Когда вечером 15 июня «лег» веб-сайт ЦРУ, в проблемах шпионского ведомства все сразу заподозрили группу хакеров-активистов Lulzsec. Авторитетный эксперт антивирусной компании Sophos Грэм Клули поспешил обвинить ее в организации хакерской атаки. Но возможно, Lulzsec законов не нарушила, а атака оказалась исключительно «психической».
В два часа ночи 16 июня (по московскому времени) в твиттере хакерской группы появилось сообщение «Tango down — cia.gov — for the lulz» («мишень сбита — cia.gov — по приколу»). В твиттере Lulzsec зарегистрировано около 153 000 читателей, и неизвестно, сколько еще просматривают блог группы без регистрации. Конечно, многие бросились проверять сообщение хакеров. «Сайт cia.gov сейчас недоступен, очевидно, он пострадал от хакерской DDoS-атаки», — убедился Грэм Клули.
DDoS-атака — грубый и довольно надежный способ создать проблемы практически любому сайту в интернете. Вирусы дают злоумышленникам возможность отправлять с зараженных этими вирусами компьютеров различные сообщения без ведома их владельцев. Армия разбросанных по всему миру зараженных компьютеров-зомби рассылает спам или поток бессмысленных запросов на различные сайты. С помощью цифрового мусора хакеры в принципе могут забить практически любой канал связи и «положить» любой сайт. Основная беда в том, сетуют эксперты, что создать армию «зомби» для атаки на какой-нибудь сайт стоит намного дешевле, чем бороться с их атакой. Очевидно, DDoS-атаки незаконны. Точнее, незаконным является создание и распространение компьютерных вирусов, без которых DDoS-атаки невозможны.
Или все-таки возможны? Сайт ЦРУ — хороший пример. Неудивительно, что сайт ЦРУ перестал открываться после ссылки на него в блоге Lulzsec. По данным интернет-сервиса Alexa.com, он занимает 8879-е место по посещаемости в интернете. Чаще всего сюда заглядывают мужчины-американцы старше 65 лет. Я на сайте ЦРУ обычно ищу базовую статистику по разным странам — например, по России. Непохоже, чтобы cia.org был готов к внезапному наплыву посетителей. Сообщение в популярном блоге Lulzsec, вызвавшее этот наплыв, вполне могло его обрушить, подозревают в британском издании International Business Times.
Еще сложнее разобраться в том, насколько противозаконны DDoS-атаки без участия вирусов. Их роль может выполнять компьютерная программа LOIC. LOIC — аббревиатура от Low Orbit Ion Cannon, «низкоорбитальная ионная пушка», фантастическое оружие из компьютерной игры Command and Conquer. На самом деле LOIC — это программа-клиент, установив которую пользователь сознательно предоставляет часть своего интернет-трафика в распоряжение хакерам — активистам группы Anonymous. Еще раз: человек по доброй воле выполняет ту работу, которую раньше на его компьютере тайком выполняли вирусы. Зачем? Дело в том, что анархистская группа Anonymous проводит атаки на тех, кого интернет-активисты считают злодеями — например, на корпорации и власти США, преследовавшие сайт Wikileaks и его создателя Джулиана Ассанжа. LOIC на свои компьютеры установили десятки тысяч пользователей, что сопоставимо с серьезным парком зараженных компьютеров. В распоряжении Anonymous это мощный инструмент, способный заблокировать множество сайтов.
Впрочем, жертвы Anonymous не испытывают сомнений в незаконности атак на свои сайты. Недавно в Турции арестовали 32 человека, подозреваемых в организации DDoS-атак на интернет-представительства местных властей: участников Anonymous возмутила турецкая интернет-цензура. Еще раньше арестовали трех участников группы в Испании.
В США, по данным газеты The Wall Street Journal, военные собираются приравнять DDoS к обычной агрессии — и отвечать всеми доступными, даже военными, средствами. Понятно, что власти многих стран будут бороться и с программами типа LOIC точно так же, как они воюют с забастовками авиадиспетчеров или работников скорой помощи: никакая гражданская позиция не может служить оправданием для блокировки служб, от которых зависит жизнь людей.
Но что будут делать в США, если, к примеру, несколько миллионов китайских пользователей вдруг, даже безо всякой программы LOIC, зайдут на сайт cia.org и бросятся нажимать на кнопку F5 («обновить экран»)? Запреты и угрозы наказаний в интернете вообще плохо работают. Государственному ведомству США останется только раскошелиться на «толстый» канал связи и ждать, что еще придумают хакеры.
[processed]