Гай Фокс on-line / Hi-tech / Бизнес

Гай Фокс on-line / Hi-tech / Бизнес

Гай Фокс on-line

/  Hi-tech /  Бизнес

Каким богам молятся анонимные борцы с виртуальной несправедливостью?

Конец виртуального света, назначенный группой хакеров Anonymous на 31 марта, не случился. А еще раньше — в ноябре прошлого года — анонимусы также не уничтожили, хотя и обещали, соцсеть Facebook. Выходит, проверки на профессионализм в глобальных операциях эти народные мстители не прошли? В таком случае так ли уж они опасны для виртуального человечества?

Специалисты удивляются: зачем группировка выбрала для своей киллерской задачи такой неэффективный инструмент, как атаки на корневые серверы системы доменных имен (DNS) Интернета? Подобные действия уже предпринимались в начале 2000-х, и работоспособность части DNS-серверов тогда действительно удавалось нарушать, правда, на жизнеспособности самой Сети это не сказывалось. А с тех пор схема работы корневых серверов, их безопасность были многократно улучшены. «В борьбе «брони» и «снаряда» сейчас перевес на стороне «брони», уже давно никому не удавалось выводить из строя большое количество корневых серверов», — замечает Владимир Габриелян, вице-президент Mail.Ru Group.

Так, корневых DNS-серверов уже не 13 штук, как на заре Интернета, а несколько сотен, дублирующих друг друга. Причем с их помощью сегодня обрабатывается только около четверти всех интернет-запросов, напоминает Александр Гостев, главный антивирусный эксперт «Лаборатории Касперского», остальные обслуживаются при помощи обычных DNS-серверов на основе кешированных данных. К тому же такая операция потребовала бы невообразимых ресурсов. «Если использовать такие грубые методы, как DDoS-атаки, необходимо задействовать очень большое количество бот-сетей, что вряд ли под силу сейчас кому-либо», — уверен Александр Анисимов, руководитель исследовательского центра Positive Research. Но даже если это кому-то удастся, все равно моментального обрушения Интернета не случится, рассказывает Илья Сачков, генеральный директор Group-IB: «При существующей системе кеширования большинство доменов окажутся недоступными через пять часов после отказа, а полное отключение наступит в течение суток. За это время ситуацию вполне можно исправить».

Получается, что обещанный Anonymous способ «положить» Интернет путем атак на корневые серверы DNS — задача столь же тяжелая, сколь и бессмысленная. «Идеология анонимусов анархична, но не суицидальна, — подводит итог Николай Федотов, главный аналитик InfoWatch. — Сеть Интернет — это для них святое. Это среда их обитания». Тогда что же стоит за вселенскими угрозами виртуальных анонимов?

Anonymous — это не классическая хакерская группа с четкой организационной структурой, а скорее общественное движение, нацеливающее свои удары на организации и институты, которые занимаются неэтичной — с точки зрения сетевой общественности — деятельностью. «Благодаря активному самопиару со стороны реальных Anonymous любая их акция стала ассоциироваться в общественном сознании с социальной борьбой в виртуальном пространстве против «несправедливых» госструктур и корпораций, — полагает Илья Сачков. — Конечно, такое позиционирование не могло не найти поддержки у пользователей, что вызвало появление многочисленных клонов, которые также называют себя Anonymous». Иными словами, Anonymous — это раскрученный бренд. Но кто стоит за ним и с какой целью раскручивается реклама таинственного сообщества?

Если посмотреть на послужной список борцов с несправедливостью в Сети, в нем выделяются две группы событий: реальные атаки на интернет-ресурсы (серверы сети Sony PlayStation Network, платежные системы PayPal и Visa, церковь сайентологии, правительство Ирана) и вымышленные угрозы типа 31 марта. «Эта история, как и многие другие в отношении анонимусов, выдумана СМИ на основе слухов», — уверен Александр Гостев. Выдуманы они не просто так — угрозы в адрес самой популярной соцсети или тем паче всего Интернета должны произвести неизгладимое впечатление на потенциальных сторонников Anonymous, убедив их в неограниченной мощи виртуальных гаев фоксов. Неудивительно, что в числе лидеров анонимного движения, сведения о которых время от времени просачиваются в новостные сводки, обычно оказываются семнадцатилетние юнцы.

Но позвольте, неужели подростков всего мира так уж сильно волнует роль финансовых магнатов с Уолл-стрит в мировой экономике или позиция Visa в вопросе перечисления денежных средств сайту WikiLeaks? «Anonymous представляет собой ряд более или менее сплоченных группировок, окруженных аморфной массой сочувствующих. Причем это не общество бунтующих подростков, как принято считать, а взрослые люди с хакерскими навыками, — поясняет Илья Сачков. — Это окружение дает группировкам новых членов, а иногда даже порождает кратковременные объединения, которые исчезают после очередной акции».

Увлеченные подростки, готовые сражаться с целым миром за красивую высокую идею, — это «хакерское мясо» для взрослых дядей. 17-летнего начинающего взломщика вполне можно использовать в качестве бесплатной рабочей силы, ведь особой сложностью операции анонимусов профессионалов не поражают. «Все они не требовали для реализации больших коллективов, — говорит Николай Федотов. — Каждая отдельная акция могла быть осуществлена одним человеком или маленькой группой». При этом вопрос чистоты помыслов тех самых взрослых дядей остается открытым.

Нередко образ сетевого вождя используют личности, вообще не имеющие к идейным хактивистам никакого отношения, говорит Илья Сачков: провокаторы, компьютерные преступники, объединения хакеров, подконтрольные различным спецслужбам и корпорациям. «А шумиха в прессе, возможно, необходима для сокрытия каких-то других целенаправленных атак», — не исключает Александр Анисимов. Вспомните прошлогоднюю историю с отключением серверов Sony PlayStation, затронувшую 70 миллионов человек. Руководство компании подозревало, что группа Anonymous стояла не только за DDoS-атакой, но и за кражей данных пользователей PlayStation.

Получается, что анонимусы — это не что иное, как соцсеть по интересам. Или, если хотите, клуб «Киберпреступления для чайников». Его организационная схема настроена на расширение организации, а следовательно, и силы ее воздействия. Специального финансирования их акций может даже не требоваться: за немеркантильную идею торжества справедливости неофиты готовы вкалывать бесплатно. В то же время организация защищена от нападок правоохранительных органов. «Основной принцип борьбы с классической хакерской группой — выявление и поимка лидеров, после чего преступная структура обычно разрушается, — рассказывает Александр Анисимов. — Подход анонимусов гораздо более живучий — арест отдельных лидеров не приведет к краху всего сообщества». В ответ на гибель одной ячейки соцсеть создаст десяток новых.

Надо полагать, правоохранительные органы давно поняли, что единой группировки не существует, и потому интересуются заказчиками и исполнителями каждой конкретной акции в отдельности. Периодически кого-то ловят, например, летом прошлого года ФБР США арестовало 16 членов группы Anonymous. Но по большому счету пока у гаев фоксов просматривается лишь одна уязвимость: отсутствие внутреннего единства. Что неминуемо должно привести к столкновениям интересов внутри групп. О расколе внутри Anonymous стало известно в мае прошлого года: Owen и Ryan — два модератора сети чат-серверов, на которых планируются операции, поспорили, кто из них «более равный», и полемика переросла в DDoS-атаки на «не свои» серверы собственной организации, обвинения в предательстве великой идеи. Правда, пока этот раскол, как, впрочем, и невыполнимые угрозы, выглядит как пена, которая скрывает настоящую преступность. И с ней еще предстоит научиться бороться.