Ричард Кларк - Третья мировая война. Какой она будет
Именно тогда конфликт переместился в киберпространство. Эстония, как ни странно, является одной из самых «интернетизированных» стран мира и вместе с Южной Кореей существенно обгоняет Соединенные Штаты по широте использования Интернета в повседневной жизни. Такие достижения создают отличную мишень для кибератаки. После «бронзовой» ночи на серверы, поддерживающие самые популярные в Эстонии веб-страницы, обрушилась масса запросов, и в результате перегрузки некоторые из них вышли из строя. Другие были так заняты входящими пингами, что, по сути, оказались недоступными. Жители Эстонии не могли посещать веб-сайты газет, пользоваться услугами государственных электронных служб и банков.
Эстония столкнулась с DDoS-атакой. Как правило, DDoS-атака является незначительной помехой, а вовсе не главным кибероружием. По сути, это предварительно запрограммированный поток интернет-трафика, выводящий из строя или блокирующий сеть. Атака является распределенной в том смысле, что тысячи, даже сотни тысяч компьютеров включаются в процесс рассылки электронных запросов на несколько интернет-адресов. Атакованные компьютеры образуют ботнет (от (RO)BOT + NET(WORK), роботизированная сеть) зомби-компьютеров под дистанционным управлением. Атакованный зомби-компьютер выполняет инструкции, загруженные в него без ведома владельца. На самом деле хозяева компьютеров могут даже не знать, что их компьютеры превратились в зомби и участвуют в DDoS-атаке. Пользователь в лучшем случае замечает, что его ноутбук работает чуть медленнее, а страницы открываются чуть дольше, чем обычно, и это единственный признак. Все злонамеренные действия происходят внутри, никак не отражаясь на экране монитора. Ваш компьютер прямо сейчас может быть частью ботнета.
Обычно все происходит так: за недели или месяцы до того, как ботнет переходит в наступление, пользователь заходит на некую совершенно безобидную на вид страницу, и с этой страницы загружается программа, превращающая компьютер в зомби. Или открывает электронное письмо своего знакомого, которое внедряет в компьютер программу зомбирования. Антивирусы или брандмауэр могут поймать и заблокировать заразу, но хакеры постоянно находят новые способы обойти защиту.
Иногда зомби-компьютер спокойно ждет команды. Иной раз он начинает искать другие компьютеры для атаки. Когда один компьютер заражает другие, а те делают то же самое, — работает так называемый вирус «червь», и заражение переходит с одного компьютера на тысячи и миллионы. Всего лишь за час инфекция может распространиться по всему миру.
Эстонская DDoS-атака стала самой крупной в истории. Заработало несколько разных ботнетов, и каждый охватывал десятки тысяч зараженных компьютеров. Сначала эстонцы подумали, что вывод из строя нескольких вебстраниц — дело рук раздраженных и возмущенных русских. Но затем ботнеты начали атаковать интернет-адреса, не известные большинству людей. Это были не общедоступные веб-страницы, а адреса серверов, управляющих телефонной сетью, системой верификации кредитных карт, каталогами интернет-ресурсов. Потоки запросов на эстонские сайты стали поступать с более чем миллиона компьютеров. Hansapank, крупнейший банк в стране, не устоял. На всей территории нарушились торговля и связь, но атака не прекращалась.
Раньше один сайт мог подвергаться DDoS-атаке в течение нескольких дней. На этот раз все было иначе. Сотни важнейших сайтов страны подвергались атакам неделя за неделей и не могли вернуться в исходное состояние, предшествовавшее сбою. В то время как эксперты по компьютерной безопасности со всей Европы и Северной Америки устремились в Таллинн, Эстония обратилась в НАТО. Команда реагирования на инциденты попыталась принять контрмеры, которые в прошлом позволяли эффективно справляться с меньшими DDoS-атаками. Зомби легко адаптировались, возможно, перепрограммированные главными компьютерами. Атака продолжалась… С помощью специальной аппаратуры эксперты по кибербезопасности проследили за атакующими пингами и смогли поймать момент, когда зараженные машины «звонят домой» на главные компьютеры. Маршрут этих сообщений удалось проследить вплоть до управляющих компьютеров, а иногда и дальше, до управляющих устройств более высокого уровня. Эстония утверждала, что управляющие машины располагаются в России и что в программном коде использовалась кириллица.
