Кибервыборы

Участники выборов в парламент приглашают для работы в партийных штабах хакеров со стажем. А это значит, что избирательная кампания будет походить на кибервойну без правил. А воевать есть кому, что наглядно продемонстрировали события 31 января. В этот день милиция заблокировала работу файлообменника еx.ua, на который приходится 25% от всего трафика украинского сегмента интернет. Но буквально в считанные часы получила ответный удар — сайт МВД подвергся хакерской атаке. Но, похоже, к «черным дням» стоит готовиться многим госорганами и партиям: в интернет-сообществах в открытую заговорили о хакерских флешмобах. Парламентские выборы только повысят градус борьбы.

Найти хакера, предлагающего взлом любых сайтов, в украинском интернете несложно. Обсуждение условий сделки быстро перешло к конкретным суммам. Условия корреспондента «ВД» — один из правительственных сайтов нужно атаковать три дня, один партийный — шесть дней. Хакер оценивает свою работу в $1600.

«Наш сервис валит любые сайты, со­­глашайтесь, мы сделаем все на высшем уровне», — призывает не медлить опытный взломщик. Корреспондент «ВД» начинает активно торговаться, требуя скидку. Собеседник уверенно парирует словами о сложной защите «заказанного» партийного сайта, который он готов атаковать уже в тот же день. Торги неожиданно обрываются самоуверенным обещанием: «Смотрите интересующий вас сайт, сейчас упадет!». И едва не выполнил этот заказ, что совсем не входило в планы «заказчика». Чтобы сбить прыть хакера, задействуем все возможные ар­­гументы: «Мы прицениваемся, другие взломщики нам пообещали дешевле, советуемся с руководством…». «Ну как хотите, на­­думаете — обращайтесь», — слышим в ответ.

Стоит отметить, что некоторые взломщики изначально предупреждают, что не берутся за политические ресурсы. Но принципиальность эта, как правило, тает перед предложенными суммами. Уже на предстоящих парламентских выборах ожидаются нешуточные кибервойны между партийными штабами.

Black or white
Формируя штат хакеров, украинские партии имеют дело одновременно с «белыми» и «черными» специалистами. Основателю websecurity.com.ua хакеру Ев­­гению Докукину нередко поступают прибыльные предложения использовать свои навыки в преступных целях. Каждый раз он отвечает отказом. «Работать на сомнительных заказчиков предлагают не сами хакеры, ведь они лишь наемные работники, а конкретные группировки, мафия, которая ими руководит», — отмечает Евгений Докукин. Компьютерный умелец считает себя «добрым» взломщиком, так называемым white hat hacker. Одна из последних его работ — анализ вероятных путей взлома сайта Европарламента, который состоялся 26 января 2012 года. В тот день Польша подписала Торговый договор в рамках ЕС о борьбе с контрафактной продукцией, который усиливает меры по борьбе с пиратскими сайтами. Эту атаку приписывают одному из самых известных интернет-сообществ Anonymous.

В отличие от Евгения Докукина, «черные хакеры» непубличны. «Такие «специалисты» никогда не попадают в поле зрения правоохранителей, не дают публичных интервью. Это профессионалы высшего класса», — рассказывает Владимир Голубев, директор Центра исследований компьютерной преступности. Тем не менее, даже такие скрытые профессионалы любят «светить» свои анонимные «ники» либо же название группировки. Причем такая странная реклама — признак именно украинских хакеров.

Начальник отдела по борьбе с киберпреступностью МВД Руслан Пахомов говорит, что именно тщеславие приводит за решетку многих киберпреступников: «Не знаю, то ли это особенности психологии, то ли ментальности, но именно наши хакеры часто после взлома какой-либо большой структуры любят оставить послание, что, мол, вас взломали из Ук­­раины. Такие плохо заметают следы». Возможно, этот самопиар привел к тому, что еще в 2010 году авторитетный исследователь из компании Trend Micro Пол Фергюсон в списке стран, продуцирующих киберугрозы, Украину поместил выше России. Тогда же ФБР выбрало две страны на всем постсоветском пространстве с высоким уровнем киберпреступности для внедрения своих агентов — Украину и Эстонию.

