Местные компьютерные войны
Бурное распространение Интернета в Казахстане, снижение цен и активное вовлечение в электронный обмен информацией миллионов пользователей – явление, безусловно, позитивное. Но, как и все хорошее, оно имеет оборотную сторону. В виртуальном пространстве все более зримо проявляются процессы, которые в мировой практике именуются компьютерными войнами

"Верхний слой"

Системный администратор крупной компании делится реалиями каждодневного противостояния с различными интернет-хулиганами. По его словам, система ежедневно регистрирует десятки попыток прощупать сайт на предмет различных уязвимостей. Один из легких путей взлома – это форум, где посетители оставляют свои сообщения и ведут дискуссии. На форум регулярно засылаются в виде обычного текста огромные по объему гиперссылки. В них, отмечает наш собеседник, заложен скрипт – определенный набор операций. "Достаточно кликнуть мышью на эту "абракадабру", как всплывает сообщение, например, такого характера: "Здесь найдешь секс", "Знакомства" и т. п. Если пользователь щелкнет, то, по замыслу хакера, должен запускаться механизм взлома сайта. При успешной атаке хакер с удаленного компьютера сможет регулярно проникать на этот сайт и управлять его контентом. На нашем форуме такие сценарии не срабатывают, так как приняты защитные меры. Но в целом массовые атаки такого рода – настоящий бич для десятков корпоративных вебсайтов".

Еще одна проблема нашего Интернета – так называемый "спам": пользователю приходит огромное количество навязчивых рекламных рассылок, которых он не заказывал. По оценкам ряда сетевых компаний, сейчас до 60 процентов всего мирового интернет-трафика занимает спам. Например, на электронную почту нашего журнала ежесуточно поступает несколько тысяч спам-писем, многие из которых содержат вирусы. Другой типичный вид "компьютерного вредительства" – это засорение, например, тех же форумов огромными и бессмысленными текстовыми сообщениями. Если злоумышленник не смог взломать сайт, то он может "из злости" регулярно заниматься его "замусориванием".

Незнание врага

Следует отметить, что это только верхний слой компьютерных войн. Самая большая опасность этого процесса в Казахстане заключается в том, что хакерские атаки чаще всего являются спланированными и проводятся через так называемые "зомби-сети". "Зомби-компьютер – это ПК, пораженный сетевым вирусом, с помощью которого он начинает выполнять чужие команды, – рассказывает сетевой администратор "КонтиненТа" Еркин Зада-улы. – Программ такого рода хакеры рассылают огромное количество: это разного рода "черви", "троянцы" и т. п. Часто поражение компьютеров ничего не подозревающих пользователей идет через электронную почту или через сайты со всевозможной "клубничкой" – порно-эротического или, например, молодежно-клубного содержания. Поразив компьютер, хакеры будут удаленно им управлять, а пользователь может даже и не догадываться об этом. Считается, что в мире до 80 процентов компьютеров, чьи пользователи регулярно находятся в Интернете, это компьютеры-"зомби".

Сейчас в Казахстане, по мнению наших собеседников, складывается как нельзя более благоприятная ситуация для бурного развития зомби-сетей. Дело в том, что количество ПК, подключенных к Сети, растет, но большинство пользователей при этом очень мало знают о существующих опасностях. В сетях компаний и учреждений обычно действует безлимитный Интернет. Там огромное количество компьютеров, и они часто не выключаются сутками. Частным пользователям интернет-провайдеры в последнее время также предложили недорогие безлимитные пакеты. Среди них, например, тарифы "Мега-Line", "Народный ADSL" и другие, позволяющие за каких-нибудь 50 долларов в месяц иметь неограниченный доступ в Интернет с домашнего ПК. Компьютер с таким безлимитным пакетом постоянно находятся в Сети. А его пользователь даже не знает, что такое защита от вирусов. Часто родители покупают ПК для своих детей, которые играют и бродят по Сети в поисках чего-то интересного. Они скачивают музыку, картинки, коды для игр, а в отсутствие родителей могут забрести и на порносайты – "рассадник" разного рода вирусов. "Детские" компьютеры, как правило, никто регулярно не обслуживает, не "чистит" и не проверяет на предмет защищенности. "Такие ПК – первые кандидаты на "зомбирование" хакерами, – отмечает наш собеседник. – Отсюда вывод: распространение зомби-сетей в ближайшее время станет проблемой для всего информационного пространства Казахстана. Я встречал среди своих знакомых людей, которые не так давно установили безлимитный Интернет и жалуются: мол, почему у меня компьютер сам включился и сам выключился? Они не представляют, что есть хакерские технологии удаленного включения ПК через Сеть. Эти люди даже не подозревают, что их домашний ПК уже является частью зомби-сети, и, чтобы его "вылечить", необходимо вмешательство профессионалов".

