Партизаны кибервойны
Как Anonymous воюют с террористами
Хакеры Anonymous объявили войну террористам "Исламского государства". К каким потерям могут привести современные кибервойны, каковы на самом деле возможности хакеров и есть ли у них средства победить террористов, разбиралась корреспондент "Денег".
Человек в видеоролике, чье лицо закрыто маской Гая Фокса из фильма "V значит Vendetta", говорит на французском так, словно признается в любви. На самом деле он угрожает террористам. "Вы должны знать, что мы найдем вас и уже не отпустим. Мы начинаем крупнейшую операцию против вас. Ждите массированных кибератак. Война объявлена",— обещает он.
"Идиоты",— тем же вечером отзовется противник в перехваченных переговорах по мессенджеру Telegram.
Война двух самых знаменитых нелегалов нынешнего момента — группы хакеров Anonymous и террористической организации "Исламское государство", запрещенной на территории России и ряда других государств,— началась. Пиара много как с той, так и с другой стороны, а он, конечно, неотъемлемая часть кибервойны в эпоху, когда соцсети правят миром. Вопрос в том, как далеко за пределы соцсетей эта война выйдет.
От котиков к революциям
"Anonymous похожи на большого сильного ребенка с низкой самооценкой, который вдруг ударил кому-то по голове и такой: "Офигеть, какой я сильный"",— описывает знаменитых хакеров один из членов группы Майк Вайтл в фильме "We are legion — The story of Anonymous".
На самом деле единой группы Anonymous не существует: есть группы по всему миру и есть отдельные хакеры, выступающие под этим брендом. Но именно эта форма организации при отсутствии единого лидера сделала членов Anonymous самыми известными хакерами в мире. На их счету сотни атак. Борясь с противниками Wikileaks, хакеры атаковали платежные системы PayPal, MasterCard и Visa, сайт американского сенатора Джо Либермана и страницу бывшего губернатора Аляски Сары Пейлин. Они рушили сайты Комиссии США по исполнению наказаний, Европарламента, Интерпола и Ватикана. В марте прошлого года атакам Anonymous подверглись несколько ресурсов рунета — сайт президента (kremlin.ru), Центробанка (cbr.ru) и интернет-издания Lenta.ru.
Anonymous родились в 2003 году на веб-форуме 4chan --люди просто постили там картинки, не раскрывая своих имен. 4chan, если верить фильму, стал источником чуть ли не всех популярных интернет-мемов, в частности, именно на нем впервые появились картинки с котиками.
"Anonymous начинались с простой шутки,— рассказывает член группы по имени Vendetta.— Кто-то предложил, что весь сайт мог бы быть одним человеком, который сидит где-то и пишет все посты". Поначалу Anonymous просто забавлялись и не хотели привлекать внимания прессы. Но в 2006 году "ребенок" осознал свою силу: хакеры атаковали сайт американского неонациста Хела Тернера.
Еще больше уверенности придала им история с сайентологами, произошедшая в 2008 году. Поводом для войны киберхулиганов и церкви послужил видеоролик с Томом Крузом, в котором тот рассуждал о достоинствах сайентологии. Видео показалось Anonymous смешным, а сайентологам — нет, так что последние стали угрожать исками тем, кто его разместил. Anonymous, выступавшие против цензуры, обрушили сайт церкви и забили ее телефонные линии звонками и бесконечными факсами, а также организовали уличные протесты в Нью-Йорке, Лос-Анджелесе, Лондоне, Сиднее, Тель-Авиве и других крупных городах по всему миру. Количество митингующих поразило самих Anonymous: участие в акциях приняли более 10 тыс. человек.
"Все собирались надеть маски. А самым известным мемом среди нас была маска Гая Фокса",— вспоминает Майк Вайтл. С тех пор она является символом Anonymous.
О том, чтобы не привлекать внимания прессы, давно забыто: скромностью Anonymous не отличаются. Где пиар, а где действительно победа, порой не разберешь. Например, Anonymous приписывают себе удар по экономике Израиля: встав на защиту Палестины, в апреле 2013 года хакеры якобы нанесли урон израильским компаниям на $5 млрд, но власти страны эти потери опровергали. Кроме того, если верить хакерам, они сыграли основополагающую роль в интернет-кампаниях по поддержке революций в Тунисе и Египте во время "арабской весны".
"Anonymous очень разные. Среди людей, которые их поддерживают, много непрофессионалов с поверхностным знанием о безопасности и проведении атак,— рассказывает руководитель отдела расследований и сервиса киберразведки Group-IB Дмитрий Волков.— Но в состав Anonymous входят и очень хорошо подготовленные специалисты. Правда, они себя как раз не сильно афишируют".