«Нашу страну начинают воспринимать, как «убежище» хакеров и киберпреступников, что часто осложняет ведение бизнеса честным компаниям», — убежден Юрий Омельченко, руководитель департамента защиты интеллектуальной собственности компании Microsoft Украина. — Так что можно сказать уверенно, Украина — один из лидеров рынка киберпреступности».

Политхакерность
Расценки на рынке хакерских услуг за последние три-четыре года несколько упали. Заказывая Ddos-атаку на сайты, корреспондент «ВД» столкнулся с готовностью хакеров существенно демпинговать. Так, за «обвал» каждого из сайтов нам предлагали по $l00 скидки. «Хакеров нанимают как для обеспечения внутренней безопасности информационных ресурсов партий, так и для деструктивных действий по отношению к оппонентам», — отмечает Ярослав Павловский, заместитель директора Института информационного общества. По его словам, нынешняя избирательная кампания уже вторая, в которой партии серьезно готовятся к кибервойнам. Первой были президентские выборы. На этой кибервойны будут вестись на новом уровне. В пользу такого предположения свидетельствует, в частности, тот факт, что в «больших» партиях, как правило, действует «серый лидер», который работает непосредственно с руководителем штаба, получает спецзадания как на счет обеспечения информационной безопасности, так и деструктивных атак. Именно этот лидер нанимает группу специалистов, чаще всего они работают вне штаба.

С одним из таких «серых лидеров», экс-руководителем отдела информационной безопасности «Нашей Украины» Игорем Колесником, удалось пообщаться «ВД». Правда, собеседник отметил, что за­­­­нимался непосредственно безопасностью информации, атаки же на оппонентов они не практиковали. «Помимо мелких Ddos-атак были у нас и две большие, одна на выборах 2002 года, вторая — на выборах 2004-го», — рассказывает г-н Колесник. По его словам, последняя атака на президентских выборах была со стороны… силовых структур. В то же время он отмечает, что гораздо больше было попыток проникновения на внутреннюю почту сотрудников, хотя все это специалисты из отдела фиксировали и предотвращали.

По словам хакера Евгения Дикукина, в ходе Ddos-атак на партийные сайты можно существенно экономить, если нужны одноразовые «нападения». «Хакеры часто предоставляют такие услуги с дисконтом, например, первая атака бесплатно. И теперь партийцы могут смело работать по конкурентам, заказывать в разных конторах по одной атаке на оппонента. Эффективно и бесплатно. Сегодня один кладем сайт, завтра другой», — делится опытом хакер, допуская, что так партии с ограниченным бюджетом и поступают.

Возможно, так все и произойдет на предстоящих выборах. Судя по активности крупных политических игроков в формировании команд хакеров, атаки на интернет-ресурсы оппонентов, а также подконтрольных им СМИ, попытки проникновения на внутреннюю почту не заставят себя долго ждать. Вероятно, будут работать с оглядкой на Россию, где вся хакерская мощь проявилась на последнем волеизъявлении. «Хакерские атаки могут стать разрушительными «черными лебедями», если заблаговременно не позаботиться о защите. Ведь атаки непременно будут, когда кампания войдет в стадию, именуемую «накал», — прогнозирует политический консультант Андрей Кругляшов, работавший на российских выборах в штабе одной из партий. По его словам, станут необходимыми альтернативные коммуникационные си­­стемы, резервные страницы в соцсетях, на стены которых будет дублироваться нужный контент, будут цениться полузакрытые платформы, не позволяющие хакерам одномоментно генерировать множество ботов (разрушающие программы-роботы).

Политика XXI века
От выборов к выборам интернет занимает все бльшую долю в коммуникационном пространстве украинцев. А это значит, киберпровокации все чаще будут становиться частью избирательной кампании. На опережение в этом деле, по понятным причинам, действует глава Интернет-партии Украины Дмитрий Голубов. Семь лет назад он провел полгода в СИЗО по обвинению в краже денег с кредитных карточек путем взлома банковских сетей под ником Skript, но был оправдан. А сегодня он блокирует сайты и электронную почту финансовой пирамиды МММ, объявив кибервойну одиозному российскому бизнесмену Сергею Мавроди. Голубов оправдывает свои действия бездействием украинских правоохранителей. Однако у правоохранителей свое мнение, они сомневаются, что лидер интернет-партии одним своим авторитетом убедил регистратора лишить Мавроди домена: «Отключать сайт можно только в определенных законодательством случаях. Если бы каждый мог обратиться к регистратору домена, чтобы отключили не понравившийся сайт, то что тогда было бы?!»

