Гай Фокс on-line
Каким богам молятся анонимные борцы с виртуальной несправедливостью?
Конец виртуального света, назначенный группой хакеров Anonymous на 31 марта, не случился. А еще раньше — в ноябре прошлого года — анонимусы также не уничтожили, хотя и обещали, соцсеть Facebook. Выходит, проверки на профессионализм в глобальных операциях эти народные мстители не прошли? В таком случае так ли уж они опасны для виртуального человечества?
Специалисты удивляются: зачем группировка выбрала для своей киллерской задачи такой неэффективный инструмент, как атаки на корневые серверы системы доменных имен (DNS) Интернета? Подобные действия уже предпринимались в начале 2000-х, и работоспособность части DNS-серверов тогда действительно удавалось нарушать, правда, на жизнеспособности самой Сети это не сказывалось. А с тех пор схема работы корневых серверов, их безопасность были многократно улучшены. «В борьбе „брони“ и „снаряда“ сейчас перевес на стороне „брони“, уже давно никому не удавалось выводить из строя большое количество корневых серверов», — замечает Владимир Габриелян, вице-президент Mail.Ru Group.
Так, корневых DNS-серверов уже не 13 штук, как на заре Интернета, а несколько сотен, дублирующих друг друга. Причем с их помощью сегодня обрабатывается только около четверти всех интернет-запросов, напоминает Александр Гостев, главный антивирусный эксперт «Лаборатории Касперского», остальные обслуживаются при помощи обычных DNS-серверов на основе кешированных данных. К тому же такая операция потребовала бы невообразимых ресурсов. «Если использовать такие грубые методы, как DDoS-атаки, необходимо задействовать очень большое количество бот-сетей, что вряд ли под силу сейчас кому-либо», — уверен Александр Анисимов, руководитель исследовательского центра Positive Research. Но даже если это кому-то удастся, все равно моментального обрушения Интернета не случится, рассказывает Илья Сачков, генеральный директор Group-IB: «При существующей системе кеширования большинство доменов окажутся недоступными через пять часов после отказа, а полное отключение наступит в течение суток. За это время ситуацию вполне можно исправить».
Получается, что обещанный Anonymous способ «положить» Интернет путем атак на корневые серверы DNS — задача столь же тяжелая, сколь и бессмысленная. «Идеология анонимусов анархична, но не суицидальна, — подводит итог Николай Федотов, главный аналитик InfoWatch. — Сеть Интернет — это для них святое. Это среда их обитания». Тогда что же стоит за вселенскими угрозами виртуальных анонимов?
Anonymous — это не классическая хакерская группа с четкой организационной структурой, а скорее общественное движение, нацеливающее свои удары на организации и институты, которые занимаются неэтичной — с точки зрения сетевой общественности — деятельностью. «Благодаря активному самопиару со стороны реальных Anonymous любая их акция стала ассоциироваться в общественном сознании с социальной борьбой в виртуальном пространстве против „несправедливых“ госструктур и корпораций, — полагает Илья Сачков. — Конечно, такое позиционирование не могло не найти поддержки у пользователей, что вызвало появление многочисленных клонов, которые также называют себя Anonymous». Иными словами, Anonymous — это раскрученный бренд. Но кто стоит за ним и с какой целью раскручивается реклама таинственного сообщества?
Если посмотреть на послужной список борцов с несправедливостью в Сети, в нем выделяются две группы событий: реальные атаки на интернет-ресурсы (серверы сети Sony PlayStation Network, платежные системы PayPal и Visa, церковь сайентологии, правительство Ирана) и вымышленные угрозы типа 31 марта. «Эта история, как и многие другие в отношении анонимусов, выдумана СМИ на основе слухов», — уверен Александр Гостев. Выдуманы они не просто так — угрозы в адрес самой популярной соцсети или тем паче всего Интернета должны произвести неизгладимое впечатление на потенциальных сторонников Anonymous, убедив их в неограниченной мощи виртуальных гаев фоксов. Неудивительно, что в числе лидеров анонимного движения, сведения о которых время от времени просачиваются в новостные сводки, обычно оказываются семнадцатилетние юнцы.