Важнейшее из искусств
Кто первым вышел на тропу войны в медиапространстве — большой вопрос. Нынешняя медиакампания ИГ выросла из Всемирного исламского медиафронта, созданного в ту пору, когда хакеры еще игрались в котиков,— в 2003 году. Правда, принципы действия ИГ в сети сильно отличаются от принципов его прародительницы — "Аль-Каиды": если последняя воспринимала интернет как бонус к действиям на "земле", то ИГ, остро нуждаясь в сторонниках, рассматривает пропаганду как самостоятельное и важное направление войны. И действует здесь ИГ довольно успешно: эксперты отмечают четкую стратегию, гибкость мышления и отличное знание современной поп-культуры — взять хотя бы высокобюджетные ролики на YouTube с отрезанием голов, снятые в лучших традициях Голливуда и компьютерных игр.
Информактивность ИГ в сети условно можно подразделить на официальную (у организации, например, есть собственное информационное агентство "Аль-Хаят") и неформальную (активность многочисленных сторонников ИГ в соцсетях). По подсчетам аналитиков, ежедневно в одной только Twitter, особенно любимой "Исламским государством", появляется около 90 тыс. сообщений, посвященных организации. В октябре Роскомнадзор сообщил, что выявил в русскоязычной части интернета почти 900 страниц с пропагандой ИГ. Это действительно важнейшая составляющая военного процесса: по оценкам Федерального агентства по делам национальностей, 80% людей, ушедших в ИГ, клюнули на пропаганду организации в интернете. "Судя по активности в сети, людей, которые поддерживают Anonymous, больше, чем людей, которые поддерживают ИГ,— говорит Дмитрий Волков.— Но численный перевес в такой войне — не показатель".
У ИГ есть свой штат хакеров, причем принцип их организации похож на Anonymous — это группы в разных странах, но с той разницей, что все они жестко подчиняются центру и самодеятельности не допускают. Самое известное хакерское подразделение ИГ — Cyber Caliphate. Одним из его лидеров считался Джунаид Хуссейн — гражданин Великобритании, затем эмигрировавший в Сирию. Хуссейн прославился тем, что в 2012 году взломал адресную книгу персональной почты Тони Блэра, тогдашнего премьер-министра Великобритании. США также обвиняли Джунаида Хуссейна во взломе аккаунтов Центрального командования в Twitter и YouTube в январе нынешнего года, когда он, как считается, уже работал на ИГ. Хакер был убит в августе нынешнего года в результате атаки беспилотника в Сирии. Спустя три месяца Cyber Caliphate отомстил за смерть лидера: в ноябре хакеры вскрыли 54 тыс. аккаунтов в Twitter, разместив на них телефонные номера руководителей ФБР и ЦРУ.
Компания Group-IB, анализировавшая в марте нынешнего года атаки на 600 ресурсов рунета со стороны хакеров ИГ, обнаружила в сети еще три группы (Team System Dz, FallaGa Team и Global Islamic Caliphate) в составе более 40 человек, работающие на ИГ, и еще несколько их коллег — хакеров-одиночек. "Есть группы, которые поддерживают ИГ в скрытом режиме. Они не хотят себя афишировать, потому что это плохо повлияет на их репутацию в интернете",— рассказывает Дмитрий Волков. В нескольких случаях Group-IB удалось установить страны, откуда велись хакерские атаки ИГ,— это, в частности, Алжир, Тунис, Марокко и Франция.
Хакеры, не любящие тишину
Война Anonymous, во всяком случае видимая ее часть, пока свелась к следующему: хакеры опубликовали несколько инструкций для новичков по борьбе с ИГ, а также объявили о взломе 5 тыс. аккаунтов в Twitter. Аккаунты ИГ в соцсети Anonymous давно ломают тысячами, но многие эксперты такие акции оценивают скептически. "Воевать с ресурсами "Исламского государства" в социальных сетях — все равно, что идти со снайперской винтовкой против пчелиного роя",— считает президент Института религии и политики Александр Игнатенко. А НАТО поспешило заявить, что лучше бы Anonymous оставили борьбу с террористами властям. По словам помощника заместителя генсека НАТО Джейми Шея, аккаунты ИГ в Twitter, количество которых он оценил в 46 тыс., могут быть полезными для слежки за террористами, чему хакеры мешают.
Руководитель центра арабских и исламских исследований Института востоковедения РАН Василий Кузнецов, напротив, считает, что, если будет создан информационный вакуум, это может нанести урон не только пропаганде, но и экономике ИГ: "Я думаю, это снизило бы желание вкладывать в ИГ деньги. Один из источников финансирования ИГ — добровольные пожертвования, так что людям нужны подтверждения целевого расходования средств. Мне кажется, казни потому и сняты с такими затратами — чтобы люди видели, на что идут их деньги".
