>Радикальные исламисты в своей борьбе против Запада практикуют не только вооруженные методы. Тысячи радикалов от ислама ведут так называемый электронный джихад. В последние годы появились сайты, специализирующиеся на проведении и координации кибератак против израильских, американских, датских сайтов, а также сайтов различных католических организаций. Среди известных киберакций можно назвать атаку на интернет-сайт датского издания "Йуландс-Постен", опубликовавшего карикатуры на пророка Мухаммада.

Жан Пьер Филю из Института политических исследований (Париж), автор книги "Границы джихада", говорит об эволюции информационного пространства: "Десять лет назад можно было найти кровавые видеоматериалы из Чечни, Алжира, сейчас же все большее распространение получают материалы по проведению электронных атак, в которых отсутствуют военные термины". Созданный в 2003 г., Всемирный исламский медиафронт располагает около 500 репортажами о создании взрывчатых веществ и рекомендациями о том, как необходимо устраивать засады, и т.д. Однако в данном случае речь идет о другой категории воинов джихада. После заявлений папы римского Бенедикта XVI в сентябре 2006 г. сайт Ватикана подвергся массированной атаке хакеров-исламистов, которая окончилась неудачей, т.к. он обладал высокой степенью защиты.

На радикальных исламских форумах все больше внимания отводится инструкциям, объясняющим, как необходимо проводить интернет-киберакции, причем количество таких указаний становится сопоставимым с количеством указаний по созданию взрывчатых веществ. Французский эксперт в области кибертерроризма А. Гудичелли говорит, что "речь идет об интернет-версии джихада, пользователям попадают вирусы, которые будут активированы в определенное время". Создаются сайты для организации масштабных электронных акций против определенных интернет-целей. На этих сайтах предлагаются специальные программы, которые можно записать в компьютер. По мере того как увеличивается количество тех, кто записал программу, назначается дата атаки на какой-нибудь определенный сайт, которая проводится одновременно большим числом пользователей.

В отличие от обычных хакеров, у "муджахедов интернет-пространства", помимо навыков программирования, есть общие цели и задачи борьбы против противника в информационном пространстве. Основные цели, которые ставят перед собой воины ислама в киберпространстве, были размещены на одном из исламистских сайтов: "Последователи креста должны знать, что их сайты могут быть выведены из строя, мы не должны забывать наших руководителей, наших муджахедов, наш народ, наших детей, которые погибли в Палестине, Ираке, Афганистане, Чечне и других местах, мы должны отомстить за них. Всевышний призывает нас вести борьбу против неверных". Электронный джихад использует методы и средства, которые причиняют серьезный материальный ущерб врагам. Автор призыва к электронному джихаду пишет, что он исследовал многочисленные материалы о том, как вывести из строя электронные сети, вскрыть электронную почту, затруднить работу серверов и т.д. Однако он считает, что в настоящее время перед хакерами и всеми, кто ведет электронный джихад, необходимо ставить более серьезную, глобальную задачу – блокировать работу электронных систем по всему миру. Такие акции приведут к коллапсу. При этом автор призывает к парализации работы не только отдельных веб-сайтов, но и военных электронных сетей, систем контроля радарами, систем управления ракет и т.д. "Остановка работы этих систем хотя бы на один день вызовет всеобщий хаос на Западе, может привести к обвалу рынков акций, систем платежей, экономик отдельных государств".