Как бы там ни было, предстоящая схватка украинских партий в интернете также вряд ли будет сопровождаться арестами хакеров. Причина банальна. «Силовые структуры не способны оплатить услуги более-менее способных специалистов, там просто некому работать. У них самих, наоборот, отток людей, заработать трудно, а ради звездочек мало кто сейчас работает», — поясняет ІТ-специалист Василий Кондрашов, экс-глава School of Civil Hackers. Это означает, что уже в ближайшие полгода украинцы станут свидетелями борьбы без правил в киберпространстве, где «бом­бардировкам» подвергнутся, вероятно, не столько партийные ресурсы, сколько ин­­формационные и телевизионные. 10 миллионов граждан нашей страны заходят в интернет каждый день. За их голоса и предстоит кибервойна с использованием всего технического арсенала хакеров.

ДМИТРИЙ ГОЛУБОВ, лидер Интернет-партии Украины уверен, что «правильное» государство должно брать всех хакеров на работу, заменяя им лишение свободы и судимость на контракт, по которому они должны работать определенное количество лет.

Кто в вашем понимании хакеры?
— Хакер — наивысшая ступень в компьютерной иерархии, специалист самого высокого уровня. Для многих это прозвучит неожиданно, но хакер далеко не всегда программист. Конечно, в первую очередь это человек, взламывающий тот или иной веб-сайт. Делают это не всегда с корыстной целью, иногда развлечения ради, по идеологическим соображениям. Часто, также из корыстных побуждений, добывая при этом номера кредитных карт, e-mail либо другую персональную информацию.

Какие самые распространенные виды заработка хакеров?
— Наиболее распространенный — продажа чужой личной информации, баз данных, выполнение заказов по конкретному взлому. Но есть и те, кто хочет спать спокойно — они работают в IT-компаниях, западных спецслужбах, в компаниях, проводящих аудит безопасности.

Входят ли украинцы в число опаснейших в мире?
— Да, и это свидетельствует о высоком интеллектуальном потенциале нации. Хакера редко можно встретить в США, еще реже в Европе, но довольно часто в Китае, Украине, России и других странах СНГ. По их количеству на душу населения Украина и Россия лидируют в мире.

Приглашают ли отечественные спецслужбы на работу хакеров по примеру некоторых государств?
— Любое уважающее себя государство, которое думает о будущем, обязательно имеет отделы хакеров, например, Китай. У нас пока что хакеров арестовывают, сажают в тюрьму. А потом не понимают, почему же сайт Министерства образования или МВД оказался взломанным. Как же так произошло, у нас же работает отличный специалист?
Ведь хакер по сути может зарабатывать ог­­ром­­ные деньги для любого государства, он может заниматься внешней разведкой, не выходя из комнаты, но при этом обеспечивать доступ практически к любой информации.

То есть хакеров не нужно сажать в тюрьму?
— Государство должно нанимать всех хакеров на работу, заменяя им лишение свободы и судимость на контракт, по которому они должны работать определенное количество лет. Конечно, им нужно хорошо платить. Порядка 30 украинских хакеров сегодня сидят в тюрьмах разных стран мира. И, конечно, Украина не добивается их освобождения, но это не из-за того, что они хакеры, а просто потому, что человек в нашей стране никому не нужен, в отличие от таких государств, как США, Великобритания, Израиль или Германия. У нас же после ареста одного хакера в Таиланде заявили, что также имеют много вопросов к этому человеку, и когда он отсидит срок там, то пускай его пришлют сюда — мол, мы тоже посадим. Самый возмутительный случай произошел с нашим хакером в Турции, которого приговорили к 30 годам лишения свободы. Я знакомился с материалами дела и его вина очень сомнительна. Этот украинец просто умирает в тюрьме, у него уже отказали ноги, он заболел туберкулезом — и если в ближайшие годы его не освободят, он там умрет.