Но позвольте, неужели подростков всего мира так уж сильно волнует роль финансовых магнатов с Уолл-стрит в мировой экономике или позиция Visa в вопросе перечисления денежных средств сайту WikiLeaks? «Anonymous представляет собой ряд более или менее сплоченных группировок, окруженных аморфной массой сочувствующих. Причем это не общество бунтующих подростков, как принято считать, а взрослые люди с хакерскими навыками, — поясняет Илья Сачков. — Это окружение дает группировкам новых членов, а иногда даже порождает кратковременные объединения, которые исчезают после очередной акции».
Увлеченные подростки, готовые сражаться с целым миром за красивую высокую идею, — это «хакерское мясо» для взрослых дядей. 17-летнего начинающего взломщика вполне можно использовать в качестве бесплатной рабочей силы, ведь особой сложностью операции анонимусов профессионалов не поражают. «Все они не требовали для реализации больших коллективов, — говорит Николай Федотов. — Каждая отдельная акция могла быть осуществлена одним человеком или маленькой группой». При этом вопрос чистоты помыслов тех самых взрослых дядей остается открытым.
Нередко образ сетевого вождя используют личности, вообще не имеющие к идейным хактивистам никакого отношения, говорит Илья Сачков: провокаторы, компьютерные преступники, объединения хакеров, подконтрольные различным спецслужбам и корпорациям. «А шумиха в прессе, возможно, необходима для сокрытия каких-то других целенаправленных атак», — не исключает Александр Анисимов. Вспомните прошлогоднюю историю с отключением серверов Sony PlayStation, затронувшую 70 миллионов человек. Руководство компании подозревало, что группа Anonymous стояла не только за DDoS-атакой, но и за кражей данных пользователей PlayStation.
Получается, что анонимусы — это не что иное, как соцсеть по интересам. Или, если хотите, клуб «Киберпреступления для чайников». Его организационная схема настроена на расширение организации, а следовательно, и силы ее воздействия. Специального финансирования их акций может даже не требоваться: за немеркантильную идею торжества справедливости неофиты готовы вкалывать бесплатно. В то же время организация защищена от нападок правоохранительных органов. «Основной принцип борьбы с классической хакерской группой — выявление и поимка лидеров, после чего преступная структура обычно разрушается, — рассказывает Александр Анисимов. — Подход анонимусов гораздо более живучий — арест отдельных лидеров не приведет к краху всего сообщества». В ответ на гибель одной ячейки соцсеть создаст десяток новых.
Надо полагать, правоохранительные органы давно поняли, что единой группировки не существует, и потому интересуются заказчиками и исполнителями каждой конкретной акции в отдельности. Периодически кого-то ловят, например, летом прошлого года ФБР США арестовало 16 членов группы Anonymous. Но по большому счету пока у гаев фоксов просматривается лишь одна уязвимость: отсутствие внутреннего единства. Что неминуемо должно привести к столкновениям интересов внутри групп. О расколе внутри Anonymous стало известно в мае прошлого года: Owen и Ryan — два модератора сети чат-серверов, на которых планируются операции, поспорили, кто из них «более равный», и полемика переросла в DDoS-атаки на «не свои» серверы собственной организации, обвинения в предательстве великой идеи. Правда, пока этот раскол, как, впрочем, и невыполнимые угрозы, выглядит как пена, которая скрывает настоящую преступность. И с ней еще предстоит научиться бороться.
Елена Покатаева
Стоит ли бояться Anonymous?
Николай Федотов, главный аналитик InfoWatch:
Любую подпольную группировку нетрудно вычислить и обезвредить, если она затронет существенные интересы государства (правящего класса). И чем больше численность группировки, тем это проще сделать. Возможно, именно поэтому Anonymous отказались от традиционной модели подпольной организации: у них нет структуры связей, подчинения — полнейшая децентрализация. Бренд Anonymous может использовать кто угодно. Неудивительно, что «кто угодно» этим и пользуется.
