Бізнес
Технології
DDoSят все: украинцы с упоением «положили» сайты партии и правительства
Ex.ua уже работает. Но какой ценой? Лежали правительственные и партийные сайты. Власть почувствовала свою полную беспомощность, а Интернет-общественность – силу и сплоченность. Контракты.UA выясняли, сможет ли такое повторится и будет ли кто-нибудь наказан.
В декабре 2010 года в Тунисе обычный уличный торговец Мохаммед Буазизи сжег себя в знак протеста против произвола местных властей. Это событие стало началом «арабской весны», захватившей чуть ли не весь Ближний Восток и продолжающейся по сегодняшний день. 31 января 2012 года МВД Украины закрыло самый популярный в стране файлообменний ресурс Ex.ua. После этого возмущенные интернет-пользователи принялись атаковать сайты МВД, президента Украины, Партии Регионов и успешно вывели их из строя.
Слабая сторона режима
DDoS-атаки на сайты госорганов не переросли в виртуальный майдан и не стали местной «весной», но аналогии с событиями на Ближнем Востоке или с движениями Occupy – достаточно прозрачны. Как никто из экспертов не прогнозировал «арабской весны», так и сегодня люди удивляются, почему наезд на Ex.ua, сколь бы популярным ни был этот развлекательный ресурс, вызвал нешуточную волну народного гнева.
Сегодняшние правительства, будь они украинскими, египетскими или американскими, попросту не готовы к тому, что, казалось бы, незаметные в масштабах страны инциденты, (будь то даже самоубийство уличного торговца), могут заставить людей самоорганизоваться через социальные сети, чтобы выйти миллионной толпой на площадь Тахрир или хотя бы дать правительству пощечину в виртуальном пространстве. Впрочем, в современных реалиях угрозы виртуальные часто не уступают угрозам «реальным».
Если на главную площадь страны можно выгнать танки, то нагнать «беркутов» в интернет не получится
И если на главную площадь страны можно выгнать танки, то нагнать «беркутов» в Интернет не получается никак. Так же, как не получается вычислить «главного зачинщика» протестов, поскольку никакого главного попросту нет. Конечно, в Украине, как и в любой другой стране, есть специальные подразделения для борьбы с киберпреступностью. Но последние события показали, что фактически они не готовы оперативно реагировать на угрозы.
«Я не знаю, пожалуй, ни одного специалиста по информационной безопасности, который сказал бы, что на сайты госорганов была совершена ужасная атака, которую невозможно отразить», – рассказал Контракты.UA эксперт по вопросам информационной безопасности и подполковник запаса СБУ Сергей Дяченко.
Подобным атакам подвергаются компьютерные системы многих компаний или правительственных организаций во всем мире. Задача службы информационной безопасности состоит в том, чтобы в любой момент противостоять такой угрозе, а не ликвидировать ее последствия. А ситуация с сайтами наших госорганов напоминает ситуацию с городскими коммунальными службами, которые почему-то каждую зиму оказываются не готовы к внезапному снегопаду.
На чистом энтузиазме
DDoS-атака на сайты в секторе gov.ua не совсем похожа на обычные DDoS-атаки. Обычно за подобными кампаниями стоят профессиональные (а потому соответственно оплачиваемые) программисты, которые по чьему-то заказу «кладут», скажем, сайт конкурентов. Или же этим профессиональным программистам никто не платит, но ими движет идея отомстить, скажем, за Ассанжа (именно за него они «положили» неслабо защищенные системы Visa и MasterCard, после того, как платежные системы заблокировали счета WikiLeaks).
В Украине на прошедшей неделе свою гражданскую позицию выразили никакие не хакеры, а рядовые пользователи интернета. Конечно, какие-то программисты написали на скорую руку сайты для совершения DDoS-атаки, но речь идет не о вершинах хакерского мастерства, а о совершенно несложной программистской работе. За возмущенными Интернет-пользователями не стоит никакая политическая сила, точно так же, как и «арабская весна» или активисты Occupay не представляют никакую партию или организации.
Преступление без наказания
Разговоры о причастности таких известных международных хакерских групп, как Anonymous – это не более чем разговоры. По мнению Сергея Дяченко, они могут подключиться к атакам в том случае, если начнутся репрессии против украинских участников атаки на сайты госорганов. Насколько такие репрессии возможны? Госспецсвязи заявила, что уже располагает IP-адресами интернет-хулиганов, а значит, дело за малым. Далее возможны два сценария развития событий.
Учитывая избирательность украинской системы правосудия некоторых «хакеров» действительно могут показательно наказать
Если придерживаться буквы закона, то будет очень трудно или невозможно доказать, что конкретный человек атаковал сайт МВД с данного компьютера: может, это сделал зашедший в гости сосед, а, может, и вовсе поселившийся в компьютере вирус. Человек мог просто зайти на сайт госоргана, чтобы посмотреть свежую информацию. При этом он не сделал ничего преступного, хотя и внес свою лепту в то, чтобы «положить» сайт, который и без того шатался.
К тому же, сайт вывели из строя тысячи пользователей и всех их наказать невозможно физически. К слову, по своей технологии настоящие DDoS-атаки очень похожи на систему рассылки спама. Для нас не так важна техническая сторона вопроса, как то, что в отечественной судовой практике нельзя найти ни одного приговора, связанного как со спамерством, так и с DDoS-атаками (Контракты.UA уже писали о том, что в Украине крайне редко доводятся до судового приговора дела, связанные с киберпреступлениями).
Будет весьма показательно, если такие дела появятся после скандала вокруг Ex.ua. А это уже, второй сценарий: учитывая избирательность украинской системы правосудия некоторых «хакеров» действительно могут показательно наказать. Не сложно предположить, что это только подзадорит и мобилизирует «братьев по оружию». Так, например, пострадала в прошлом году итальянская киберполиция после того, как благодаря ее стараниям за решетку попали несколько хакеров. Но если репетиция «DDoS-майдана» действительно задела правительство, то наилучшее, что оно может сделать – наладить нормальную работу системы информационной безопасности.