Андрей Солдатов - Новое дворянство. Очерки истории ФСБ
НА МОМЕНТ, КОГДА томские студенты приступили к хакерским атакам, в распоряжении российских спецслужб были самые современные средства ведения кибер-войны. Если бы они пожелали присоединиться к атакам на чеченские сайты, они бы это сделали. Однако они предпочли остаться в стороне.
Наследником КГБ в области электронной разведки стало Федеральное агентство правительственной связи и информации (ФАПСИ), выросшее из 8-го и 16-го управлений КГБ, занимавшихся, соответственно, шифровкой/дешифровкой и радиоперехватом10.
Подобно Агентству национальной безопасности США, ФАПСИ отвечало за информационную безопасность и радиотехническую и электронную разведку. И хотя американское Агентство национальной безопасности превосходило ФАПСИ по уровню оснащенности, российское ведомство унаследовало от КГБ отличную математическую школу, ныне Институт криптографии, связи и информатики ФСБ, а также зарубежные центры радиошпионажа, в том числе две базы радиотехнической/электронной разведки — в бухте Камрань (Вьетнам) и в Лурдесе (Куба). Кроме того, в распоряжении ФАПСИ были мощности секретного третьего главка (официальное название — Главное управление радиоэлектронной разведки средств связи ГУРРСС), занимавшегося радиоперехватом и электронной разведкой за рубежом11. Мало кто за пределами агентства знал полное название Третьего управления и род его деятельности12.
Электронное оборудование ФАПСИ высоко оценивалось американскими специалистами: считалось, что российское агентство располагает как полномочиями, так и техническими возможностями для доступа к базам данных любых правительственных и частных информационных служб в России. Помимо этого ему приписывалась успешная добыча информации о зарубежных коммерческих предприятиях, в том числе и о конфиденциальных банковских транзакциях13.
С середины 1990-х ФАПСИ стало проявлять интерес к Интернету, во всяком случае к его российскому сегменту. В 1996 году на слушаниях в Госдуме заместитель генерального директора ФАПСИ генерал-полковник Владимир Маркоменко заявил, что «Интернет представляет угрозу национальной безопасности» и что ФАПСИ наделено полномочиями по мониторингу электронных и финансовых сделок, а также сделок с ценными бумагами, подразумевающими в том числе и доступ к частным интернет-ресурсам14. Основной заботой ФАПСИ была не чеченская пропаганда, а защита коммуникационных сетей от проникновения зарубежных разведслужб. Профессионалы, специализирующиеся на информационной безопасности, вовсе не стремились оказаться в передовом отряде бойцов, ведущих кибервойну с чеченцами15.
В 2003 году Третье управление ФАПСИ вошло в состав ФСБ. К этому времени стало понятно, что для борьбы с сайтами боевиков российским властям удобнее всего воспользоваться деятельностью хакеров, напрямую не связанных с государством. Первые лица государства публично выразили недовольство присутствием в сети таких сайтов; независимые хакеры намек поняли — и перешли к активным действиям, дав в то же время властям возможность дистанцироваться от их деятельности.
Вскоре хакеры-патриоты перестали ограничивать свои атаки только чеченскими сайтами. Они принялись взламывать сайты оппозиционных СМИ и политических партий. Под удар попали и оппозиционные организации, признанные экстремистскими, как Национал-большевистская партия, и легальные, как движение Гарри Каспарова, а также либеральные СМИ — газета «Коммерсант» и радио «Эхо Москвы».
По нашему мнению, некоторые группы пользовались покровительством скорее администрации президента, чем спецслужб. За последние десять лет Кремль приобрел большой опыт в организации молодежных движений, не исключено, что хакеры были в их числе. Кроме того, Кремль открыто проявлял интерес к разным формам активности в Интернете, в том числе и к мобилизации молодежи для участия в пропаганде.
В мае 2009-го открылась «Кремлевская школа блоггеров», где блоггеров должны были учить распространять пропаганду в сети. Ключевую роль в проекте играл политтехнолог Алексей Чадаев, помощник Глеба Павловского, который при президенте Путине по поручению Кремля контролировал множество пропагандистских интернет-проектов16. В «школе блоггеров» обучались 80 человек, приехавшие из разных регионов России, каждый из них руководил еще несколькими активистами. Выпускникам школы давались задания по организации информационных кампаний в Интернете с патриотически-охранительным уклоном (в сети доступны видеоклипы школы «Бархатные революции — предостережение» или «Кто начал Вторую мировую войну?»)17. Вскоре школа была закрыта, однако вместо нее появился новый проект — «Молодежный призыв в МСУ» (МСУ — органы местного самоуправления), в рамках которого есть направление работы с интернет-средами. Проект курирует «Молодая гвардия», молодежная организация «Единой России». Кроме того, инициатива пошла в регионы: в феврале 2010 года в Дагестане «Информационно-аналитический центр» Министерства по делам молодежи республики запустил дагестанскую школу блоггеров, которая достаточно активно функционирует.
