Як кіберфронти переросли у кібермайдани

Героями нинішніх протистоянь стають знавці ІТ-технологій (хакери) та спеціалісти з ламання комп’ютерних програм (крекери). За перенесення величезних обсягів інформації та сервісних послуг до мережі інтернет доводиться платити — тепер удари зловмисників спрямовуються саме на ці мережі.

Тривалий час кібервійни у вигляді масованих атак хакерів на інформаційні ресурси опонента не виходили за межі окремих бізнес-конфліктів. Та останнім часом ситуація змінилася так, що політики і військові вже б’ють на сполох, заявляючи про появу “зброї п’ятого покоління” — інформаційної, а до лексикону НАТО ввійшов термін “кібервійна” (iWar). І підставою для цього стали, зокрема, події, які відбулися у нашому близькому закордонні.

До Естонії з почином

Естонія — країна з найвищим рівнем електронних послуг на всьому пострадянському просторі. Саме естонці створили Skype. Саме тут давно й успішно працює електронний уряд. Естонці давно звикли за допомогою інтернету сплачувати рахунки, оформлювати податкові декларації та навіть голосувати на виборах. І саме ця країна першою на пострадянському просторі стала жертвою потужної кібератаки.

У середині квітня 2007 року уряд Естонії ухвалив рішення про перенесення з центру міста “Бронзового солдата” — меморіалу радянським військовим, загиблим у Другій світовій війні, який у свідомості багатьох естонців асоціюється переважно з радянською окупацією. Рішення естонського уряду не на жарт збурило російськомовне населення країни і низку організацій та політичних діячів Росії. 27 квітня під час перенесення пам’ятника у Таллінні сталися масові заворушення, а в той самий час у Москві молодики з про кремлівського руху “НАШИ” оточили будівлю посольства Естонії.

Того самого дня сайти президента, прем’єр-міністра та Міністерства іноземних справ Естонії зазнали перших атак. Спочатку це виглядало як масове розсилання спаму (несанкціонованих електронних повідомлень) та кібервандалізм (на сайті естонської Партії реформ, зламаному невідомими крекерами, була зіпсована фотографія прем’єр-міністра). На форумах рунету точилися гострі дискусії із закликами атакувати естонські сайти й надавалося програмне забезпечення для проведення атак. Але ці навали естонські програмісти відбивали у штатному режимі.

Перший кібернетичний

Потужність навали значно зросла 30 квітня. Саме тоді естонські фахівці заговорили не про поодинокі напади, а про координовані DDoS-атаки на сайти естонського електронного уряду. Протягом короткого часу на сайти естонських державних установ надійшла велика кількість безглуздих і неправильно сформованих запитів (флуд) з метою поглинання їхніх ресурсів і створення перешкод для доступу на них легітимних користувачів. Наприклад, сайт глави держави з пропускною спроможністю 2 млн Мбіт (мегабіт на секунду) зазнав атаки у 200 млн Мбіт. Інструментом здійснення таких атак стали “боти” — комп’ютери чи сервери, які контролювали сторонні особи та організації. Бот-атаки відбувалися з усього світу — Німеччини, Єгипту, Росії, В’єтнаму, США, Туреччини тощо. Як пояснюють програмісти, ті, хто готував DDoS-атаку, мали як власні потужні сервери, так поширену світом систему програм-роботів, встановлених на комп’ютери пересічних користувачів, які потрапили туди заздалегідь за допомогою комп’ютерних вірусів. Саме ці програми і надсилали масові запити і це унеможливлювало їхнє блокування.

Атак зазнали урядові сервери, сайти банків, промислових компаній та засобів масової інформації. Чимало естонців миттю опинилися у XVII сторіччі, позаяк не мали змоги ані сплатити рахунок, ані придбати продукти, ані дізнатися новини. Своєї кульмінації атаки досягли 9 травня — священне свято для офіційного Кремля.