Андрей Колесников, директор Координационного центра национального домена сети Интернет:
Возможно, анонимусы — это первый признак новой социальной формации populus potestatem («человек сетевой»). На заре XX века похожие идеи социального равенства выдвигали анархо-синдикалисты, но тогда для их реализации не хватало инструментария. Сейчас такие инфокоммуникационные технологии есть. И они перемещают нас на совершенно новый уровень. Мы только не знаем какой. Вот главная опасность — опасность перемен.
Александр Анисимов, руководитель исследовательского центра Positive Research:
Деятельность группы можно сравнить с офлайновой вирусной эпидемией: однажды в ней наступает переломный момент, после которого выявление и нейтрализация первоначального источника уже ничего не дают. Вопрос в том, наступил ли сейчас тот самый переломный момент, набралась ли критическая масса, когда борьба с движением в целом невозможна, а остается только локальная, затяжная и обычно неэффективная борьба.
Случай из жизни
Миссия выполнима
Для того чтобы серьезно нарушить работу глобального Интернета, не нужно точить виртуальный топор на корневые серверы. «Теоретически более разумно использовать не грубую силу, а точечные атаки, например, нацеленных на эксплуатацию уязвимостей в ПО DNS-серверов, протоколах и ключевых пограничных узлах маршрутизации», — говорит Александр Анисимов, руководитель исследовательского центра Positive Research. Вот только осуществить такую операцию на практике необычайно сложно. Правда, иногда подобным образом проигрываются случайные ошибки в маршрутизации пакетов данных. Александр Гостев, главный антивирусный эксперт «Лаборатории Касперского», вспоминает случай, когда в Пакистане при попытке блокировки доступа к YouTube из-за ошибки системного администратора запросы пользователей со всего мира начали уходить именно в Пакистан, не доходя до цели. А 15 лет назад — в апреле 1997 года одна ошибка программистов привела к такому масштабному сбою Интернета, что он был занесен в Книгу рекордов Гиннесса. Правда, сбой удалось ликвидировать всего за 7,5 часа — уже через 15 минут после начала инцидента провайдеры Сети начали принимать меры.
Киберкриминал
Не наш герой
Илья Сачков, генеральный директор Group-IB:
Участники движения Anonymous регулярно попадают в поле зрения правоохранительных органов разных стран. Причина проста: группа в своей деятельности использует преступные методы. Скажем, их излюбленный прием — DDoS-атаки на интернет-сайты — признается противоправным действием во многих странах мира, включая нашу. Такие атаки, блокирующие доступ к информации, производятся с помощью ботнетов — сетей зараженных компьютеров. Это уже целый букет явных нарушений закона, связанных с несанкционированным доступом к компьютерам пользователей.
Даже так называемый социальный DDoS — предложение скачать программу и вместе «задидосить» неугодный ресурс — это тоже по своей сути преступление. Ведь из того, что пользователь установил эту программу по своей доброй воле, отнюдь не следует, что он чист перед законом.
Я не исключаю, что часть хактивистов подключается к движению Anonymous из морально-нравственных побуждений. Но вспомните замечательного Юрия Деточкина — цель его была благородна, но методы ее достижения он выбрал все же противоправные.
Любое нарушение закона в Интернете несет определенную угрозу. Но применительно к движению Anonymous я вижу самой главной угрозой, исходящей от них, популяризацию самой идеи и создание мифа о «благородных хакерах». Само собой, он привлекает бунтующих подростков, которые стремятся походить на своих кумиров. Но ступая на их путь, молодые анонимусы автоматически нарушают закон. Проблема в том, что в скором времени они отточат хакерские навыки при всяческом отсутствии страха перед ответственностью за содеянное. А когда они повзрослеют и распрощаются с юношескими идеалами, что тогда? Вполне вероятно, пополнят ряды настоящих киберпреступников. Для социологов, между прочим, это прекрасное поле для научных исследований. Но стоит подумать о том, что это будущее мы уже сегодня создаем своим отношением к анонимусам — их совершенно незаслуженной героизацией.
Оставить комментарий
Ваш комментарий будет опубликован после модерации.
