New York-Times: Подоплека кибернетических атак на Кыргызстан

В газете "Guardian" Дэнни Брэдбери пишет, что перед тем, как Кыргызстан появился в качестве главной темы новостей на этой неделе, угрожая выдворить вооруженные силы Соединенных Штатов из арендованной авиабазы, страна, по всей видимости, выдержала двухнедельные атаки на свои интернет-службы со стороны "кибербоевиков", находящихся в России, как сказал один из экспертов по интернет-безопасности.

Дэнни Брэдбери сообщает, что с 18 января до прошлых выходных Кыргызстан - бывшая советская республика - был "подвергнута массивным атакам типа "распределенного отказа от обслуживания (РОоО)". На прошлой неделе в газете "Уолл Стрит Джорнал" Кристофер Роадс сообщил, что директор по разведке угрозы находящейся в Атланте фирме по интернет-безопасности "SecureWorks" Дон Джэксон показал пальцем на "российское кибернетическое подполье". Как написал Кристофер Роадс в "Джорнал", атаки типа "отказ от обслуживания", которые переполняют веб-сайты путем организации столь большого количества запросов, что вынуждают их закрываться, были нацелены на два главных провайдера услуг Интернета в стране, на которые приходится более чем 80% полосы пропуска Кыргызстана, как отмечал Дон Джэксон. Эпизод привел к закрытию веб-сайтов и сделал невозможным использование электронной почты, сказал он.

На своем блоге "SecureWorks" Д. Джэксон подвел итог результатов своего расследования на прошлой неделе: два первичных провайдера Интернета Кыргызстана (www.domain.kg, www.ns.kg) были под массивными, продолжительными атаками "РОоО", в некотором отношении почти идентичными тем, которые были осуществлены против Грузии в августе 2008 года. В Кыргызстане существует немного альтернатив для получения доступа в Интернет. При наличии только двух меньших Интернет-провайдеров, на которые переключилась вся нагрузка, эти атаки со стороны российского IP-адресного пространства 1,2 по существу вывели из строя большую часть кибернетического пространства этой маленькой центрально-азиатской республики.

В августе прошлого года сообщалось, что по информации CNET грузинское правительство "обвинило силы, находящиеся в России, в организации скоординированных кибератак на грузинские веб-сайты с тем, что они совпали с военными операциями в сепаратистской области - Южной Осетии" На своем блоге Джэксон цитирует Александра Денежкина, представляющего российскую фирму "Cybersecurity.Ru", который заявил в то время, что "кибератаки являются частью информационной войны, при которой возможность заставить Вашего противника замолчать представляет собой мощное оружие современной войны".

(Дополнительную информацию об августовских атаках на грузинский эфир см., сообщения Майка Низзы для блога "Lede", принадлежащего "Нью Йорк Таймс" и постинги Джона Маркофф на другом нашем родном блоге "Bits").

Но Брэдберри сообщает, что другой эксперт по интернет-безопасности Джэффри Карр не разделяет мнение Джэксона о том, что российское правительство несет ответственность за нападения. В постинге на блоге Кара, озаглавленном "Почему я уверен в том, что правительство Кыргызстана наняло российских хакеров для организации атак РооО против самого себя?", он объясняет, что это представляет собой часть правительственного преследования оппозиционной партии в Кыргызстане, которая использует Интернет. Джеффри Карр пишет:

"Самый прямой способ найти объяснение атакам состоит в том, чтобы посмотреть на то, что случается ОДНОВРЕМЕННО с нападениями. Я здесь набросал список. Все, кроме одного, связаны с формированием Объединенного Народного Движения (ОНД), которое призывает к свержению Бакиева из-за его кумовства и отсутствия демократических реформ с его стороны, а также его неспособности решить проблемы больной экономики страны. Отказ в предоставлении ОНД доступа к Интернету, наряду с арестом их лидеров, является классическим ударом типа "одним выстрелом двух зайцев".

Почти такой же сценарий имел место в 2005 году, когда Бакиев - в то время лидер оппозиции - успешно добился смены режима против президента того времени Акаева. Кибератаки были и тогда, эффективно блокируя доступ к веб-сайтам оппозиции.

И в заключение, у кыргызского правительства есть возможность противодействия этой угрозе, а подразделение, ответственное за это, ничего в этом отношении не сделало".

"Это несложные атаки, и они были направлены через российские серверы", продолжил Дж. Карр, добавив что, если бы кыргызское правительство хотело прекратить атаки, "это было бы для них вполне простым вопросом для решения".

Если правительство и в самом деле использует кибернетических боевиков для того, чтобы подавить политическую оппозицию, это было бы грустным концом истории президента страны Курманбека Бакиева, который возглавлял так называемую "тюльпановую революцию", которая свергла предыдущего президента в 2005 году, и который был затем сам избран президентом почти с 90% голосов поддержки. (Вместе с тем, сомнения относительно истинной природы той революции были высказаны уже несколько дней спустя: Крейг Смит в 2005 году сообщал из Кыргызстана для "Нью-Йорк Таймс", что "восстание недельной давности начинает меньше походить на демократически вдохновленную революцию, и больше на заурядный переворот").

Независимо от того, каков был мотив атак, блоггер в "HostExploit.com" описывает атаки на Кыргызстан как набрасывание на Интернет "кибернетического железного занавеса", который простирается через Россию к другим странам, которые были в свое время частью Советского Союза.

Роберт Макей

"New York-Times" (блог), 5 февраля 2009 года

(http://thelede.blogs.nytimes.com/2009/02/05/are-cyber-militias-attacking-kyrgyzstan/?scp=3&sq=kyrgyzstan&st=cse)

Перевод –