что хакеры обходят методы сканирования, применяемые для обнаружения «шпионских вирусов». Не могут обеспечить защиту и стандартные сетевые экраны и антивирусы. Сегодня для противодействия хакерским атакам используются многоуровневые системы. Предполагается, что они могут не только блокировать хакерские атаки, но и обладают интеллектом для определения аномалий в поведении компьютеров в сети.

Валентин БОЙНИК, Иерусалим

От Sergey