Итог у этого процесса один. Хакеры собирают массу пораженных ПК в зомби-сеть и с ее помощью проводят взлом или блокирование серверов, рассылку спама и вирусов. Каждый зараженный ПК за сутки способен рассылать десятки тысяч зараженных сообщений. Появление зомби-сетей в Казахстане, говорят специалисты, означает прежде всего удар по местным пользователям, так как "зомби" используют для атаки те электронные адреса, которые находятся в памяти захваченного компьютера.

Зыбкость почвы

Хакерские атаки извне – лишь часть непростых реалий развития интернет-среды в республике. Компьютерные войны сегодня носят не только общий, но и корпоративный характер. Подчас они становятся инструментом выяснения отношений и даже прямого вмешательства в бизнес компании.

Именно такая неприглядная история произошла с компьютерной сетью журнала "КонтиненТ" в 2004 году, и сегодня она, к сожалению, имеет продолжение. В свое время мы подробно рассказывали о том, как обслуживающий сайт continent.kz интернет-провайдер, которым в то время являлась Ducat (торговая марка компании "Арна"), предъявил "КонтиненТу" счет за внутренний информационный обмен в локальной сети. Тот случай вскрыл проблему, которая гораздо серьезнее простых коммерческих претензий: выяснилось, что интернет-провайдер, в данном случае Ducat, может беспрепятственно проникать во внутренние сети своих клиентов, видеть всю их информацию. Значит, он может в принципе и использовать эту информацию в своих целях. Произошел серьезный скандал, после которого мы, естественно, сменили провайдера.

Но, как оказалось, в Ducat приняли свои контрмеры. Компания заблокировала доступ к сайту журнала "КонтиненТ" всем своим клиентам. По крайней мере, практически все, кто выходит в Интернет через сети Ducat, сайта "КонтиненТа" просто не видят. Сначала нам показалось, что это ошибка, но после опроса пользователей и собственного эксперимента выяснилось, что все это суровая реальность. Более того, мы получили, естественно, совершенно непроверенную и приватную информацию из источников, близких к компании Ducat, о том, что наш сайт находится в ее "черном списке" сетевых ресурсов.

Поскольку Интернет – важная часть информационного поля, здесь налицо очень важный прецедент. Получается, что провайдер может по своему усмотрению перекрывать доступ аудитории к тому или иному информационному ресурсу. Это можно сопоставить с ситуацией, когда организация, транслирующая телевизионные передачи, например, не любила бы "Хабар" и не передавала бы его программы. И наш случай с Ducat, судя по всему, далеко не единственный. Более того, этот инструмент вполне может быть массовым при ведении компьютерных войн. Заблокируйте, например, доступ пользователей к ресурсам какого-нибудь банка – банк потеряет клиентов, кто-то не сможет выполнить необходимые операции.

Вообще сама возможность для частных фирм-провайдеров, на чьих плечах, казалось бы, лежат сугубо технические функции, "перекрывать" те или иные сайты означает, что в их руках находится серьезное оружие корпоративной борьбы. И в этой связи возникает очень много вопросов. Если речь идет о крупном провайдере, то он способен отсечь от того или иного ресурса Сети значительную часть аудитории. Можно заблокировать доступ к сайтам компаний, банков, ведомств или правительственных структур. И это уже вопрос не только информационной безопасности субъектов экономики и общества в целом. Компьютерные войны в данном случае вполне могут быть элементом политического действия. Можно при желании заблокировать связь с любым предприятием, органом, учреждением. Формальное равноправие участников информационного поля оказывается под сомнением – ведь в Интернете все решает доступ. Нет доступа – нет информации. Вопрос же о доступе решает, как оказалось, менеджмент частной фирмы-провайдера.