Неоднозначным выглядит и другой шаг Anonymous — объявление о возможных местах следующих терактов. 22 ноября группа хакеров OpParisIntel, входящая в Anonymous, сообщила, что теракты следует ожидать во Франции, Ливане, Индонезии и США. От каких-либо подробностей хакеры воздержались. "Заявление создает скандальный прецедент и выглядит как откровенный вброс,— полагает исполнительный директор Центра исследований актуальных проблем современности Академии МНЭПУ Надежда Глебова.— Никакой подробной информации оно не содержит, создается ощущение, что ее и нет. Зачем тогда кричать об этом? Шутить с такими вещами опасно — люди нынче легко могут впасть в панику. Мне кажется, какие-то группы Anonymous стали работать на стороне того зла, с которым боролись,— на стороне спецслужб, причем американских; американцы любят быть ковбоями. Ничего удивительного в этом не было бы. Многие хакеры находятся под колпаком спецслужб, потому что взять этих ребят за какие-то прегрешения очень легко".
Впрочем, возможно, Anonymous просто снова стремятся пропиариться. Кстати, шумиха вокруг хакеров и отсутствие единых правил поведения порой мешают им же самим. "Кто-то из нас работает тихо, а другие выкладывают в общий доступ ссылки на аккаунты террористов и призывают своих подписчиков жаловаться в техподдержку,— признает в разговоре с "Деньгами" на Facebook представитель Anonymous Russia.— Вот представьте, ведете вы наблюдение за кем-то, собираете инфу, и тут его блокируют. И фиг его знает, где он всплывет в следующий раз".
Игра по-взрослому
"Достижением Anonymous было бы прояснение ситуации в финансовой сфере (ИГ.— "Деньги"). Я думаю, все хотят от них именно этого",— говорит Надежда Глебова.
ИГ является не только богатейшей террористической организацией в мире, но и организацией с на редкость диверсифицированной экономикой. Годовые доходы ИГ от добычи нефти, газа и других природных ископаемых, продажи антиквариата, налогов на подконтрольных территориях и спонсорской помощи оцениваются от $1 млрд до $4 млрд — достоверными данными не владеет, естественно, никто.
"И экономика ИГ не ограничивается примитивной переноской наличных в чемоданах,— говорит Василий Кузнецов.— ИГ пользуется интернет-банкингом". Новостные агентства не раз сообщали о захвате "Исламским государством" банков. Так, летом прошлого года при взятии Мосула в Ираке ИГ достались активы в нескольких банках на сумму $429 млн. Вряд ли вся эта сумма перешла к боевикам наличными. Наверняка в виде перечислений проходит и часть спонсорской помощи ИГ со стороны "благотворителей". Как заявил 16 ноября Владимир Путин на саммите G20, финансирование "Исламского государства" ведется физическими лицами из 40 стран.
"Доступа к финансовой информации ИГ у Anonymous явно нет. Даже если бы они не говорили об этом публично, эффект от удара по экономике "Исламского государства" проявился бы в других вещах — например, в поставках оружия,— рассуждает Надежда Глебова.— Был бы хоть малейший резонанс и эффект".
Хакеры из Anonymous Russia признают, что могут уничтожить интернет-кошельки террористов, но "с банковскими счетами все намного сложнее, нас просто выкинут оттуда спецслужбы". "Возможно, кто-то (из хакеров.— "Деньги") и специализируется по счетам, но мы таких не встречали,— говорит представитель Anonymous Russia.— Впрочем, на самом деле работа хакеров не сводится только к взломам, она ведется по всем направлениям, куда мы можем дотянуться".
"Я думаю, хакеры боятся привлекать к себе лишнее внимание, чтобы их тоже не причислили к террористам,— рассказывает Дмитрий Волков.— Представьте, агент спецслужбы наблюдает за каким-то счетом и вдруг видит, что кто-то проводит с ним манипуляции, находит этого парня, и пусть он потом попробует доказать, что действовал с благой целью".
На самом деле Anonymous мешает то, что они ограничены своим нелегальным статусом. "В последнее время в кибератаках преуспевают специальные хакерские группы, которые действуют в интересах государств и могут быть связаны со спецслужбами. У них есть мотивация и возможность использования практически неограниченных ресурсов",— отмечает ведущий вирусный аналитик ESET Russia Артем Баранов.
Самой масштабной кибератакой на сегодня считается запуск "червя" Stuxnet на компьютеры объектов ядерной инфраструктуры Ирана в 2010 году. Все зараженное оборудование пришлось отправить на свалку, что отбросило атомную программу Ирана на два года назад. Ответственность за атаку на себя никто не взял, а Тегеран обвинял в создании кода США и Израиль. "Червь" явно был плодом совместной работы спецслужб и хакеров: разработка такой вредоносной программы стоит миллионы долларов, а сам код состоит более чем из 15 тыс. строк, что под силу только большому коллективу разработчиков.
"Anonymous не работают на конкретное государство и вынуждены обходиться только своими силами, что снижает возможный потенциал кибератаки",— заключает Артем Баранов.