Партизаны кибервойны

Как Anonymous воюют с террористами

Хакеры Anonymous объявили войну террористам "Исламского государства". К каким потерям могут привести современные кибервойны, каковы на самом деле возможности хакеров и есть ли у них средства победить террористов, разбиралась корреспондент "Денег".

ИРИНА БЕГИМБЕТОВА

Человек в видеоролике, чье лицо закрыто маской Гая Фокса из фильма "V значит Vendetta", говорит на французском так, словно признается в любви. На самом деле он угрожает террористам. "Вы должны знать, что мы найдем вас и уже не отпустим. Мы начинаем крупнейшую операцию против вас. Ждите массированных кибератак. Война объявлена",— обещает он.

"Идиоты",— тем же вечером отзовется противник в перехваченных переговорах по мессенджеру Telegram.

Война двух самых знаменитых нелегалов нынешнего момента — группы хакеров Anonymous и террористической организации "Исламское государство", запрещенной на территории России и ряда других государств,— началась. Пиара много как с той, так и с другой стороны, а он, конечно, неотъемлемая часть кибервойны в эпоху, когда соцсети правят миром. Вопрос в том, как далеко за пределы соцсетей эта война выйдет.

От котиков к революциям

"Anonymous похожи на большого сильного ребенка с низкой самооценкой, который вдруг ударил кому-то по голове и такой: "Офигеть, какой я сильный"",— описывает знаменитых хакеров один из членов группы Майк Вайтл в фильме "We are legion — The story of Anonymous".

На самом деле единой группы Anonymous не существует: есть группы по всему миру и есть отдельные хакеры, выступающие под этим брендом. Но именно эта форма организации при отсутствии единого лидера сделала членов Anonymous самыми известными хакерами в мире. На их счету сотни атак. Борясь с противниками Wikileaks, хакеры атаковали платежные системы PayPal, MasterCard и Visa, сайт американского сенатора Джо Либермана и страницу бывшего губернатора Аляски Сары Пейлин. Они рушили сайты Комиссии США по исполнению наказаний, Европарламента, Интерпола и Ватикана. В марте прошлого года атакам Anonymous подверглись несколько ресурсов рунета — сайт президента (kremlin.ru), Центробанка (cbr.ru) и интернет-издания Lenta.ru.

Anonymous родились в 2003 году на веб-форуме 4chan --люди просто постили там картинки, не раскрывая своих имен. 4chan, если верить фильму, стал источником чуть ли не всех популярных интернет-мемов, в частности, именно на нем впервые появились картинки с котиками.

"Anonymous начинались с простой шутки,— рассказывает член группы по имени Vendetta.— Кто-то предложил, что весь сайт мог бы быть одним человеком, который сидит где-то и пишет все посты". Поначалу Anonymous просто забавлялись и не хотели привлекать внимания прессы. Но в 2006 году "ребенок" осознал свою силу: хакеры атаковали сайт американского неонациста Хела Тернера.

Еще больше уверенности придала им история с сайентологами, произошедшая в 2008 году. Поводом для войны киберхулиганов и церкви послужил видеоролик с Томом Крузом, в котором тот рассуждал о достоинствах сайентологии. Видео показалось Anonymous смешным, а сайентологам — нет, так что последние стали угрожать исками тем, кто его разместил. Anonymous, выступавшие против цензуры, обрушили сайт церкви и забили ее телефонные линии звонками и бесконечными факсами, а также организовали уличные протесты в Нью-Йорке, Лос-Анджелесе, Лондоне, Сиднее, Тель-Авиве и других крупных городах по всему миру. Количество митингующих поразило самих Anonymous: участие в акциях приняли более 10 тыс. человек.

"Все собирались надеть маски. А самым известным мемом среди нас была маска Гая Фокса",— вспоминает Майк Вайтл. С тех пор она является символом Anonymous.

О том, чтобы не привлекать внимания прессы, давно забыто: скромностью Anonymous не отличаются. Где пиар, а где действительно победа, порой не разберешь. Например, Anonymous приписывают себе удар по экономике Израиля: встав на защиту Палестины, в апреле 2013 года хакеры якобы нанесли урон израильским компаниям на $5 млрд, но власти страны эти потери опровергали. Кроме того, если верить хакерам, они сыграли основополагающую роль в интернет-кампаниях по поддержке революций в Тунисе и Египте во время "арабской весны".

"Anonymous очень разные. Среди людей, которые их поддерживают, много непрофессионалов с поверхностным знанием о безопасности и проведении атак,— рассказывает руководитель отдела расследований и сервиса киберразведки Group-IB Дмитрий Волков.— Но в состав Anonymous входят и очень хорошо подготовленные специалисты. Правда, они себя как раз не сильно афишируют".

