Новый цифровой мир
Шрифт:
Арест основателя WikiLeaks Джулиана Ассанжа в декабре 2010 года вызвал возмущение во всем мире, особенно у политических активистов, хакеров и специалистов-компьютерщиков, уверенных, что обвинения в изнасиловании имеют политическую подоплеку. Вскоре после этого последовала серия хакерских атак, в частности против компании Amazon, которая отказала WikiLeaks в праве использования своих серверов, и MasterCard и PayPal, прекративших обработку пожертвований в ее пользу.
Эту операцию, официально названную «Месть за Ассанжа», координировала группа Anonymous – объединение хакеров и их сторонников, уже бравшее на себя ответственность за серию шумных DDoS-атак против Церкви сайентологии и других организаций. В ходе операции группа призывала отомстить всем, кто встал на пути WikiLeaks: «Хотя мы не связаны с WikiLeaks, нас объединяют одни цели. Мы выступаем за прозрачность и боремся с цензурой. Попытки заставить WikiLeaks замолчать
Ни WikiLeaks, ни Anonymous не являются террористическими организациями, хотя кто-то может заявить, что хакеры, крадущие и публикующие персональные данные и секретную информацию, вполне могут считаться террористами. Публикации WikiLeaks создали угрозу множеству жизней и нанесли серьезный ущерб дипломатическим отношениям [38] . Дело в том, что после терактов 9 сентября 2001 года становится все сложнее проводить водораздел между безобидными и опасными хакерами (или в нашем случае между хакерами и кибертеррористами). Такие децентрализованные коллективы, как группа Anonymous, явно демонстрируют, как легко могут организоваться и какое влияние на виртуальное пространство оказывать несколько целеустремленных людей, совершенно не знакомых друг с другом и никогда не встречавшихся лично. Речь даже не идет о какой-то критической массе, ведь выдвинуть свои требования может любой технически подкованный человек (скажем, инженер-компьютерщик), способный управлять тысячами компьютеров. Что будет, когда появится больше таких групп? Все ли они будут выступать за свободу слова? Недавние события говорят о том, что стоит подготовиться и к другим вариантам.
38
Если платформы вроде WikiLeaks и группы хакеров имеют дело с информацией, засекреченной различными правительствами, они как минимум занимаются шпионажем или поощряют его.
В 2011 году мир узнал о хакере Comodohaker – двадцатилетнем иранском программисте, по всей видимости, жителе Тегерана. Он отличался от других хактивистов, обычно борющихся с попытками контроля над интернетом со стороны правительства. Как стало известно из его электронного письма в New York Times, наоборот, он считал, что его страна «должна контролировать Google, Skype, Yahoo! и так далее». Comodohaker дал понять, что сознательно мешает работе диссидентов в Иране. «Я взламываю все алгоритмы шифрования, чтобы моя страна могла держать их под контролем», – заявил он.
Если отбросить хвастовство, то Comodohaker действительно смог подделать 500 сертификатов интернет-безопасности, благодаря чему обошел проверку на подлинность сайта и украл конфиденциальную или персональную информацию у ничего не подозревавших жертв. По некоторым оценкам, всего за одно лето в результате его действий была взломана переписка ни много ни мало 300 тысяч иранцев. В качестве своих мишеней Comodohaker выбирал те компании, продуктами которых, как известно, пользуются несогласные с политикой правительства иранцы (Google и Skype), а также те, которым он придавал особое, символическое значение. По его словам, он атаковал голландскую компанию DigiNotar только потому, что в 1995 году в Сребренице голландские миротворцы не смогли защитить боснийских мусульман.
