3 ноября хакерская группа Ghostshell объявила кибервойну российскому правительству. Свой манифест группа выложила на ресурсе pastebin.com. Там же они обнародовали и ссылки на данные, которые якобы были украдены у российских властей. Корреспондент «Полит.ру» решил разобраться в том, насколько подобные хакеры несут реальную угрозу государству и его безопасности.
За последнее время все чаще различные группы хакеров стали вмешиваться в политическую жизнь тех или иных стран и использовать свои навыки для достижения политических целей. Феномен хакеров-активистов получил название «хактивизм». Считается, что впервые этот термин был употреблен в середине 90-х годов в США одним из членов хакерской группы «Cult of the Dead Cow». В принципе можно выделить два основных направления, по которым действуют хактивисты: донесение до максимального количества интернет-пользователей своей позиции или идеологии и кража секретных данных с последующим размещением информации в открытом доступе.
Звучит интригующе, но вот насколько реальной является угроза от действий подобных групп для правительств различных государств?
Если речь идет о взломе и подмене содержимого (дефейсе) сайтов госструктур, то серьезной угрозы такие действия не представляют, а последствия как правило легко устранимы.
Другое дело — рассекречивание данных. Здесь нельзя не вспомнить проект Wikileaks Джулиана Ассанжа. Wikileaks – это ресурс для неотслеживаемой публикации документов, ставших доступными в результате утечки информации. Одной из самых громких акций ресурса стало размещение информации о ходе войны в Афганистане, в частности, видеоматериалов, где показан расстрел мирных жителей и журналистов. Однако то, каким путем добывалась информация, опубликованная на портале, до сих пор непонятно. И не факт, что это заслуга хакеров. Тем более, что каких-то сверхсекретных документов опубликовано не было. Подтвердилось лишь то, о чем все догадывались, и в итоге широко распиаренный проект скорее принес разочарование. Тем не менее, прежде чем это выяснилось, правительствам и спецслужбам некоторых стран пришлось изрядно понервничать.
Что же с хактивизмом в России? Самым громким его примером пока остается операция якобы членов движения «Анонимус», по результатам которой они выложили взломанную переписку главы «Росмолодежи» Василия Якименко и активистов движения «Наши».
Корреспондент «Полит.ру» поговорил с человеком, вхожим в мировое сообщество хакеров и довольно хорошо знакомым с деятельностью различных групп. Сам он довольно скептически относится к хактивистам: «Любые серьезные хакеры в возрасте за 30-40 лет не воспринимают серьезно подобных политических взломщиков. Во-первых, хактивисты все это делают публично, во-вторых, официально, в-третьих, они ещё и политически мотивированы. Для серьезных хакеров – это дурной тон». Наш источник отмечает, что по большей части сообщество хакеров – это «техническая тусовка». У большинства из них есть определенные принципы, но не серьезные политические воззрения. Говоря о деятельности активистов группировки Anonymous в России, собеседник «Полит.ру» отметил, что их представители не знакомы с зарубежными основателями этого движения. Также выяснилось, что на начальном этапе в российской организации состояли всего два человека. Более того, опубликован был весьма урезанный вариант переписки, так как представители «Росмолодежи» сумели договориться с молодыми хактивистами.
Конечно, теоретически может сложиться ситуация, когда серьезные хакеры тоже включатся в борьбу с государством. Но для этого власть должна пойти на очень жесткие действия. Например, ограничить свободу в интернете с помощью подобия «китайского файрвола».
Что же вообще серьезного могут сделать активисты групп типа Anonymous и Ghostshell против власти? В их силах доставлять небольшие неприятности для правительства РФ, а не серьезные проблемы. Они, например, могут взломать сайт компании «Газпром» и написать на главной странице, что Россия больше газом не торгует. Можно наверное взломать сайт президента и отправить его в отставку, спровоцировав локальную биржевую панику. Но это все не кибервойна, а максимум киберхулиганство.
Перспективы же добычи действительно важных секретных сведений путем взлома правительственных сайтов как минимум сомнительны. «Серьезная информация, как правило, содержится на локальных серверах без выхода в интернет, так что «в лоб» получить эту информацию трудно», – комментирует собеседник «Полит.ру». Конечно, можно ещё взламывать почту различных государственных служащих. «Реквизиты почтовых серверов, почтовые ящики сотрудников даны на сайтах самих министерств. Часто поверхностное сканирование почтовых и других сервисов выявляет уязвимости скриптов PHP или возможность использовать SQL инъекции. Ко многим почтовым ящикам пароли подбираются по технологии bruteforce (перебором). Сделать сейчас это может любой подкованный журналом «Xakep» школьник», – комментирует наш источник принцип подобного взлома. Достаточно взломать почтовый ящик только одного сотрудника. А через него можно получить электронные адреса и пароли других сотрудников, с помощью прикрепленным к письмам троянов и т.д. Однако возникает вопрос, что делать с добытой деловой перепиской. Во многом проект Wikileaks Ассанжа и был известен, прежде всего, тем, что информация там была структурирована, и любой человек мог в ней разобраться. Российские хактивисты чаще просто полностью выкладывают всю украденную почтовую базу, найти в которой что-нибудь интересное крайне сложно.
Собеседник «Полит.ру» отметил, что выложенные данные могут представляться как разоблачающие, а по факту не содержать ничего интересного. Например, в архивах, выложенных Ghostshell, можно найти файл с пустым заявлением на замену водительских прав, а также получить доступ к базе электронных адресов, к которым не подходят указанные пароли. Так что пока можно утверждать, что подобные акции делаются больше для пиара.
Лишним подтверждением этому тезису является невероятная таинственность, которой окружают себя хакерские группы типа Anonymous и Ghostshell. В отличие от зарубежных коллег, они почему-то не идут на контакт с журналистами — даже анонимно. Группа Ghostshell отказалась общаться с корреспондентом «Полит.ру» по электронной почте или через Twitter, мотивируя это тем, что не верит в честность журналистов и в то, что они не работают на государство. Хотя может быть им просто нечего сказать.
Эксперт в области открытых данных Иван Бегтин считает, что подобные хакерские группы будут представлять серьезную опасность в том случае, если получат поддержку со стороны властей других государств: «То, что подобные группы объединяются, это всегда некий риск. Вооруженные конкретной информацией по чьей-то наводке, они могут нанести какой-то вред. Кибервойны – это уже нечто реальное, и хакеры, возможно, в скором времени смогут угрожать всяким городским информационных системам, занимающимся обслуживанием граждан». Правда пока пока роль государственных интернет-сервисов в жизни граждан трудно назвать критической. Видимо настоящие кибервойны все же дело будущего.