Важнейшее из искусств

Кто первым вышел на тропу войны в медиапространстве — большой вопрос. Нынешняя медиакампания ИГ выросла из Всемирного исламского медиафронта, созданного в ту пору, когда хакеры еще игрались в котиков,— в 2003 году. Правда, принципы действия ИГ в сети сильно отличаются от принципов его прародительницы — "Аль-Каиды": если последняя воспринимала интернет как бонус к действиям на "земле", то ИГ, остро нуждаясь в сторонниках, рассматривает пропаганду как самостоятельное и важное направление войны. И действует здесь ИГ довольно успешно: эксперты отмечают четкую стратегию, гибкость мышления и отличное знание современной поп-культуры — взять хотя бы высокобюджетные ролики на YouTube с отрезанием голов, снятые в лучших традициях Голливуда и компьютерных игр.

Информактивность ИГ в сети условно можно подразделить на официальную (у организации, например, есть собственное информационное агентство "Аль-Хаят") и неформальную (активность многочисленных сторонников ИГ в соцсетях). По подсчетам аналитиков, ежедневно в одной только Twitter, особенно любимой "Исламским государством", появляется около 90 тыс. сообщений, посвященных организации. В октябре Роскомнадзор сообщил, что выявил в русскоязычной части интернета почти 900 страниц с пропагандой ИГ. Это действительно важнейшая составляющая военного процесса: по оценкам Федерального агентства по делам национальностей, 80% людей, ушедших в ИГ, клюнули на пропаганду организации в интернете. "Судя по активности в сети, людей, которые поддерживают Anonymous, больше, чем людей, которые поддерживают ИГ,— говорит Дмитрий Волков.— Но численный перевес в такой войне — не показатель".

У ИГ есть свой штат хакеров, причем принцип их организации похож на Anonymous — это группы в разных странах, но с той разницей, что все они жестко подчиняются центру и самодеятельности не допускают. Самое известное хакерское подразделение ИГ — Cyber Caliphate. Одним из его лидеров считался Джунаид Хуссейн — гражданин Великобритании, затем эмигрировавший в Сирию. Хуссейн прославился тем, что в 2012 году взломал адресную книгу персональной почты Тони Блэра, тогдашнего премьер-министра Великобритании. США также обвиняли Джунаида Хуссейна во взломе аккаунтов Центрального командования в Twitter и YouTube в январе нынешнего года, когда он, как считается, уже работал на ИГ. Хакер был убит в августе нынешнего года в результате атаки беспилотника в Сирии. Спустя три месяца Cyber Caliphate отомстил за смерть лидера: в ноябре хакеры вскрыли 54 тыс. аккаунтов в Twitter, разместив на них телефонные номера руководителей ФБР и ЦРУ.

Компания Group-IB, анализировавшая в марте нынешнего года атаки на 600 ресурсов рунета со стороны хакеров ИГ, обнаружила в сети еще три группы (Team System Dz, FallaGa Team и Global Islamic Caliphate) в составе более 40 человек, работающие на ИГ, и еще несколько их коллег — хакеров-одиночек. "Есть группы, которые поддерживают ИГ в скрытом режиме. Они не хотят себя афишировать, потому что это плохо повлияет на их репутацию в интернете",— рассказывает Дмитрий Волков. В нескольких случаях Group-IB удалось установить страны, откуда велись хакерские атаки ИГ,— это, в частности, Алжир, Тунис, Марокко и Франция.

Хакеры, не любящие тишину

Война Anonymous, во всяком случае видимая ее часть, пока свелась к следующему: хакеры опубликовали несколько инструкций для новичков по борьбе с ИГ, а также объявили о взломе 5 тыс. аккаунтов в Twitter. Аккаунты ИГ в соцсети Anonymous давно ломают тысячами, но многие эксперты такие акции оценивают скептически. "Воевать с ресурсами "Исламского государства" в социальных сетях — все равно, что идти со снайперской винтовкой против пчелиного роя",— считает президент Института религии и политики Александр Игнатенко. А НАТО поспешило заявить, что лучше бы Anonymous оставили борьбу с террористами властям. По словам помощника заместителя генсека НАТО Джейми Шея, аккаунты ИГ в Twitter, количество которых он оценил в 46 тыс., могут быть полезными для слежки за террористами, чему хакеры мешают.

Руководитель центра арабских и исламских исследований Института востоковедения РАН Василий Кузнецов, напротив, считает, что, если будет создан информационный вакуум, это может нанести урон не только пропаганде, но и экономике ИГ: "Я думаю, это снизило бы желание вкладывать в ИГ деньги. Один из источников финансирования ИГ — добровольные пожертвования, так что людям нужны подтверждения целевого расходования средств. Мне кажется, казни потому и сняты с такими затратами — чтобы люди видели, на что идут их деньги".

