Однако протест быстро сошел на нет: атакованные СМИ написали письмо в хостинговую компанию, и сайт отрубили от сети за распространение спама.
16 октября 2005 года был запущен еще один сайт под названием Internet Underground Community vs. Terrorism [Сообщество интернет-подполья против терроризма] (www.peace4peace.com). Он сразу же начал DDoS-атаки на «Кавказ-Центр». В манифесте сайта говорилось: «Мы всего лишь участники хак-сообщества самых разных специальностей. Большинство из нас уже давно находится по ту сторону закона, но это не мешает нам быть патриотами, ратующими за мир во всем мире».[383]
Усилия, предпринимавшиеся российской дипломатией и неформальными хакерами, отчасти достигли успеха. В мае 2006-го шведские власти закрыли сайт «Кавказ-Центр», после чего сайт переехал в Грузию, а в 2008 году — в Эстонию.
В апреле 2007 года впервые подверглись атаке несколько сайтов зарубежных правительств. Эстония разозлила Кремль решением убрать памятник Воину-освободителю из центра Таллина. Массовую антиэстонскую кампанию начала российская пресса, а 27 апреля российские хакеры предприняли серию атак на сайты эстонского правительства, парламента, банков, министерств, газет и телерадиокомпаний. Большинство нападений были DDoS-атаками.
Их осуществляли как частные лица, применявшие разнообразные старомодные средства типа «пинг-флуд» (простая атака по типу «отказ в обслуживании», когда атакующий парализует компьютер жертвы пакетами эхо-запросов), так и дорогие арендованные ботнеты, обычно используемые для распространения спама. Россия отрицала какую бы то ни было причастность к этим акциям, однако эстонский министр иностранных дел Урмас Паэт обвинил Кремль в непосредственном участии в этих кибер-атаках, а затем Эстония запросила — и получила — помощь НАТО в противодействии этой новой форме агрессии.[384]
Никакой информации о том, кто именно стоял за этими атаками, до сих пор нет. Эстонии не удалось представить доказательства участия российских властей, и в сентябре 2007 года министр обороны Эстонии был вынужден признать, что у него нет подтверждений причастности к кибератакам российского правительства. «Конечно, сейчас я не могу утверждать, что кибер-атаками руководили из Кремля или российских государственных учреждений», — сказал Яак Аавиксоо в интервью эстонскому телеканалу Kanal 2.[385] Между тем Рафал Рогожински, ведущий эксперт в этой области, утверждал, что во вредоносном трафике есть явные признаки поддержки со стороны государственных структур. Он обратил внимание на то обстоятельство, что масса взломанных компьютеров начинали и заканчивали атаки строго по графику, с интервалом в одну неделю, что, по его мнению, свидетельствует о том, что их взламывали временно и с заранее известной целью.[386] В конечном итоге против России так и не было выдвинуто никаких официальных обвинений, и дипломатических санкций не последовало.
В июне 2008 года мишенью хакеров стала Литва. Эта бывшая советская республика вызвала раздражение Кремля, когда местный парламент проголосовал за запрет публичного использования государственной символики нацистской Германии и Советского Союза. Такая позиция Литвы немедленно навлекла на нее массированный киберудар: 30 июня Служба регулирования связи Литвы сообщила, что около 300 литовских сайтов подверглись хакерской атаке — в том числе сайты общественных организаций, таких как Национальный комитет по этике и Комиссия по ценным бумагам и биржам, а также целый ряд частных компаний. Контент пострадавших сайтов был заменен изображениями советских красных флагов и антилитовскими лозунгами.[387]
В августе 2008-го военный конфликт между Грузией и Южной Осетией тоже вызвал кибер-атаки на грузинскую сетевую инфраструктуру. Согласно отчету Project Grey Goose,[388] участники двух российских форумов, StopGeorgia. ru и Xakep.ru, «провели значительное количество времени, обсуждая преимущества и недостатки различных видов вредоносных программ, в том числе методов DDoS… Проанализировав методы DDoS, руководители форума представили самые простые и самые эффективные из них. Кое-кто слабо владел этим инструментарием, что позволяет предположить, что многие участники имели лишь низкие или средние технические навыки».[389] От атак пострадало несколько грузинских правительственных сайтов, что вынудило правительство Грузии перейти на хостинги в США. Министерству иностранных дел Грузии пришлось «переселиться» на аккаунт BlogSpot — чтобы иметь возможность распространять информацию в режиме реального времени.[390]
В 2007 году сайт сайт Informacia.ru попал в сферу общественного внимания. Судя по всему, им пользовались и хакеры, и спецслужбы.