Щоби впоратися з навалою, естонські програмісти та уряд почали негайно збільшувати широкополосну пропускну спроможність своїх мереж. Сайти електронного уряду підвищили свої потужності 2 до 8 гігабіт на секунду. І естонцям таки вдалося протистояти навалі. Після 15 травня інтенсивність кібертатак почала зменшуватися, аж доки не зійшла нанівець.

Офіційний Таллінн звинуватив у кібератаці російський уряд. Але пізніше міністр оборони країни спростував ці звинувачення, оскільки естонці не мали на руках жодних доказів російського втручання. Проте того самого року свою причетність до кібератак визнав депутат Державної Думи Росії, відомий шанувальник “русского мира” Сєрґєй Марков, а відповідальність за організацію атаки взяв на себе лідер руху “НАШИ” у Придністров'ї Константін Ґолоскоков. Фахівців заяви Ґолоскокова хіба що потішили. За їхніми словами, така масована кібератака з технічного боку була неможлива не лише для прокремлівської молодіжної організації, а й для командування російських збройних сил.

“Атака з 15 тис. комп’ютерів обходиться замовникові, як нам відомо, $100—150 на добу, можна припустити тисячу доларів за добу”, — відповів провідний спеціаліст “Лабораторії Касперського” Віталій Комлюк на запитання, скільки могло коштувати блокування сайта РІА “Новини”. Через значні фінансові ресурси, потрібні для організації DDoS-атак, під силу вони лише дуже потужним організаціям кіберзлочинців, що вдаються до електронних диверсій в операціях з торгівлі наркотиками, відмивання грошей тощо. Хто ж був замовником атаки — лишається таємницею історії і нині.

Для Естонії ця історія мала несподіваний характер. Фаховий рівень естонських програмістів керівництв Північно-Атлантичного альянсу оцінило так, що саме до цієї країни був перенесений кіберцентр НАТО.

Танк, літак і комп’ютер

Збройний конфлікт на Кавказі у серпні 2008 року також відбувався за участю фахівців з ІТ-технологій. Проте у цьому разі йшлося вже не про атаку на сайти урядових установ певної країни, а про повномасштабну кібернетичну вій ну, в якій удари наносили по противникові з обох боків.

Після початку сутичок у Південній Осетії, 8 серпня, припинив роботу сайт агенції “Осфнформ”. Причина зупинки була та сама — DDoS-атака. Ввечері того самого дня нападу зазнав сайт МЗС Грузії — зламавши ресурс, невідомі крекери виставили на ньому колаж з портретів Міхаіла Саакашвілі і Адольфа Гітлера. Була виведена з ладу робота сайтів агенцій “Грузія online”, “Новини-Грузія”, “Вільна Грузія”, а також Центробанку та президента Грузії. Для досягнення своєї мети зловмисники влаштували як DDoS-атаки, так і вдалися до безпосередніх зламувань. Водночас у самій Росії “лягли” опозиційні сайти kasparov.ru, namarsh.ru та rufront.ru — явно їхня позиція під час війни комусь була не до вподоби. Цими кимось могли бути члени прокремлівських організацій “НАШИ”, “Россия молодая”, “Местные”, “Молодая гвардия” тощо, які закликали своїх прибічників до “інформаційної війни проти режиму президента Грузії Міхаіла Саакашвілі” на всіх інтернет-ресурсах.

Варто зазначити, що прибічники Грузії у цій війні теж не заборгували. 11 серпня атаки зазнав сайт російських РІА “Новости” і англомовного телеканала Russia Today. Проте, що стосувалося російсько-грузинського конфлікту, експерти зауважували слабку координованість атак із обох боків, що явно було результатом їхньої слабкої підтримки. Тож в інформаційному протистоянні під час конфлікту кібердиверсії значної ролі не відіграли.

“Ща как взламаєм!”