Во всех этих случаях Кремлю не нужно было прибегать к ресурсам ФСБ для атак на неугодные государству сайты — достаточно было просто направить энергию растущего сообщества «хакеров-патриотов» в нужном направлении.
После нападения боевиков на Нальчик 13 октября 2005 года МИД выразил недовольство тем, что веб-сайт боевиков «Кавказцентр» (так к тому времени назывался Kavkaz.org) по-прежнему существует на шведском сервере. «К сожалению, — говорилось на официальном сайте МИДа, — никаких конкретных шагов по прекращению вещания “Кавказ-Центра” шведскими властями до сих пор предпринято не было»18. В тот же день российский сайт Mediaactivist.ru начал атаку не только на «Кавказ-Центр», но и на сайты радио «Эхо Москвы» и «Свобода». Война была официально объявлена под девизом «Заткнем рот “Кавказцентру” и пособникам террористов!» Акция напоминала спам-кампанию: на сайте Mediaactivist.ru был размещен список электронных адресов, которые хакерам-добровольцам предлагалось атаковать письмами19.
Однако протест быстро сошел на нет: атакованные СМИ написали письмо в хостинговую компанию, и сайт отрубили от сети за распространение спама.
16 октября 2005 года был запущен еще один сайт под названием Internet Underground Community vs. Terrorism [Сообщество интернет-подполья против терроризма] (www.peace4peace.com). Он сразу же начал DDoS-атаки на «Кавказ-Центр». В манифесте сайта говорилось: «Мы всего лишь участники хак-сообщества самых разных специальностей. Большинство из нас уже давно находится по ту сторону закона, но это не мешает нам быть патриотами, ратующими за мир во всем мире»20.
Усилия, предпринимавшиеся российской дипломатией и неформальными хакерами, отчасти достигли успеха. В мае 2006-го шведские власти закрыли сайт «Кавказ-Центр», после чего сайт переехал в Грузию, а в 2008 году — в Эстонию.
В АПРЕЛЕ 2007 ГОДА впервые подверглись атаке несколько сайтов зарубежных правительств. Эстония разозлила Кремль решением убрать памятник Воину-освободителю из центра Таллина. Массовую антиэстонскую кампанию начала российская пресса, а 27 апреля российские хакеры предприняли серию атак на сайты эстонского правительства, парламента, банков, министерств, газет и телерадиокомпаний. Большинство нападений были DDoS-атаками.
Их осуществляли как частные лица, применявшие разнообразные старомодные средства типа «пинг-флуд» (простая атака по типу «отказ в обслуживании», когда атакующий парализует компьютер жертвы пакетами эхо-запросов), так и дорогие арендованные ботнеты, обычно используемые для распространения спама. Россия отрицала какую бы то ни было причастность к этим акциям, однако эстонский министр иностранных дел Урмас Паэт обвинил Кремль в непосредственном участии в этих кибер-атаках, а затем Эстония запросила — и получила — помощь НАТО в противодействии этой новой форме агрессии21.
Никакой информации о том, кто именно стоял за этими атаками, до сих пор нет. Эстонии не удалось представить доказательства участия российских властей, и в сентябре 2007 года министр обороны Эстонии был вынужден признать, что у него нет подтверждений причастности к кибератакам российского правительства. «Конечно, сейчас я не могу утверждать, что кибер-атаками руководили из Кремля или российских государственных учреждений», — сказал Яак Аавиксоо в интервью эстонскому телеканалу Kanal 222. Между тем Рафал Рогожински, ведущий эксперт в этой области, утверждал, что во вредоносном трафике есть явные признаки поддержки со стороны государственных структур. Он обратил внимание на то обстоятельство, что масса взломанных компьютеров начинали и заканчивали атаки строго по графику, с интервалом в одну неделю, что, по его мнению, свидетельствует о том, что их взламывали временно и с заранее известной целью23. В конечном итоге против России так и не было выдвинуто никаких официальных обвинений, и дипломатических санкций не последовало.