Ирина Бороган - Новое дворянство: Очерки истории ФСБ
В мае 2009-го открылась «Кремлевская школа блоггеров», где блоггеров должны были учить распространять пропаганду в сети. Ключевую роль в проекте играл политтехнолог Алексей Чадаев, помощник Глеба Павловского, который при президенте Путине по поручению Кремля контролировал множество пропагандистских интернет-проектов.[379] В «школе блоггеров» обучались 80 человек, приехавшие из разных регионов России, каждый из них руководил еще несколькими активистами. Выпускникам школы давались задания по организации информационных кампаний в Интернете с патриотически-охранительным уклоном (в сети доступны видеоклипы школы «Бархатные революции — предостережение» или «Кто начал Вторую мировую войну?»).[380] Вскоре школа была закрыта, однако вместо нее появился новый проект — «Молодежный призыв в МСУ» (МСУ — органы местного самоуправления), в рамках которого есть направление работы с интернет-средами. Проект курирует «Молодая гвардия», молодежная организация «Единой России». Кроме того, инициатива пошла в регионы: в феврале 2010 года в Дагестане «Информационноаналитический центр» Министерства по делам молодежи республики запустил дагестанскую школу блоггеров, которая достаточно активно функционирует.
Во всех этих случаях Кремлю не нужно было прибегать к ресурсам ФСБ для атак на неугодные государству сайты — достаточно было просто направить энергию растущего сообщества «хакеров-патриотов» в нужном направлении.
После нападения боевиков на Нальчик 13 октября 2005 года МИД выразил недовольство тем, что веб-сайт боевиков «Кавказцентр» (так к тому времени назывался Kavkaz.org) по-прежнему существует на шведском сервере. «К сожалению, — говорилось на официальном сайте МИДа, — никаких конкретных шагов по прекращению вещания «Кавказ-Центра» шведскими властями до сих пор предпринято не было».[381] В тот же день российский сайт Mediaactivist.ru начал атаку не только на «Кавказ-Центр», но и на сайты радио «Эхо Москвы» и «Свобода». Война была официально объявлена под девизом «Заткнем рот «Кавказцентру» и пособникам террористов!» Акция напоминала спам-кампанию: на сайте Mediaactivist.ru был размещен список электронных адресов, которые хакерам-добровольцам предлагалось атаковать письмами.[382]
Однако протест быстро сошел на нет: атакованные СМИ написали письмо в хостинговую компанию, и сайт отрубили от сети за распространение спама.
16 октября 2005 года был запущен еще один сайт под названием Internet Underground Community vs. Terrorism [Сообщество интернет-подполья против терроризма] (www.peace4peace.com). Он сразу же начал DDoS-атаки на «Кавказ-Центр». В манифесте сайта говорилось: «Мы всего лишь участники хак-сообщества самых разных специальностей. Большинство из нас уже давно находится по ту сторону закона, но это не мешает нам быть патриотами, ратующими за мир во всем мире».[383]
Усилия, предпринимавшиеся российской дипломатией и неформальными хакерами, отчасти достигли успеха. В мае 2006-го шведские власти закрыли сайт «Кавказ-Центр», после чего сайт переехал в Грузию, а в 2008 году — в Эстонию.
В апреле 2007 года впервые подверглись атаке несколько сайтов зарубежных правительств. Эстония разозлила Кремль решением убрать памятник Воину-освободителю из центра Таллина. Массовую антиэстонскую кампанию начала российская пресса, а 27 апреля российские хакеры предприняли серию атак на сайты эстонского правительства, парламента, банков, министерств, газет и телерадиокомпаний. Большинство нападений были DDoS-атаками.