Российское руководство с негодованием отвергло свою причастность к кибератаке на Эстонию. Кроме того, оно ответило отказом на официальный дипломатический запрос о содействии в отслеживании взломщиков, хотя по существующему двустороннему соглашению Москва должна была оказывать помощь. Проинформированные о том, что следы ведут в Россию, правительственные чиновники предположили, что, вероятно, российские патриоты, разгневанные поступком Эстонии, взяли дело в собственные руки. Возможно, так и было.
Но даже если верить в теорию российских патриотов, без ответа остается вопрос, почему российское правительство не попыталось пресечь незаконную деятельность таких «комитетов бдительности». Никто ни на минуту не сомневался в том, что у преемников КГБ была возможность найти и заблокировать компьютеры виновных. Те, кто ближе знаком с современной Россией, предполагали, что дело не только в пассивности российских правоохранительных служб, закрывающих глаза на хулиганство националистически настроенной молодежи. Большинство опытных российских хакеров, за исключением тех, кто фактически работает на государство, в той или иной степени сотрудничают с организованной преступностью. Организованной преступности позволено процветать благодаря непризнаваемой связи со службами безопасности. В действительности различие между криминальной сетью и службами безопасности, которые контролируют большинство российских министерств и органов местного самоуправления, весьма размыто. Многие эксперты по России полагают, что некоторые высшие государственные должностные лица не препятствуют организованной преступности, получая свой «кусок пирога», или, как в случае с Эстонией, компенсацию за помощь в грязных делах. Помните слова дона Карлеоне из «Крестного отца»: «Когда-нибудь… а возможно, этот день и не наступит. — я попрошу тебя оказать мне услугу».
После «бронзовой» ночи российские службы безопасности дали команду отечественным СМИ разжечь патриотические чувства против Эстонии. Несложно представить, что они попросили преступные группировки привлечь хакеров, возможно, даже снабдив их некоторой ценной информацией. Имеет ли российская госбезопасность отношение к кибератаке в Эстонии? Возможно, стоит переформулировать вопрос. Они предложили провести атаку, способствовали ей, отказались расследовать дело и наказать виновных? Но, в конце концов, так ли это различие важно, если вы гражданин Эстонии, который не может снять свои деньги с карты банка Hansapank?
После этой кибератаки НАТО приняло решение создать центр киберзащиты. Он открылся в 2008 году в нескольких километрах от того места, где когда-то стоял бронзовый солдат, — теперь там растут молодые деревья. Увы, натовский центр в Таллинне мало помог, когда другая бывшая советская республика-сателлит, Грузия, и матушка-Россия схлестнулись в борьбе за небольшие спорные территории.
Грузия простирается вдоль побережья Черного моря, к югу от России. Более века эти страны пребывали в определенно непростых отношениях. Территория Грузии чуть меньше Южной Калифорнии, в стране проживает около четырех миллионов человек. В силу ее расположения и размера в Москве было принято считать, что страна входит в «сферу влияния» Кремля. Когда Российская империя после Октябрьской революции начала распадаться на части, грузины попытались отделиться и в 1918 году провозгласили независимость, пока русские воевали друг с другом. Но как только гражданская война в России прекратилась, победоносная Красная Армия вторглась в Грузию, установила марионеточное правительство и сделала ее частью Союза Советских Социалистических Республик. Советский режим сохранялся в стране вплоть до 1991 года, когда, воспользовавшись тем, что российское правительство опять погрязло в хаосе, Грузия объявила независимость.
Два года спустя Грузия утратила контроль над двумя территориями—Южной Осетией и Абхазией. Поддерживаемое Москвой местное русское население сумело одержать победу над разрозненной грузинской армией и изгнало большую часть грузинского населения. Затем были выбраны «независимые» правительства. Несмотря на то что эти регионы всем остальным миром считались частью Грузии, они рассчитывали на финансирование и защиту со стороны России. В июле 2008 года южноосетинские повстанцы (или российские агенты, в зависимости от того, какой версии событий вы придерживаетесь) спровоцировали конфликт с Грузией, начав ракетную атаку на несколько грузинских сел.