Специалисты по исследованию так называемого киберджихада сходятся во мнении, что остроты проблеме добавляет то, что "многие организации даже не подозревают, что кому-либо вдруг может понадобиться затруднить работу их сайтов". Один из радикальных исламистских форумов провел опрос среди участников о том, сайты каких организаций являются наиболее предпочтительными для атак. Среди потенциальных целей оказались финансовые организации, сайты организаций, связанных с ФБР, ЦРУ. В сентябре 2006 г. были размещены IP-адреса учреждений, связанных системой обороны на Западе, включая Лабораторию исследования баллистики, Центр исследования и развития армейских вооружений, Национальное космическое агентство Японии" и т.д. В декабре 2006 г. было размещено обращение "Электронный налет на Гуантанамо", направленное против американских банков. Однако планируемое нападение было отменено, банки были предупреждены спецслужбами о готовившейся акции. Автор далее пишет, что блокирование работы сайтов организаций, связанных с банками, биржами, на несколько дней или даже часов, станет причиной многомиллионных убытков. Он призывает сосредоточить внимание на атаках веб-сайтов американских банков и других финансовых учреждений.

Один из способов кибератаки заключается в том, что с помощью специальных программ на сайт отправляются тысячи е-mail’ов, иногда в них содержатся вирусы, заражающие сайт. Однако, по признанию самих участников таких нападений, пока подобные акции оказывались малоэффективны - серверы восстанавливали обычный режим работы уже через несколько минут. Один из хакеров делится практикуемыми его группой методами ликвидации сайтов: "Мы связываемся с сервером до и после атаки и угрожаем его администрации, до тех пор пока она не выключит сайт".

В настоящее время существует несколько группировок, ведущих электронный джихад: "Ансар аль-Джихад ли-ль-Джихад аль-Иликтруни", "Муназамат Фурсан аль-джихад аль-Иликтруни", "Маджмуат аль-Джихад аль-Иликтруни", "Инхийар ад-Дулар", "Хакбой" и т.д. Большинство этих организаций имеет свои интернет-сайты, через которые они привлекают добровольцев для проведений электронных акций. Например, на сайте "Маджмуат аль-Джихад аль-Иликтруни" содержатся рекомендации о механизме подготовки кибернападения: "загрузите программу, используемую для электронной атаки, затем подтвердите; в случае, если появится предупреждение о вирусе, не волнуйтесь.., быстро нажмите программу для начала атаки, выйдите из программы, запустив ее один раз, не торопитесь добиться быстрых успехов; если у вас высокоскоростной Интернет, запустите программу несколько раз; нападение на сайты требует совместных усилий участников, отсутствие определенного времени проведения акции может окончиться неудачей, рассчитайте время, нападение должно проводиться как минимум два часа и т.д.".

На сайте содержится информация о сущности электронного джихада, его стратегии, результаты предыдущих атак. В январе 2007 г. радикальная исламистская группа "Аль-Мухаджирун" предложила всем "муджахедам, ведущим борьбу в Интернете", подписать так называемый "Пакт иммигрантов" и встать под знамя бригад Мухаджирун (иммигрантов). В документе говорится, что "они обязаны подчиняться руководителю во всех вопросах, не оспаривать его авторитет, приложить усилия для медиаджихада и атаковать те сайты, которые наносят вред исламу и мусульманам".

Таким образом, подписав этот пакт, отдельные хакеры становятся не просто бойцами-одиночками, а виртуально организованной группой. Подобные объединения необходимы, т.к., чтобы остановить работу определенного сайта или сервера на какое-то время, нужны именно коллективные акции. Участники нападения из различных стран, которые никогда не видели друг друга, объединенные в некую условную группу с помощью определенных программ огромным количеством запросов, перегружают определенный сайт и на несколько часов осложняют либо вообще прекращают его работу. Смысл в том и заключается, чтобы запросов было как можно больше. Акция проводится в определенный момент. Здесь также следует выделить тот факт, что есть те, кто создает определенные программы, а есть обычные пользователи, которые посещают сайт и "скачивают" необходимую программу. Количество посетителей фиксируется, и когда появляется некая критическая масса и интернет-цель, на сайте сообщаются интернет-адрес жертвы и время акции. Поэтому для проведения интерент-налетов не требуется особых навыков программирования, за исключением мер предосторожности, которые также содержат эти сайты.

