В горькие сентябрьские дни, когда вся страна не отрывалась от телевизоров, приемников и новостных сайтов, люди не раз в сердцах задавали вопрос: где же хваленые "русские хакеры"? Почему они не уничтожат сайты террористов? Попробуем ответить на этот вопрос.
Во-первых, компьютерный взлом - это инструмент преступника, а не защитника. Цивилизованный мир не должен использовать незаконные средства, чтобы не встать на одну ступеньку с варварами - это известный принцип, особенно часто звучащий в наши дни. Даже в борьбе с абсолютным злом, с терроризмом, мы должны быть разборчивы в средствах.
Во-вторых, уничтожить сайт технически практически невозможно. Слово создателю сайта об информационной безопасности bugtraq.ru, соавтору книги "Атака на Интернет" Дмитрию Леонову: "Во-первых, во взломе нет никакого смысла - любой взломанный сайт восстанавливается в худшем случае в течение нескольких часов или в течение нескольких дней меняет хостинг. Во-вторых, целенаправленные взломы конкретных сайтов на самом деле встречаются очень редко, а то, что завалить можно что угодно, было бы желание, всего лишь заблуждение. Как правило, обычно просто идет последовательное сканирование сети на предмет обнаружения серверов с известными уязвимостями. Чудес не бывает - сайт, расположенный на нормальном хостинге, администрация которого заботится о безопасности, можно разве что временно вывести из строя распределенной атакой, но для этого надо потратить немало времени на подготовку, да и эффект будет кратковременным". В общем, можно взломать или заблокировать сайт - но это временно, пока владелец не предпримет защитных мер. Даже если стереть с сервера всю информацию, она может быть восстановлена с резервных копий.
Именно поэтому наиболее продуктивное "оружие" против незаконных, с нашей точки зрения, сайтов - официальное. Интернет-провайдеры обычно включают в перечень условий предоставления услуг пункт о запрете публикации экстремистских материалов, но фактически не занимаются специальной проверкой содержания страниц своих клиентов. Тем более если провайдер зарубежный, а страницы - на чужом языке. Поэтому зачастую указания на характер сайта бывает достаточно, чтобы провайдер его выключил. Так, например, в 2001 году власти Нидерландов закрыли голландскую версию промасхадовского сайта "Кавказ-Центр", обнаружив там призывы к мусульманской молодежи проходить подготовку для участия в "борьбе с неверными" в Чечне, а также рекомендации по развертыванию учебно-тренировочных военных лагерей и другие подобные материалы. А в 2002 году на следующий день после захвата заложников на Дубровке прекратил работу основной сайт "Кавказ-Центр" - тогда издание Cnews.ru рассказало, что сайт был выведен из строя при помощи группы русских и американских программистов, живущих в Калифорнии. "Респектабельная американская компания, поддерживавшая нейм-сервера террористов, была в полном неведении, они были в шоке, когда узнали, что оказались невольными пособниками террора. Сайт "загасили" в течение 10 минут. Трудно поверить, что все так просто и хакеры не понадобились, но это так", - рассказал участник событий изданию. Однако не всегда простого объяснения провайдеру ситуации бывает достаточно. Например, промасхадовский сайт "Кавказ-Центр" с прошлого года работает в Литве на площадке вильнюсского провайдера Elneta Ltd, несмотря на официальное представление российского МИДа к посольству Литовской Республики в Российской Федерации в феврале 2003 года. Сообщалось, что хотя литовские спецслужбы пытались закрыть сайт, им помешали депутаты сейма.
Наконец, если уж вернуться к хакерам, то надо признать, что взломы промасхадовских сайтов были, и не раз. Например, в 1999 году хакеры вывесили на заглавной странице "Кавказ-Центра" портрет Лермонтова в папахе, бурке и с автоматом наперевес. А весной 2002 года он был взломан некой "Сибирской сетевой бригадой", участники которой написали на заглавной странице промасхадовского сайта "Мы вырвали жало из вонючей пасти "Гавгав-центра"". Не приходится сомневаться, что были и другие случаи сетевых атак, о которых не так хорошо известно: результаты хакерской атаки чаще всего внешне не отличаются от технического сбоя. Возможно, и в этом черном сентябре атаки были. Однако напомним, - хакерские взломы не являются ни достойным, ни эффективным способом ликвидации даже самых незаконных сайтов.
Кстати
На сайте bugtraq.ru опубликованы результаты опроса участников "компьютерного андеграунда", то есть тех людей, которых принято считать хакерами (в отчете приведена достаточно подробная их классификация: http://bugtraq.ru/library/underground/research.html). Согласно результатам исследования, число активных членов организованного компьютерного андеграунда не превышает 2500 человек, и объединяющей их идеей они считают "свободу, независимость" и "знания, тягу к знаниям". А своей первоочередной социальной миссией хакеры считают "обеспечение свободного доступа к закрытым информационным массивам", хотя в российском Уголовном кодексе есть статья 272 "Неправомерный доступ к компьютерной информации".
Когда верстался номер
Вчера посол Литвы в РФ Римантас Шидлаускас был вызван в российское Министерство иностранных дел, где перед ним «в жесткой форме был поставлен вопрос о прекращении деятельности в Литве интернет-сайта чеченских террористов «Кавказ-центр», — передает ИТАР-ТАСС. «Бездеятельность перед лицом продолжения существования сайта на литовском сервере будет рассматриваться в Москве как откровенно недружественный шаг литовских властей, негативно влияющий на атмосферу наших двусторонних отношений», — указали послу на Смоленской площади.
Статья публикуется на сайте с изменениями.