Опубликовано 12.06.2005

Вечером 10 июля был взломан сайт Московской Хельсинкской группы – одной из наиболее известных российских правозащитных организаций. Почти одновременно был уничтожен сайт jewish.ru.

Хакерские атаки на сайты происходят постоянно. Жертвами становятся отдельные ресурсы и целые сети государственных учреждений и корпораций. Обычно мотивация взломщиков не идеологическая. Меркантильных преступников интересуют пароли и ценная информация, которая может пойти на продажу. Других сетевых деятелей толкает страсть к самосовершенствованию, стремление взломать более сложный сайт. Их привлекает так называемый challenge, вызов, испытание собственного программистского мастерства. Третьи хакеры составляют особую касту: это "социальные" взломщики. У такого программиста – своя жизненная позиция. Взлом сайта он расценивает как акцию протеста. Жертвами хакеров такого типа становятся не только государственные структуры и коммерческие компании, но и общественно-политические ресурсы.

Явление получило собственное название: хактивизм (hacktivism). Излюбленным приемом хактивистов стала замена "фасада" атакованного веб-сайта на страницу со своими политическими лозунгами и графикой (т.н. deface).

В 1998 году хакерские группы Milw0rm и Ashtray Lumberjacks нарушили работу более 300 сайтов. Хактивисты взломали систему безопасности британского провайдера EasySpace. Каждый, кто пытался зайти на сайт, размещенный на EasySpace, переадресовывался на хакерскую страницу, где его ждало воззвание против распространения ядерного оружия. "Сделай, что можешь, чтобы сохранить мир на Земле. Скажи НЕТ всему этому ядерному г…", – призывали хактивисты.

После того, как известная хэви-металлическая группа Metallica выступила с судебными исками против поклонников сети бесплатного обмена файлами Napster, неизвестные хакеры в июле 2000 года взломали сайт группы и разместили там требование "Оставьте Napster в покое!".

В 2001 году был уничтожен веб-сайт, поддерживающий движение "Талибан". Это произошло через несколько часов после того, как талибы официально запретили в Афганистане Интернет. На взломанном сайте неизвестный хактивист высказал все, что он думает о "Талибане" и Осаме бин Ладене.

В 2003 году на десятках сайтов, принадлежащих американским и британским компаниям, появилась фотография погибшего ребенка. Таким образом хактивисты выражали свое негодование в связи с войной в Ираке. Эксперты компаний, которые специализируются на информационной безопасности, признали, что ничего сравнимого по эмоциональному накалу хактивисты до сих пор не предпринимали.

В январе 2005 года недовольные политикой администрации президента Буша американские хактивисты, которые назвали себя "Либеральный фронт Интернета", пустили ко дну шесть региональных сайтов, созданных Республиканской партией.

Иногда соперничество между хакерами из двух оппозиционных лагерей перерастает в настоящую сетевую войну. Так, в 1999 году китайские хакеры взламывали тайваньские сайты, украшая их фразами вроде "Китай, единый и неделимый!" В ответ их островные противники размещали на китайских ресурсах антикоммунистические лозунги.

Нацисты и прочие экстремисты тоже проявляют себя на поприще хактивизма. В качестве мишеней они выбирают либеральные политические и правозащитные ресурсы, а также сайты, рассказывающие о еврейской культуре, истории, обычаях и т.д. Так, в ноябре 2004 года был взломан предвыборный сайт американского демократа Говарда Дина. На экране появилась черная свастика и фразы "Гитлер крутой" и "Хайль Гитлер".

До недавнего времени хактивизм в России не развивался. Отмечались единичные случаи, вроде взлома сайта "Идущие без Путина".

Но, несмотря на то, что наша страна 60 лет назад сыграла главную роль в победе над коричневой ордой, свастики на стенах домов в российских городах – привычное явление. Их стирают – они появляются снова. Неудивительно, что первыми последовательными российскими "идеологическими взломщиками" стали именно нацисты.

Выброшенные за пределы страны, обреченные вести жизнь изгоев, русскоязычные нацистские ресурсы нашли приют за границей у своих "белых братьев". Там они вновь обрели уверенность в себе. Последний год нацисты вынашивают планы, как отомстить гонителям и обидчикам из числа еврейских и правозащитных организаций. В ход идут разные методы, вплоть до прямых угроз физической расправы и нападений на улицах на общественных активистов. Но на онлайновом фронте соотношение сил было и остается не в пользу поклонников Mein Kampf. Кое-что им, конечно, удавалось. Например, в декабре 2004 года был взломан сайт rabbi.ru. На главной странице сайта появился портрет Гитлера и оскорбительная надпись в адрес читателей. Окрыленный успехом, лидер одной из экстремистских группировок Дмитрий Демушкин объявил на своем сайте "набор хакеров" для дальнейших рейдов против идеологического противника.