Следует отметить, что радикалы от ислама призывают участвовать в интернет-атаках не только мусульман. Они осуждают хаотичные или необдуманные акции, а также акции ради собственного удовольствия. Их расчет сделан на всех, кто ради азарта и удовлетворения честолюбия проникает на различные серверы финансовых и других организаций. Ведь преодоление системы защиты таких серверов является хорошей проверкой их навыков. Более того, ведь не только хакеры-исламисты пытаются преодолеть защиту. Таким образом, оставляется возможность проводить совместные акции, с одной лишь разницей – одни это делают в рамках борьбы с Западом, а другие, руководствуясь иными мотивами.

Группы, совершающие эти атаки, виртуальны. Эти акции приведут прежде всего к экономическим убыткам организаций, сайты которых подверглись кибернападению. Это также удар по имиджу компании, росту издержек на установку защиты более высокого уровня. На сайтах имеет место критика обычных хакеров, чья деятельность рассматривается как бессмысленная. Недавно один из посетителей исламистского интернет-форума поместил инструкции о том, как (взломать) преодолеть защиту базы данных одного из британских финансовых учреждений для того, чтобы похитить конфиденциальную информацию о пользователях кредитных карт и нанести финансовый ущерб.

В октябре 2006 г. на одном из радикальных интернет-сайтов была размещена трансляция в режиме реального времени камер безопасности Международного аэропорта "Анкоридж" (Аляска). Было также продемонстрировано, как можно получить доступ к программе контроля за камерами безопасности аэропорта. Хакеры-исламисты поместили обращение, назвав его "Вы можете следить за вражеским аэропортом, контролируя направление камер".

В 2005 г. Скотланд-Ярд арестовал Юниса Тсоули, больше известного под псевдонимом "Ирхаби 007" (террорист 007), который создал несколько программ для проникновения в чужие серверы и получения оттуда информации. "Ирхаби 007" был арестован по подозрению в подготовке теракта. При обыске у него дома была обнаружена конфиденциальная информация, похищенная им в серверах финансовых учреждений США. По сообщениям западных экспертов в сфере кибертерроризма, в настоящее время среди киберисламистов известно не более четырех человек такого же уровня, как "Ирхаби 007". Он не только проникал в различные западные информационные сети, но и создал большое количество исламистских сайтов. Он не принадлежал ни к одной из радикальных интернет-группировок, но то же время сотрудничал с различными экстремистскими форумами. Долгое время ему удавалось запутывать спецслужбы, и его искали в США, хотя он находился в Европе.

Пакистанский хакер, известный под псевдонимом "Доктор Нукер", из организации "Пакистан хакерс клаб" проник в сервер Американо-израильского комитета общественных связей и похитил оттуда конфиденциальную информацию о 3500 пользователях, а также данные о 700 организациях - донорах комитета, а затем опубликовал это в Интернете.

"Информационные технологии стали управлять всеми аспектами нашей жизни, чтобы уничтожить какое-нибудь электронное средство, ракеты не нужны", заявляет Фарис Мухаммад аль-Масри, основатель группы хакеров "Единство". "Наоборот, - говорит он, - проникая во вражеские электронные сети и преодолевая секретные коды, можно достичь лучшего результата". Фарис Мухаммад аль-Масри в интервью по электронной почте говорит о стратегии кибервойны против Израиля, которая включает четыре этапа: блокировку работы правительственных сайтов; Центрального банка и валютной биржи; нанесение киберударов по основным серверам страны; последняя стадия – обвал сайтов, через которые проводятся транзакции. По сообщениям израильских источников, группа "Единство" однажды вызвала падение котировок на 8% на Валютно-финансовой бирже страны.

Следует отметить, что между хакерами в Интернете уже идет война. В 2000 г. группа израильских хакеров остановила работу сайта "Хизбаллы", перегрузив его огромным количеством e-mail’ов. В ответ на это "Хизбалла" призвала арабских пользователей прибегнуть к ответным мерам, и вскоре была затруднена работа сайтов правительства и Министерства обороны Израиля. Руководитель израильской компании по установке защитных систем для сайтов Эхуд Тененбаум говорит об интенсивности арабо-израильского киберпротивостояния. Сам Э. Тененбаум получил известность в 1998 г., когда ему удалось проникнуть в компьютерную систему Пентагона. Он считает, что угроза кибертерроризма особенно актуальна для Израиля, т.к. страна является одной из самых "интернетизированных" в мире с 1,1 млн подключений к Всемирной сети (больше, чем во всех арабских странах, вместе взятых). "Поэтому, - говорит Э. Тененбаум, - им (арабам. - Авт.) почти нечего терять в этой войне, в то время как нам есть, что терять, т.к. израильская экономика во многом зависит от интернет-компаний".

Активность киберисламистов вызвала серьезные опасения со стороны руководства США. В октябре 2003 г. был опубликован документ, подписанный тогдашним министром обороны Д. Рамсфельдом, в котором говорилось, что многие американские электронные сети уязвимы перед атаками хакеров и требуют обеспечения дополнительных мер безопасности. После начала военных действий в Афганистане количество радикальных исламистских сайтов выросло со 100 до нескольких тысяч, на которых размещаются инструкции не только о том, как обезопасить себя от несанкционированного вторжения хакеров, но и как вести борьбу с врагами ислама электронными методами. Например, http://www.alghorabaa.net/forums размещал указания, "как украсть пароль", "как вскрыть пароль звездочками", "инструкции по хакерской технике" (334 страницы, на которых шаг за шагом объясняются приемы хакеров). http://www.alghorabaa.net/forums координировал атаку на сайт датской газеты "Йуландс-Постен" в течение 24 часов. Всего пострадало 578 датских сайтов.

Сайт "Аль-Фарук" предлагает программное обеспечение, с помощью которого можно исказить IP-адрес пользователя. (По IP-адресу можно идентифицировать пользователя Интернетом.) Таким образом, передается ложный IP-адрес во время выхода в Интернет, более того, с помощью этой программы невозможно будет определить даже страну, из которой произошел выход во Всемирную сеть

Выпускаются в электронном виде радикальные исламистские специализированные журналы для программистов, в которых содержатся подробные инструкции о том, как следует работать через прокси-серверы (от англ. proxy - "представитель, уполномоченный" - служба в компьютерных сетях, позволяющая клиентам выполнять косвенные запросы к другим сетевым службам. Сначала клиент подключается к прокси-серверу и запрашивает какой-либо ресурс (например, файл), расположенный на другом сервере. Затем прокси-сервер либо подключается к указанному серверу и получает ресурс у него, либо возвращает ресурс из собственного кеша). В некоторых случаях запрос клиента или ответ сервера может быть изменен прокси-сервером в определенных целях. Прокси-серверы применяются для различных задач, одной из которых является анонимизация доступа к различным ресурсам. Прокси-сервер может скрывать сведения об источнике запроса или пользователе. В таком случае целевой сервер видит лишь информацию о прокси-сервере, например, IP-адрес, но не имеет возможности определить истинный источник запроса. Существуют также искажающие прокси-серверы, которые передают целевому серверу ложную информацию об истинном пользователе, когда он атакует какой-либо сайт. Многие такие серверы поддерживаются в странах, где могут и не предоставить конфиденциальную информацию о пользователях.

В этих журналах приводятся страны и даже список организаций в них, у которых существует беспроводной Интернет (wi-fi network), а также инструкции о том, как, находясь в машине или баре напротив такого офиса или интернет-кафе, подключиться к сети, т.е. через IP определят не хакера, а именно расположенную поблизости организацию.

