This blog (retired) is about Estonia's coverage in the
Western press and mainly contains excerpts as well as
full translations of select pieces into Russian.

среда, июня 20

Кибератаки, vol 7


"Кибернетическая битва против Эстонии" (Le Nouvel Observateur, Michel de Pracontal)


Первая сетевая война. Балтийская республика - жертва загадочных хакеров

Администрация, банки, школы... Поражены все ее сайты. И нейтрализованы. Подозреваемые: Россия и ее бывшее КГБ.

От нашего специального корреспондента в Таллинне, Мишеля де Праконтал (Michel de Pracontal).

В маленьком бюро, расположенном на пятом этаже коммерческого здания в центре Таллинна, столицы Эстонии, Хиллар Аарелайд (Hillar Aarelaid) командует армией нового типа. Его солдаты? Компьютеры, мудро мурлычущие на ламинатных столах. Его оружие? Антиспамовские, антивирусные и прочие программы виртуальной защиты. Его поле битвы? Веб. Этот 39-летний эксперт по информационному пиратству руководит "CERT" - командой реагирования на чрезвычайные компьютерные происшествия, задачей которой является обеспечение работы эстонского интернета. Начиная с 27 апреля Аарелайд и его электронные солдаты были на передовой: многочисленные атаки, происходящие в значительной мере с российских сайтов, посеяли панику в сети малого балтийского государства. Москва уверенно отрицает любую связь своего правительства или своей главной секретной службы, ФСБ (наследницы КГБ). Однако определённая часть эстонских обозревателей уверена, что Россия запустила против их страны первую кибервойну в истории!

Конфликт начался на улице, подпитанный напряжением, существующим между Эстонской Республикой и ее русским меньшинством. Наследие советского периода - община в составе 320 000 человек - от общего населения в 1,3 миллионов, остаётся плохо проинтегрированной. Половина из них не имеет эстонского гражданства. Каждый год, манифестации организованы в преддверии 9 мая, годовщины окончания военных действий в 1945, которую русские называют «праздник победы» (который соответствует нашему 8 мая). В Таллинне, манифестанты собирались вокруг Бронзового Солдата, монумента во славу Красной Армии, означающего окончание Второй Мировой Войны. В этом году собрания приняли довольно агрессивный характер - ностальгирующие по «Великой России» выражали свою озлобленность по отношению к Эстонии. 26 апреля, манифестация опустилась до беспорядков. Один молодой человек был зарезан в кафе, магазины и отделы полиции подверглись вандализму, сотни человек были арестованы. На следующий день, битва перешла в веб. В 22 часа 30 минут уровень трафика в эстонском интернете резко возрос: волна спама накрыла сервера президента и министерств. Сайт Партии Реформ, лидера правящей коалиции был обезображен фальшивым сообщением премьер-министра Андруса Ансипа (Andrus Ansip), в котором он извиняется перед русским населением. Тысячи фальшивых сообщений перегрузили сеть. В течении последовавших двух недель виртуальные атаки погрузили в молчание правительственные сервера и заставили два крупнейших банка закрыть онлайновое обслуживание.

«Ранее уже был конфликты, перешедшие с улицы в интернет, например тот, который последовал за напряжением в отношениях между Индией и Пакистаном в 2003, или ситуация с карикатурами на Магомета», - комментирует Хиллар Аарелайд. «Что является новым, так это большой набор целей: все правительственные сайты, главные банки, газета, несколько школ... был затронут даже форум, где люди сравнивали свои автомобили!» На интернет-странице сайта carsound.ee 5 мая появились фотографии, прославляющие Красную Армию и комментарий: «From Russian hackers with love». Ряды нападавших включали в себя «от детей, которые использовали личные компьютеры и до профессиональных хакеров», - указывает Аарелайд. Первые нападения использовали программу, называемую "ping", загружающую сервер ненужными запросами. Согласно Аарелайду, на русскоязычных форумах были помещены объяснения, как ее использовать и какие адреса выбирать в качестве цели. Это первое, технически несложное нападение было легко отразить. Начиная с 28-го Аарелайд и его коллеги испытали вторую волну атак, намного более сложную: она представляла собой попытку затопить сервера потоком сообщений, которые посылали тысячи компьютеров. Специалисты говорят об «атаке Ddos» - «distributed denial of service» - задачей этого маневра было превратить являющийся целью сайт в недоступный. Компьютеры, используемые для атаки Ddos были захвачены пиратами без того, что бы об этом знали их пользователи. Внешне они работают нормально, однако заражены вирусом - «троянским конем» который позволяет хакеру или группе хакеров управлять ими. Один пират может управлять тысячами компьютеров «зомби» которые, при получении простой команды, начинают бомбардировать являющийся целью сайт бессмысленными сообщениями. Захваченные компьютеры составляют ботнет - секретную сеть, которая может охватывать всю планету. Это делает идентификацию врага очень сложной. Команда "CERT" рассказала, что согласно точкам происхождения атаки они включали адреса в Канаде, США, Вьетнам, Египет... Перед лицом подобной агрессии со всех сторон, Аарелайд обратился за помощью к своим коллегам, специалистам по защите сети в Финляндии, Швеции, США, Франции и других странах. Благодаря этому международному сотрудничеству стало возможным остановить атаки. Хотя вредоносные сообщения приходили отовсюду, русские хакеры не опасались признаться в своих злых делах. Один из их сайтов предлогал программу «специально для нападения на эстонские сайты».