Насколько сложно вычислить правоохранителям профессиональный взлом?
— Возможно лишь в двух случаях: если хакеру 13-15 лет и он забыл, что нужно «предохраняться» — использовать сеть из двух-трех proxy/socks серверов, через которые должен идти взлом, либо хакер по какой-то причине забыл надеть на себя «защитный костюм», то есть взламывал со своего домашнего адреса.

ВИТАЛИЙ ХЛЕВИЦКИЙ, начальник Управления контрразведывательного обеспечения информационной безопасности государства Службы безопасности Украины отмечает, что от происков отечественных хакеров в основном пострадавшими оказываются зарубежные финансовые учреждения.

В каких сферах чаще всего промышляют украинские хакеры-злоумышленники?
— Тяжело сказать. Однозначно можно лишь утверждать, что у наших хакеров мотивация преимущественно экономическая. Если мы говорим об угрозах политических, выведении из строя жизненно важных объектов инфраструктуры путем кибертеррористических атак, то в моей 12-летней практике ни одного случая подобного применения интернет-технологий в Украине не было.

По примеру иностранных спецслужб СБУ привлекает к своей контрразведывательной дея­тельности хакеров?
— Мы используем весь доступный арсенал средств, который предусмотрен законодательством. В том числе привлекаем ІТ-специалистов высокого уровня, которых можно назвать хакерами.

Какова ситуация с безопасностью интернет-ресурсов государственных органов?
— В 2011 году количество несанкционированных вмешательств в работу государственных органов из-за рубежа по сравнению с 2010 годом увеличилось в два раза. Мотивы их неизвестны, но, как правило, они носили хулиганский характер.

Из каких стран происходят атаки?
— Преимущественно из Китая, стран Юго-Восточной Азии, география — практически весь земной шар. Не факт, что корни растут именно оттуда, они могут идти через узлы в этих странах, а сама атака может быть организована в Украине.

Вы согласны с популярным в среде хакеров утверждением, что они своеобразные Робин Гуды, которые соотечественников не обижают, а лишь грабят иностранцев?
— Если говорить о хакерах, занимающихся противоправными действиями с экономическим уклоном, то действительно — от происков наших хакеров в основном страдают зарубежные финансовые учреждения.

В чем причина?
— Их несколько. Во-первых, боязнь быть привлеченным к уголовной ответственности и разоблачения в краткие сроки правоохранителями на родине. Во-вторых, банковские учреждения по уровню внедрения новых технологий опережают все остальные, они строятся на основе удаленного доступа, что позволяет мошенническим путем, выдавая себя за легального пользователя, получать доступ к банковским счетам. Сейчас же у нас большое количество резонансных дел по проникновению в систему клиент-банк по списанию значительных сумм. По одному из банков фигурирует сумма в 4 миллиона гривен.

Охарактеризуйте среднестатистического украинского хакера.
— Это молодые люди до 30 лет, в большинстве случаев с высшим образованием (хотя есть и толковые самоучки). По нашим оценкам, женщин среди хакеров — около 40%.

Хакеры концентрируются преимущественно в больших городах?
— Объективно это должно быть так, но практика показывает, что много толковых ребят работают и по регионам. Так, за последнее время у нас были задержания в Черкассах, Хмельницком, Житомире, Чернигове, Полтаве. Но точно сказать, где их больше, трудно, ведь по одной косичке и музыкальным пальцам нельзя утверждать, что этот человек — хакер.

Происходит ли пересечение полномочий вашего отдела с Управлением по борьбе с киберпреступностью при МВД?
— В этом году мы как раз выходим с предложением размежевания полномочий в борьбе с киберпреступлениями между нашими ведомствами. Разделение пройдет по следующей схеме: СБУ занимается компьютерными преступлениями, представляющими угрозу национальной безопасности и жизненно важным интересам государства, все остальные преступления в этой сфере — прерогатива МВД. В этом вопросе с коллегами у нас полное взаимопонимание.

Ваше подразделение работает по трансконтинентальной группе хакеров Anonimus?
— Эта группа нам известна, мы отслеживаем ее деятельность так же, как и все спецслужбы мира. Но лично мое отношение: это миф, ее не существует. Фактически любой задержанный хакер может сказать, что он участник Anonimus. Это выгодно с точки зрения самопиара.

Источник: Власть денег