Юридическая сторона таких действий провайдера является самым слабым звеном в нынешней ситуации. Недавно был принят закон "Об информационной безопасности", в котором прописан целый ряд актуальных мер по защите казахстанского информационного поля от попыток шпионажа, сетевого вредительства, "вирусных атак" и т. п. По сути, в стране впервые дана правовая оценка действиям хакеров, занимающихся через Сеть несанкционированным сбором, повреждением данных или другими действиями на удаленных компьютерах. Теперь мы, по крайней мере законодательно, продвинулись вперед в противодействии компьютерному пиратству и терроризму. И Казахстан, по словам специалистов, уже имеет правовую основу для того, чтобы присоединиться к глобальному соглашению по борьбе со спамом и преступностью в сфере ИТ с участием Евросоюза, США, России и других стран. Однако ни новый закон, ни действующая регламентная база пока не дают юридической трактовки действий провайдеров, умышленно ограничивающих доступ к тем или иным сетевым ресурсам.

"Здесь мы подходим к вопросу об интернет-цензуре – явлению, широко распространенному в мире, – отмечает Денис Акчурин, специалист компании-интегратора "ИнтерКом". – В Казахстане, как и в России, и в странах Запада, цензура официально запрещена. Это означает, что никто, в том числе и интернет-провайдер, не имеет права перекрывать гражданам доступ к тому или иному источнику информации. В таких государствах, как Китай, Иран, Пакистан и ряд других, существует государственная цензура в Интернете. Все интернет-провайдеры в этих странах жестко контролируются правоохранительными органами и имеют четкие установки по блокированию ряда сайтов – порно-, политических, содержащих азартные игры и т. д. Однако и в благополучных странах Интернет сегодня никак нельзя считать полностью демократичным. В последние годы международный терроризм, торговля людьми, работорговля и другие жестокие пороки общества заставили даже самых больших поборников свободы контролировать Интернет. Там, где цензура официально запрещена, например в США, появился особый вид контроля Интернета. Это когда посещать сайты определенной направленности запрещено законом. Сам факт присоединения вашего компьютера, например, к сайту с детской порнографией в США трактуется как уголовное преступление. Человека, который посещал такие сайты, могут посадить в тюрьму. Но никто – ни провайдеры, ни государство – при этом не имеют права технически перекрывать доступ граждан к таким сайтам. Фиксировать доступ – да, но закрывать его – нет. В чем, строго говоря, и состоит та свобода выбора, которая присуща глобальной Сети. У нас же в Казахстане мы в данном случае сталкиваемся с совершенно новым явлением: это некая "дикая", корпоративная цензура, цензура по своему усмотрению, которую осуществляют частные фирмы-провайдеры. На мой взгляд, подобные явления должны преследоваться крайне жестко и именно на том основании, что цензура в нашей стране запрещена".

В целом, как считают специалисты,
>негативные процессы в казахстанском интернет-пространстве сейчас развиваются по нарастающей. С одной стороны, атакуют разного рода праздные хулиганы, цель которых – просто навредить, нащупать брешь, испортить сайт или выложить на какой-нибудь форум площадное ругательство. Увы, это просто патология, болезненная форма самоутверждения зомбированных Интернетом подростков. Явление само по себе неприятное, но типичное для разных стран мира. Понятно, что по мере расширения доступности Сети таких больных в нашей жизни будет все больше. Конечно, хулиганам нужно противостоять. С ними у сетевых администраторов есть свои методы борьбы, как, впрочем, и у государства, в руках которого теперь существуют достаточно жесткие правовые механизмы.

С другой стороны, на поле информационных войн выходят корпоративные игроки. И это более опасно. Методы профессионалов сложнее всего того, что делают хулиганы. Они тоньше знают и лучше могут использовать лазейки законодательства. Это серьезные люди, настоящие хакеры, которых компании могут нанимать специально и которые всегда четко знают, чего хотят. От безобидных, на первый взгляд, попыток взлома корпоративных сетей до блокирования и даже уничтожения сайтов, информационного шпионажа во внутренних сетях компаний, внедрения программ-"троянцев" в компьютеры топ-менеджеров – все эти инструменты современных компьютерных войн находятся в их руках.

И очень жаль, что корпоративные сетевые атаки, информационный шпионаж или действия провайдеров, которые безнаказанно могут перекрывать доступ к информации миллионам пользователей, пока не имеют в нашей стране достойных законодательных санкций. Нечеткость, зыбкость правовой почвы развязывает руки не самым порядочным людям и компаниям, которые используют возможности Интернета в своих целях. Угрозы, которые несет сохранение такого положения, могут коснуться любого – от простого домашнего пользователя до члена правительства.

Антон Яровой
Алматы
№21 (182) 8 - 21 ноября 2006