Была ли эта операция организована Москвой? «Я не могу ответить», говорит Хиллар Аарелайд. «Как в случае с лесным пожаром, трудно определить, было ли это поджогом или нет. Одна вещь ясна: целью была вся Эстония». Сильвер Мейкар (Silver Meikar), юный депутат Партии Реформ, специалист по информационным технологиям, лично убеждён в ответственности российского государства: «Для того, что бы использовать ботнеты, нужно использовать услуги пиратов, которые ими управляют», - объясняет он. «Нужна организация, финансирование, связь с криминальной средой. Но нагляднее всего является то, что в начале мая произошла третья атака, очень мощная и концентрированная, которая превосходит обычные средства чёрного рынка. Она требовала большой координации и больших средств, чем те, которыми обладают известные ботнеты». Мейкар оценивает, что манифестации на улицах и нападение в вебе планировались долгое время с целью дестабилизации балтийской республики: «согласно информации секретной полиции, целью являлось создание хаоса 9-го мая. Эстония замолчала бы в вебе, в то же самое время масштабные беспорядки вспыхнули бы на улицах. Этот план провалился, отчасти благодаря международному давлению и поддержке, политической и технической, Европейского Союза». Эти заявления надо доказать. Верно то, что один из АйПи адресов, использованных нападавшими находился в службах российского правительства, однако, согласно финскому эксперту Микко Хиппонену (Mikko Hyppönen), «им мог воспользоваться кто угодно». Эстонские источники также называют пирата, который использовал псевдоним «Alexbest» и относился к ФСБ. Опять--таки, доказательства отсутствуют. Жосе Назарио (Jose Nazario), эксперт американской фирмы "Arbor Networks", которая наблюдает за информационными пиратами по всему миру, проанализировал нападение на Эстонию. Сеть "Arbor" зафиксировала 28 нападений Ddos против эстонских сайтов в ходе двух первых недель мая, достигших мощного пика 8 и 9 мая. Согласно Назарио, было замешано несколько разных ботнетов, однако это не позволяет исключить коллективный план: нападавший мог изменять тактику в ходе нападения, что бы проникнуть сквозь противостоящую ему оборону. «Как бы то ни было, кибератаки проявили себя в качестве эффективной формы протеста, пусть они и не парализовали страну», - считает Назарио. «В будущем правительства станут воспринимать виртуальную угрозу серьёзней, чем еще несколько лет тому назад.» Эксперты НАТО, которые приехали в Таллинн, не пришли к какому-либо определённому выводу. Согласно Пеетеру Марвету (Peeter Marvet), журналисту и знатоку кибертехнологий, «мы скорее всего имеем дело с партизанской, а не настоящей войной». В любом случае события вызвали сильные эмоции в стране, где, как говорит Марвет «выход в интернет рассматривается почти как право человека».

Эстония, независимая с 1991 года, совершила прыжок из коммунизма в открытую экономику, основанную на онлайновых услугах. Попадая в кафе или ресторан в Таллинне, обычно можно видеть клиентов, кушающих и работающих на своих переносных компьютерах, подсоединённых к "wi-fi". Три четверти населения совершают свои банковские операции по интернету благодаря электронной карте определения личности с чипом, обеспечивающим безопасность транзакции. Через интернет покупаются билеты в театр и на трамвай и заказывается пицца. Граждане могут избирать своего президента и депутатов в онлайне, не выходя из дома. Страна настолько опутана кабелями, что очень чувствительна к кибератакам. Несмотря на то, что сигнал тревоги замолчал, Хиллар Аарелайд остаётся озабоченным: «Могло быть и хуже! Тем, кто совершает все покупке в онлайне угрожает риск лишиться базовых товаров. В наши виртуальные времена нам снова нужен магазинчик на углу, где можно было бы купить хлеб, молоко, сигареты и даже бумажную газету...»

Ссылки:

Le Nouvel Observateur. Cybercombat contre l'Estonie. Michel de Pracontal. Jeudi, 14 juin 2007.

Комментариев нет: