Преступная сеть. Как хакинг вышел на мировой уровень: от вирусов до вмешательства в выборы - Джефф Уайт

После утечек ряд финансовых организаций, в частности PayPal, отказался обрабатывать пожертвования в пользу WikiLeaks, сославшись на нарушение их правил[236]. Группа Anonymous решила наказать всех предполагаемых обидчиков сайта Ассанжа. Одним из способов протеста снова стали DDoS-атаки, столь эффективные в конфликте с Церковью саентологии. Но в этот раз кое-что изменилось. Популярность набирала программа, которая позволяла любому подключиться к нарастающему онлайн-бунту.

Программа Low Orbit Ion Canon, или LOIC, названная в честь оружия из компьютерной игры, была довольно проста и позволяла синхронизировать запросы, адресованные к веб-сайтам. Для этого достаточно было ввести название или IP-адрес нужного сайта и нажать на кнопку «Пуск» (или, как ее назвали на сленге LOIC, «Я ЗАРЯЖАЮ СВОЙ ЛАЗЕР»). После этого LOIC начинала закидывать сайт запросами, и при участии достаточного количества людей сайт обрушивался.

Программа LOIC использовалась и в прошлых кампаниях Anonymous, включая атаку на Церковь саентологии[237]. Но в ходе операции «Расплата», как стали называть атаки на PayPal, она распространилась повсеместно, и вдруг у каждого появилась возможность примкнуть к онлайн-армии Anonymous. В результате кое-кто стал рассматривать действия Anonymous через призму деятельности других повстанческих движений. Журналист The Guardian Кэрол Кадвалладр сравнила движение с Аль-Каидой: оба являли собой рассредоточенную аморфную «не-организацию» с мотивирующей идеологией, но без командной структуры[238].

Для многих участников атак не менее мощным драйвером, подталкивающим развитие Anonymous, были компьютерные игры.

Если раньше геймеры играли в одиночку, то сегодня игра часто проходит онлайн, и можно встретить тысячи противников, связанных через интернет. Логика этих игр проливает свет на механизм формирования хакерских движений. В их основе лежит роевой принцип. Каждый игрок хочет набрать как можно больше очков, но работа в командах – либо собираемых от случая к случаю, либо условно организованных – сулит всем участникам более крупные выигрыши. Вопрос в том, с кем объединяться.

Вступая в игру, новые пользователи часто получают список ников, которые используют другие игроки, и бывалый геймер быстро понимает, кто из них достаточно опытен, заключает союзы с одними и атакует других. Роевая ментальность гейминга учит людей объединяться в группы на короткое время, имея четко определенные общие цели и опираясь при этом лишь на узнаваемый ник. Именно эта динамика помогает собирать онлайн-бригады для атак, подобных тем, что устраивали участники движения Anonymous. В ходе таких атак члены группы нацеливаются на мишень, часто следуя указаниям своих товарищей, которых знают исключительно под псевдонимами из онлайн-чатов.

Поколение людей, выросших в мире гейминга, с симпатией относилось к Anonymous. Им казалось вполне естественным скачать программу наподобие LOIC и напасть на жертву вместе с армией других неопознанных онлайн-заговорщиков. И кампании Anonymous приносили результаты, даже когда их мишенью становились мощные международные финансовые организации. Сначала атаки вывели из строя только блог PayPal, но в декабре 2010 года под ударом оказался и основной сайт компании. Протестующие утверждают, что обрушили его полностью. Представители PayPal отмечают, что работа сайта была лишь незначительно замедлена[239]. Как бы то ни было, сообщается, что из-за этого компания понесла убытки в размере 3,5 млн фунтов, а новостные агентства по всему миру сообщили об успешных выступлениях Anonymous против PayPal и других организаций[240]. Казалось, что участники движения атакуют со всех сторон, возникая из ниоткуда, и это превращало Anonymous в нового грозного противника.

Онлайн-чаты Anonymous (которые теперь функционировали отдельно от 4chan) подкрепляли мнение о существовании ситуативной армии, куда может вступить кто угодно: новички получали простые инструкции по скачиванию программы LOIC. За кулисами, однако, дело обстояло несколько иначе.

Компании вроде PayPal практически полностью зависят от онлайн-доступа, а потому вкладывают крупные суммы в обеспечение кибербезопасности, чтобы их сайты были защищены гораздо лучше, чем, скажем, сайты Церкви саентологии. Несколько сотен человек не обрушат такой сайт DDoS-атаками через Low Orbit Ion Canon.

Для борьбы с крупными игроками Anonymous понадобилась помощь, из-за чего наметился опасный поворот к слиянию так называемого хактивизма с традиционной бескомпромиссной киберпреступностью. По данным исследователей кибербезопасности, в ядре Anonymous было несколько человек, имевших доступ к сетям из десятков тысяч компьютеров, зараженных вирусами[241]. Владельцы этих компьютеров в большинстве своем почти наверняка не знали, что их устройства заражены. Возможно, они прошли по ссылке из вредоносного письма или посетили сайт, с которого вирус скачался к ним на компьютер. В результате их тайно (и нелегально) завербовали в рабскую армию разбросанных по всему миру устройств. Такие «ботнеты» из зараженных компьютеров можно было использовать как улучшенную версию LOIC, забрасывая даже более надежно защищенные сайты достаточным количеством запросов, чтобы вывести их из строя.

Владельцы ботнета примкнули к начатой Anonymous борьбе. Без их помощи атаки на PayPal, скорее всего, окончились бы неудачей, о чем Парми Олсон пишет в своей книге «Мы – Anonymous», в которой движение описано изнутри[242]. На самом деле представление об Anonymous как о «гражданской армии», не имеющей лидера, было ошибочным. Основной огневой мощью руководила небольшая группа людей, имевшая связь с киберпреступниками. Большинство сторонников Anonymous не знали об этом и радовались успеху каждой коллективной в их представлении атаки, а пресса в общем шуме освещала эти вопросы недостаточно хорошо. Но чрезмерное внимание к низкоуровневым пользователям LOIC проявляли не только сторонники Anonymous и журналисты. Правоохранительные органы по всему миру начали преследовать людей, скачавших и использовавших эту программу. Это стало неожиданностью, поскольку многие участники Anonymous полагали, что не нарушают закон, просто заваливая сайт запросами через LOIC. Те же, кто понимал, что действует противозаконно, считали, что полиция не станет их искать. Подобные заблуждения активно подпитывались в чатах Anonymous, где к атакам привлекали все новых пользователей[243].

На самом деле власти некоторых стран, включая Великобританию и США, решили, что организация DDoS-атак – это преступление. Привлекать нарушителей к ответственности существенно помогала одна особенность программы LOIC, о которой подстрекатели из Anonymous, разумеется, умалчивали. При неосторожном применении LOIC раскрывала IP-адрес пользователя, по которому, в свою очередь, можно было установить и его фактический адрес. По всему миру были арестованы десятки человек. Одного двадцатилетнего американского студента приговорили к году тюрьмы, когда прокуроры заявили, что, приняв участие в атаках Anonymous, он причинил Церкви саентологии ущерб на двадцать тысяч долларов[244]. Позже он сказал, что скачал программу LOIC и забыл о ней, и она день за днем работала сама по себе.

В конце концов движение Anonymous пало жертвой проблемы, которая рано или поздно возникает