Неоднозначным выглядит и другой шаг Anonymous — объявление о возможных местах следующих терактов. 22 ноября группа хакеров OpParisIntel, входящая в Anonymous, сообщила, что теракты следует ожидать во Франции, Ливане, Индонезии и США. От каких-либо подробностей хакеры воздержались. "Заявление создает скандальный прецедент и выглядит как откровенный вброс,— полагает исполнительный директор Центра исследований актуальных проблем современности Академии МНЭПУ Надежда Глебова.— Никакой подробной информации оно не содержит, создается ощущение, что ее и нет. Зачем тогда кричать об этом? Шутить с такими вещами опасно — люди нынче легко могут впасть в панику. Мне кажется, какие-то группы Anonymous стали работать на стороне того зла, с которым боролись,— на стороне спецслужб, причем американских; американцы любят быть ковбоями. Ничего удивительного в этом не было бы. Многие хакеры находятся под колпаком спецслужб, потому что взять этих ребят за какие-то прегрешения очень легко".

Впрочем, возможно, Anonymous просто снова стремятся пропиариться. Кстати, шумиха вокруг хакеров и отсутствие единых правил поведения порой мешают им же самим. "Кто-то из нас работает тихо, а другие выкладывают в общий доступ ссылки на аккаунты террористов и призывают своих подписчиков жаловаться в техподдержку,— признает в разговоре с "Деньгами" на Facebook представитель Anonymous Russia.— Вот представьте, ведете вы наблюдение за кем-то, собираете инфу, и тут его блокируют. И фиг его знает, где он всплывет в следующий раз".

Игра по-взрослому

"Достижением Anonymous было бы прояснение ситуации в финансовой сфере (ИГ.— "Деньги"). Я думаю, все хотят от них именно этого",— говорит Надежда Глебова.

ИГ является не только богатейшей террористической организацией в мире, но и организацией с на редкость диверсифицированной экономикой. Годовые доходы ИГ от добычи нефти, газа и других природных ископаемых, продажи антиквариата, налогов на подконтрольных территориях и спонсорской помощи оцениваются от $1 млрд до $4 млрд — достоверными данными не владеет, естественно, никто.

"И экономика ИГ не ограничивается примитивной переноской наличных в чемоданах,— говорит Василий Кузнецов.— ИГ пользуется интернет-банкингом". Новостные агентства не раз сообщали о захвате "Исламским государством" банков. Так, летом прошлого года при взятии Мосула в Ираке ИГ достались активы в нескольких банках на сумму $429 млн. Вряд ли вся эта сумма перешла к боевикам наличными. Наверняка в виде перечислений проходит и часть спонсорской помощи ИГ со стороны "благотворителей". Как заявил 16 ноября Владимир Путин на саммите G20, финансирование "Исламского государства" ведется физическими лицами из 40 стран.

"Доступа к финансовой информации ИГ у Anonymous явно нет. Даже если бы они не говорили об этом публично, эффект от удара по экономике "Исламского государства" проявился бы в других вещах — например, в поставках оружия,— рассуждает Надежда Глебова.— Был бы хоть малейший резонанс и эффект".

Хакеры из Anonymous Russia признают, что могут уничтожить интернет-кошельки террористов, но "с банковскими счетами все намного сложнее, нас просто выкинут оттуда спецслужбы". "Возможно, кто-то (из хакеров.— "Деньги") и специализируется по счетам, но мы таких не встречали,— говорит представитель Anonymous Russia.— Впрочем, на самом деле работа хакеров не сводится только к взломам, она ведется по всем направлениям, куда мы можем дотянуться".

"Я думаю, хакеры боятся привлекать к себе лишнее внимание, чтобы их тоже не причислили к террористам,— рассказывает Дмитрий Волков.— Представьте, агент спецслужбы наблюдает за каким-то счетом и вдруг видит, что кто-то проводит с ним манипуляции, находит этого парня, и пусть он потом попробует доказать, что действовал с благой целью".

На самом деле Anonymous мешает то, что они ограничены своим нелегальным статусом. "В последнее время в кибератаках преуспевают специальные хакерские группы, которые действуют в интересах государств и могут быть связаны со спецслужбами. У них есть мотивация и возможность использования практически неограниченных ресурсов",— отмечает ведущий вирусный аналитик ESET Russia Артем Баранов.

Самой масштабной кибератакой на сегодня считается запуск "червя" Stuxnet на компьютеры объектов ядерной инфраструктуры Ирана в 2010 году. Все зараженное оборудование пришлось отправить на свалку, что отбросило атомную программу Ирана на два года назад. Ответственность за атаку на себя никто не взял, а Тегеран обвинял в создании кода США и Израиль. "Червь" явно был плодом совместной работы спецслужб и хакеров: разработка такой вредоносной программы стоит миллионы долларов, а сам код состоит более чем из 15 тыс. строк, что под силу только большому коллективу разработчиков.

"Anonymous не работают на конкретное государство и вынуждены обходиться только своими силами, что снижает возможный потенциал кибератаки",— заключает Артем Баранов.

Картина дня

Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...