Когда в мае 2007 года Солдатов опубликовал в «Новой газете» материал о хакерах-патриотах, хакерское сообщество ответило ему на сайте Informacia.ru. Через два года после этого, в июле 2009-го, сайт Informacia.ru был задействован в скандале вокруг одного британского дипломата. Заместитель британского консула в Екатеринбурге Джеймс Хадсон был вынужден уйти в отставку после того, как лондонский таблоид The Sun опубликовал кадры съемки, где человек, напоминающий Хадсона, запечатлен с двумя проститутками. Видеоролик продолжительностью 4 минуты 18 секунд был впервые размещен на сайте Informacia.ru, это произошло б июля. Оттуда он перекочевал в екатеринбургскую «Комсомольскую правду», а потом — на сайт Life, ru. Газета The Sun опубликовала свой материал 9 июля — и в тот же день Хадсон подал в отставку.[391] Каким образом скандальное видео попало к владельцам сайта Informacia. ru, точно не известно. В России существует давняя традиция использования компромата, однако против дипломатов это оружие применяется крайне редко.
В то же время именно этот способ использовался КГБ во времена Холодной войны.
Спустя месяц героем похожего видео стал американский дипломат Кайл Хэтчер: материал опять был опубликован на сайте Informacia.ru, а затем перепечатан «Комсомольской правдой». На сей раз добиться отставки дипломата не удалось: за него вступился посол США, ФБР провело расследование и заявило, что запись фальшивая. Госдепартамент назвал видео монтажом, включающим в том числе и реальные кадры: «Г-н Хэтчер стал жертвой клеветнической кампании в российской прессе и в Интернете, предпринятой с целью дискредитации его личности и деятельности, — сказал пресс-секретарь Госдепартамента Иэн Келли. — Мы осуждаем такого рода клеветнические кампании».[392]
Сайт Informacia.ru еще до этого был известен своими связями со спецслужбами. Известный деятель правозащитного движения, бывший советский диссидент Сергей Григорьянц рассказал нам, как к своему великому удивлению нашел в собственной биографии, опубликованной на этом сайте, кое-какие детали, которых нет в открытых источниках.
В 2008 году то же сообщество, которое когда-то создало Anticenter.org, запустило новый сайт — Antiterror.tv. Его владельцы хвастались, что закрыли 200 сайтов и выследили интернет-адреса 100 авторов незаконных сайтов, передав их впоследствии в ФСБ. Антитеррористическая риторика лишь подтверждала, что патриотические хакеры вышли на передовую линию в кибер-войне.
Позволив хакерам-патриотам вести киберборьбу с враждебными сайтами, спецслужбы сумели остаться в стороне. Кроме того, тот факт, что профильное подразделение ФСБ — бывший третий главк ФАПСИ — никак не связано с деятельностью хакеров-патриотов, имеет дополнительные преимущества. Уже несколько лет Россия настаивает на подписании международного соглашения о неприменении кибероружия. Лоббированием соглашения занимается Институт проблем информационной безопасности МГУ, который возглавляет помощник секретаря Совбеза Владислав Шерстюк, бывший глава ФАПСИ и третьего главка. США отказываются подписывать соглашение, что позволяет российским силовикам еще и обвинять американцев в лицемерии.
383
Солдатов А. Террор: оценка угрозы // Большая политика. — 2006. Апрель. Доступно на сайте Agentura.ru.
384
Bright A. Estonia accuses Russia of «cyberattack» // Christian Science Monitor. — 2007. 17 мая.
385
Эстония не нашла след Кремля в атаках хакеров // www.lenta.ru (со ссылкой на РИА Новости). — 2007. 6 сентября.
386
Greenberg A. When cyber terrorism becomes state censorship // Forbes. — 2008. 14 мая.
387
Pro-Russian cyber attack hits Lithuania: Regulator // Agence France-Presse. — 2008. 30 июня.
388
Project Grey Goose (Проект «Серый гусь») — инициатива по анализу открытых источников, запущенная 22 августа 2008 г. группой специалистов и академиков в области интернет-безопасности с целью анализа кибер-войны, которую вели российские хакеры против грузинских сайтов.
389
Russia/Georgia cyber war — findings and analysis (предоставлено авторам Рафалем Рогожинским) // Project Grey Goose: Phase I Report — 2008. 17 октября.
390
Danchev D. Coordinated Russia vs Georgia cyber attack in progress // ZDnet. — 2008. 11 августа.
391
Maplas A. British diplomat quits amid sex tape scandal // The Moscow Times. — 2008. 10 июля.
392
ABC News, U.S. protest Russian «sex tape» used to smear American diplomat // ABC News. — 2009. 23 сентября; Hatcher K. U.S. complains to Russia about «sex tape» smear campaign against American diplomat // Huffington Post. — 2009. 23 октября.