Всего несколько месяцев спустя появился еще один идеологический хактивист с Ближнего Востока. Он называл себя OxOmar, говорил, что живет в Эр-Рияде, столице Саудовской Аравии, и заявлял, что «ненавидит Израиль» и «прикончит Израиль электронным способом». В январе 2012 года он взломал широко известный израильский спортивный сайт и перенаправил его посетителей на другой сайт, где они могли скачать файл с данными о 400 тысячах кредитных карт (по большей части они дублировали друг друга, и общее количество уникальных украденных номеров приближалось к 20 000). OxOmar утверждал, что входит в группировку хакеров-ваххабитов Group-XP, и написал в своем заявлении: «Можно будет повеселиться, увидев 400 000 израильтян, которые выстроились в очередь к банкам и офисам компаний-эмитентов кредитных карт… и услышали о том, что израильские карты
Действительно ли Comodohacker – молодой иранский программист? Правда ли, что OxOmar проводил свои атаки совместно с другой группировкой? Скрываются ли за этими никами конкретные люди или коллективы хакеров? А вдруг кто-то из этих взломщиков – или они оба – выдуманный персонаж, призванный прикрывать какое-то государство? Любой из сценариев может оказаться правдой – в этом-то и заключается проблема кибертерроризма будущего. Поскольку доказать, откуда началась кибератака, крайне трудно, в распоряжении жертвы нападения имеется весьма ограниченный набор ответных мер независимо от того, кто берет на себя ответственность за него. Такая неопределенность добавляет новое измерение для проведения кампаний дезинформации, и не приходится сомневаться в том, что и государства, и отдельные индивидуумы воспользуются этим преимуществом. И будет труднее понять, с кем или с чем мы имеем дело.
Внезапно обретенный доступ к высоким технологиям не превращает автоматически людей с радикальными взглядами в кибертеррористов. Существует барьер в виде необходимых для этого технических навыков, который до настоящего времени препятствовал взрывному росту количества хакеров-террористов. Но мы предполагаем, что этот барьер будет играть все меньшую роль по мере того, как распространение сотовой связи и доступа в интернет, а также недорогих мобильных устройств достигнет таких удаленных уголков планеты, как район афгано-пакистанской границы, африканский Сахель или область в месте пересечения границ трех латиноамериканских стран (Парагвая, Аргентины и Бразилии). Хакерами в развивающихся странах, как правило, становятся самоучки, и если предположить, что молодые люди со склонностью к решению технических задач распределены по миру равномерно, то при наличии времени и доступа в сеть потенциальные хакеры способны получить всю необходимую информацию для того, чтобы отточить свои навыки. Одним из результатов этого станет появление класса виртуальных новобранцев, вполне созревших для вербовки.
В то время как сегодня мы слышим о мусульманах – выходцах из среднего класса, которые живут в Европе и ездят в афганские лагеря подготовки террористов, в будущем может возникнуть обратное движение. Афганцы и пакистанцы будут ездить в Европу, чтобы учиться на кибертеррористов. В отличие от лагерей подготовки террористов с оружейными комнатами, гимнастическими снарядами и полосой препятствий, инженерные лагеря подготовки будут представлять собой несколько ничем не примечательных комнат где-нибудь в Париже или Лондоне, в которых напряженно работают на своих ноутбуках новобранцы – студенты технических факультетов. Полевые лагеря часто видны со спутника; лагеря для подготовки кибертеррористов не отличишь от интернет-кафе.
И террористические группировки, и правительства попытаются привлекать на свою сторону хакеров. Понимая, насколько опытный в техническом смысле персонал повышает их деструктивную мощь, они станут все активнее отбирать инженеров, студентов, программистов и специалистов-компьютерщиков, выращивая следующее поколение воинов киберджихада. Убедить человека стать террористом нелегко, учитывая возможные физические и юридические последствия, поэтому в процессе вербовки по-прежнему важную роль будут играть идеология, деньги и шантаж. В отличие от правительства террористические группировки могут разыграть карту недовольства властью, что усилит их позиции в среде молодых, настроенных против истеблишмента хакеров. Кроме того, решение стать кибертеррористом почти всегда означает меньшую угрозу для здоровья, нежели согласие на мученическую участь террориста-смертника.
Важную роль в том, где именно в мире возникнут кластеры кибертерроризма, сыграет культура. Традиционно самой плодородной почвой для вербовки террористов являлись глубоко религиозные общества с явными элементами радикализма. Так же будет и при подготовке кибертеррористов, особенно после того, как в виртуальном пространстве появятся представители пока не имеющих доступа в сеть регионов. Поведение пользователей в интернете в значительной степени определяется их связями и ближайшим окружением. Мы не думаем, что в обществе произойдут радикальные социальные изменения исключительно из-за появления мобильной связи и интернета. Зато точно появятся новые каналы коммуникации, больше возможностей для сотрудничества, а также больше виртуальных злодеев.