3 мая новая сила проявила себя. Был взломан анти-ксенофобский сайт "Сова". Через месяц от рук тех же злоумышленников пали два коммунистических сайта. Еще через десять дней жертвами нацистских хакеров стали ресурсы jewish.ru и mhg.ru. На главной странице сайта МХГ оказался пропагандистский баннер со свастикой, заявление (по-английски) "Этот сайт закрыт. Админ – бестолочь" и ссылки на две нацистских страницы.

Известие мгновенно облетело Рунет. Нацистские сайты и форумы радостно заявили об "очередной победе". Средства массовой информации цитировали председателя Хельсинкской группы Людмилу Алексееву. "Мы резко выступаем против антисемитизма и любых ксенофобских выходок, – заявила Людмила Михайловна "Газете.ру". – С теми, кто взломал наш сайт, мы – идеологические противники. Но только мы себя ведем прилично и не используем насильственных методов, не мешаем работе чьих-то сайтов". Но добавила, что ее организация собирается обратиться в прокуратуру и к Уполномоченному по правам человека.

В самом деле, действия хакеров содержат признаки уголовного преступления, предусмотренного статьей 272 Уголовного кодекса РФ – "Неправомерный доступ к компьютерной информации ". Правда, случаи хактивизма, насколько нам известно, пока не отражались в российской судебной практике. Однако коль скоро преступление совершается, надо же с кого-нибудь начинать. И если нацисты проявили себя как "пионеры" в области онлайновой идеологической борьбы, то будет логично, если первым человеком, осужденным за умышленную порчу и уничтожение веб-сайтов, будет нацистский хакер. От этого, в конечном счете, выиграют все стороны. У властей появится яркий аргумент в пользу того, что в России идет активная борьба с экстремизмом. Правозащитники получат ценную правоприменительную практику. Ну а нацисты обретут первого онлайнового "героя-мученика".

Впрочем, это звучит просто лишь на словах. Многие правозащитники склонны считать, что правоохранительные органы не проявляют должного рвения в борьбе с экстремистами, распространением ксенофобии, расистских идей и настроений. Насколько оперативна и действенна будет их реакция сейчас?

Нельзя забывать и о трудностях технического характера. Нацистские сайты размещены за границей, добиться их закрытия – непростая задача. Даже если это получится, вполне вероятно, что упорный владелец ресурса перенесет свое детище в какой-нибудь Гондурас, откуда ни российские правоохранительные органы, ни, тем более, правозащитники его выкурить не смогут. А уж выследить конкретного хакера – задача для настоящих профессионалов. Недаром поимка компьютерного взломщика обычно привлекает внимание прессы как отнюдь не рядовое событие. Подходить к этой задаче с обывательскими мерками – мол, подайте-ка нам негодяя завтра же и в наручниках! – способна вызвать у специалиста раздражение.

А еще правозащитникам придется решать морально-правовую дилемму. Действия нацистов немедленно породили ответную реакцию российских сетевиков-программистов. В июне ими были взломаны два нацистских сайта. Допустим, оправдательные ссылки на Конституцию и на свободу слова из уст наци, который по заказу своего босса ликвидирует Интернет-сайты политических оппонентов, звучат смешно и нелепо. Но как быть в случае антифашиста, который по велению души взламывает противозаконный "коричневый" сайт? Цели, которые преследует этот хактивист, соответствуют и образу мышления правозащитников, и духу закона. А в случае бездействия правоохранительных органов хактивизм может быть единственным эффективным ответом на угрозу. Но этот способ, признаем честно, подпадает под ту же статью Уголовного Кодекса. Какую позицию займут правозащитники по отношению к своим одаренным союзникам, применяющим столь рискованные методы?

Более двух десятков правозащитных организаций поддерживают в Интернете обновляемые сайты. Каждый из этих ресурсов может стать следующей мишенью хакера-нациста. Несмотря на предыдущие инциденты, взлом сайта МХГ застал правозащитное сообщество врасплох. Вероятно, настала очередь подумать о солидарных действиях, чтобы обезопасить себя от атаки: об обмене опытом между веб-мастерами, о частичном зеркалировании ресурсов и о тех быстрых шагах, которые необходимо предпринять, если еще какой-то сайт постигла судьба mhg.ru.

Наконец, наступила пора ввести в рутинную правозащитную работу базовые элементы информационной безопасности вроде безопасного хранения паролей и наиболее ценных данных, использования защищенных протоколов, шифрования самых ценных электронных писем. Это касается не только организаций, имеющих в Интернете свои сайты, но и всех, кто хранит, передает и получает важную информацию, требующую деликатного обращения. Например, описания тактики судебной защиты, базы персональных данных клиентов, финансовую отчетность. Да и пароли доступа к Интернету, в конце концов.  

Давайте задумаемся над этими вопросами сегодня.   И ПРОДОЛЖИМ ВОЙНУ!

ссылка: http://www.hro.org/ngo/articles/2005/06/12.php