Действия хакеров-исламистов становятся все более скоординированными. На сайте "Маджмуат аль-Джихад аль-Иликтруни" размещается уведомление о скорой атаке, затем время акции, а приблизительно за полчаса - электронный адрес планируемой цели. Однако некоторым из участников присылается е-mail, речь идет о координаторах кибернападения. Участники предстоящего нападения в свою очередь присылают ответ о готовности. Недавно в акции против одного из шиитских сайтов участвовали около 3000 человек. В декабре 2006 г. сайт радикальной исламистской группировки "Аль-Мухаджирун" уведомил посетителей о будущей акции. Там говорилось, что "наша атака (хаджма) планируется в эту пятницу, напоминаю тебе, что название программы, используемой для акции, будет размещено за полчаса до начала. Координаторы, вы интенсивно поработали на прошлой неделе, я прошу вас проявить такое же усердие во время предстоящей атаки. Я прошу каждого из тех, кто выступит в качестве координатора атаки, ответить на это послание…"

В обязанности координатора входит мобилизация определенной группы участников. Именно он за час получает электронный адрес цели и уже затем передает его своей группе. Следует отметить, что методы, используемые интернет-муджахедами, постоянно совершенствуются: повышаются уровень безопасности и эффективность используемых программ. В ноябре 2006 г. группа "Маджмуат аль-Джихад аль-Иликтруни" на своем сайте сообщила о некоторых успехах в разработке новых программ. Например, "мы смогли создать лучшую версию программы и избавить участников от проблем, с которыми они сталкивались в прошлом; новая версия проще в использовании и более эффективна для атаки…" Исламистские сайты извещают пользователей о прошлых успехах в кибервойне. Например, "Маджмуат аль-Джихад аль-Иликтруни" сообщает об успешной акции против израильского сайта http://www.haganah.co.il.

А. Вайсбург, администратор этого сайта, говорит, что его организация на добровольной основе осуществляет исследование и предотвращение использования исламистскими радикальными группировками Интернета в качестве инструмента для пропаганды. А. Вайсбург и его коллеги информировали интернет-провайдеров о регистрации радикального исламистского сайта. В октябре 2003 г. при непосредственной работе с провайдерами А. Вайсбург и его коллеги ликвидировали около 300 радикальных исламистских сайтов. Среди них были сайты, связанные с такими известными группировками, как "Аль-Каида", "Аль-Мухаджирун", ХАМАС, "Исламский джихад", и др. А. Вайсбург говорит, что в своей работе сталкивается с некоторыми трудностями административного характера: "Иногда в диалоге с провайдерами мы сталкиваемся со стеной непонимания, некоторые представители провайдеров безразличны к проблеме распространения экстремизма в Интернете, на некоторых сайтах не предусмотрена обратная связь с гражданами". Одними из самых известных сайтов, закрытых А. Вайсбургом, были арабоязычные Maac.ws и qawim.org, связанные с "Аль-Каидой". На этих форумах размещались религиозно-методологические обоснования о правомочности, с точки зрения шариата, использования оружия массового поражения против США. На Alerhat.com размещались указания для совершения кибератак в Интернете.

Радикалы от ислама осознают возможности, которые им открывает интернет-пространство. В настоящее время у исламистов-хакеров существует идеологическая платформа для проведения киберакций. Сейчас так называемый электронный джихад находится на начальной фазе своего развития. Пока хакерам-исламистам не удается проводить масштабные акции против правительственных сайтов, экономических систем. В большинстве случаев целями кибербойцов от ислама становятся те сайты, которые, с их точки зрения, размещают информацию, порочащую ислам или пропагандирующие порок. Однако в будущем киберджихад может представить серьезную опасность. Тем не менее даже нынешние атаки причиняют серьезный экономический ущерб. Стоит напомнить, что в апреле 2001 г. китайские хакеры заразили вирусом "Красный червь" около 1 миллиона американских серверов. Ущерб составил 2, 6 млрд долларов. А ведь это могли сделать и хакеры-исламисты.

Д.А. Нечитайло
16.03.2007