Протягом кількох років після війни у Південній Осетії сталися ще кілька гучних інтернет-навал, в організації яких звинувачували чи-то підозрювали близькі до Кремля організації. У листопаді 2008 року оборонне відомство Сполучених Штатів Америки повідомило про потужну кібератаку з території Росії. Удару зазнали комп'ютерні мережі Центрального командування США, що відповідає за кампанії в Іраку й Афганістані, і комп'ютери в зонах бойових дій. Крім того, було зафіксовано вторгнення щонайменше в одну надсекретну мережу. Для Америки ця подія стала додатковим аргументом для створення 2009 року Кіберкомандування США, серед завдань якого: керування функціонуванням і захистом спеціалізованих інформаційних мереж Міноборони США та готовність проводити повний спектр військових дій у кіберпросторі та унеможливити такі дії супротивникам Америки.

Від 2010 року DDoS-атаки дедалі частіше стали відбуватися у самій Росії, спрямовані вже проти сайтів та ЗМІ, які підтримують опозицію. У січні 2010 року потужна кібератака вивела з ладу на кілька днів сайт російської “Новой газети”. Цілком можливо, що причиною нападу стала розміщена на сайті стаття відомої російської публіцистки Юлії Латиніної “Рой та антибулочник”, в якій вона схарактеризувала путінську Росію як закрите суспільство з деградуючими економікою, системою керування та силовими структурами.

У березні — квітні 2011 року нападів зазнали інтернет-ресурси “Новой Газети”, “РосПил” блогера Алєксєя Навального і сайт соціальної мережі “Живой журнал”. Експерти майже відразу пов’язали ці події з підготовкою виборів до Державної Думи Росії — Алєксєй Навальний публікував на своєму сайті результати розслідувань про випадки корупції у вищих ешелонах російської влади, а соціальні мережі вже продемонстрували свою здатність до організації людей, що довели події у Північній Африці.

В атаці на соціальні мережі була застосована ще одна технологія — так званий фішинг. Його ідея полягає в тому, що користувачам закидали вірусні програми, які для входу на ту чи іншу сторінку вимагали логін і пароль користувача. Заволодівши реквізитами необережного відвідувача, кіберзлочинці в певний час починали з них засипати спамом сторінки користувачів ЖЖ, авторитетних у середовищі опозиції, чи-то тих, хто їм симпатизував. Як наслідок — чималий сегмент соціальної мережі ставав для користувачів недоступним.

Кібератака як інструмент опору

Що ж дивного сталося під час кібератак на сайти Адміністрації президента, МВС та СБУ, які відбулися щойно через конфлікт навколо закриття файлообмінника еx.ua? Та й дивно те, що ледь не вперше на просторах СНД DDoS-атаку на урядові сайти організували не професійні хакери, а значна кількість пересічних користувачів. Для створення великої кількості ботів організаторам атаки не знадобилося заволодівати чужими комп’ютерами за допомогою вірусів.

Організовували атаку через соціальні мережі, де блогери створювали тематичні групи, в яких пояснювали новачкам, як скачати, встановити та запустити ПЗ для DDoS-навали на сайт. Пересічні громадяни самі встановили на свої комп’ютери програму Low-Orbit Ion Cannon (LOIC), що спрощує процес організації кібератаки. Решта, для програмістів, ознайомлених з технологією таких атак було лише справою техніки.

Нині очевидно, що атаку на урядові портали здійснили не професійні хакери та крекери. Її влаштували кілька сотень тисяч пересічних користувачів мережі. Фактично спалахнув бунт середнього класу, стомленого економічними експериментами чинної влади. Влада зробила все можливе, щоби загнати людей у підпілля й унеможливити їм легальні форми протесту. Проте вона ж виявилася безсилою перед технологіями ХХІ сторіччя і дістала собі новий Майдан — цього разу кібернетичний.

Проте опозиції не варто радіти передчасно. Те, що було застосовано противниками влади проти уряду, може так само бути застосовано прихильниками влади чи-то ворогами опозиції вже проти інтернет-ресурсів їхніх політичних сил та бізнес-компаній, що їм співчувають.

Дмитро КАЛИНЧУК