Их осуществляли как частные лица, применявшие разнообразные старомодные средства типа «пинг-флуд» (простая атака по типу «отказ в обслуживании», когда атакующий парализует компьютер жертвы пакетами эхо-запросов), так и дорогие арендованные ботнеты, обычно используемые для распространения спама. Россия отрицала какую бы то ни было причастность к этим акциям, однако эстонский министр иностранных дел Урмас Паэт обвинил Кремль в непосредственном участии в этих кибер-атаках, а затем Эстония запросила — и получила — помощь НАТО в противодействии этой новой форме агрессии.[384]
Никакой информации о том, кто именно стоял за этими атаками, до сих пор нет. Эстонии не удалось представить доказательства участия российских властей, и в сентябре 2007 года министр обороны Эстонии был вынужден признать, что у него нет подтверждений причастности к кибератакам российского правительства. «Конечно, сейчас я не могу утверждать, что кибер-атаками руководили из Кремля или российских государственных учреждений», — сказал Яак Аавиксоо в интервью эстонскому телеканалу Kanal 2.[385] Между тем Рафал Рогожински, ведущий эксперт в этой области, утверждал, что во вредоносном трафике есть явные признаки поддержки со стороны государственных структур. Он обратил внимание на то обстоятельство, что масса взломанных компьютеров начинали и заканчивали атаки строго по графику, с интервалом в одну неделю, что, по его мнению, свидетельствует о том, что их взламывали временно и с заранее известной целью.[386] В конечном итоге против России так и не было выдвинуто никаких официальных обвинений, и дипломатических санкций не последовало.
В июне 2008 года мишенью хакеров стала Литва. Эта бывшая советская республика вызвала раздражение Кремля, когда местный парламент проголосовал за запрет публичного использования государственной символики нацистской Германии и Советского Союза. Такая позиция Литвы немедленно навлекла на нее массированный киберудар: 30 июня Служба регулирования связи Литвы сообщила, что около 300 литовских сайтов подверглись хакерской атаке — в том числе сайты общественных организаций, таких как Национальный комитет по этике и Комиссия по ценным бумагам и биржам, а также целый ряд частных компаний. Контент пострадавших сайтов был заменен изображениями советских красных флагов и антилитовскими лозунгами.[387]
В августе 2008-го военный конфликт между Грузией и Южной Осетией тоже вызвал кибер-атаки на грузинскую сетевую инфраструктуру. Согласно отчету Project Grey Goose,[388] участники двух российских форумов, StopGeorgia. ru и Xakep.ru, «провели значительное количество времени, обсуждая преимущества и недостатки различных видов вредоносных программ, в том числе методов DDoS… Проанализировав методы DDoS, руководители форума представили самые простые и самые эффективные из них. Кое-кто слабо владел этим инструментарием, что позволяет предположить, что многие участники имели лишь низкие или средние технические навыки».[389] От атак пострадало несколько грузинских правительственных сайтов, что вынудило правительство Грузии перейти на хостинги в США. Министерству иностранных дел Грузии пришлось «переселиться» на аккаунт BlogSpot — чтобы иметь возможность распространять информацию в режиме реального времени.[390]
В 2007 году сайт сайт Informacia.ru попал в сферу общественного внимания. Судя по всему, им пользовались и хакеры, и спецслужбы.
Когда в мае 2007 года Солдатов опубликовал в «Новой газете» материал о хакерах-патриотах, хакерское сообщество ответило ему на сайте Informacia.ru. Через два года после этого, в июле 2009-го, сайт Informacia.ru был задействован в скандале вокруг одного британского дипломата. Заместитель британского консула в Екатеринбурге Джеймс Хадсон был вынужден уйти в отставку после того, как лондонский таблоид The Sun опубликовал кадры съемки, где человек, напоминающий Хадсона, запечатлен с двумя проститутками. Видеоролик продолжительностью 4 минуты 18 секунд был впервые размещен на сайте Informacia.ru, это произошло б июля. Оттуда он перекочевал в екатеринбургскую «Комсомольскую правду», а потом — на сайт Life, ru. Газета The Sun опубликовала свой материал 9 июля — и в тот же день Хадсон подал в отставку.[391] Каким образом скандальное видео попало к владельцам сайта Informacia. ru, точно не известно. В России существует давняя традиция использования компромата, однако против дипломатов это оружие применяется крайне редко.
В то же время именно этот способ использовался КГБ во времена Холодной войны.
Спустя месяц героем похожего видео стал американский дипломат Кайл Хэтчер: материал опять был опубликован на сайте Informacia.ru, а затем перепечатан «Комсомольской правдой». На сей раз добиться отставки дипломата не удалось: за него вступился посол США, ФБР провело расследование и заявило, что запись фальшивая. Госдепартамент назвал видео монтажом, включающим в том числе и реальные кадры: «Г-н Хэтчер стал жертвой клеветнической кампании в российской прессе и в Интернете, предпринятой с целью дискредитации его личности и деятельности, — сказал пресс-секретарь Госдепартамента Иэн Келли. — Мы осуждаем такого рода клеветнические кампании».[392]