Security Lab

О пользе «Кавказцентра»

О пользе «Кавказцентра»

Неужели сайт нельзя окончательно закрыть? Наблюдая за этим циклическим процессом, через некоторое время вдруг замечаешь некие странности и вдруг понимаешь, что, собственно не всё так просто в этим мире – никто всерьез не собирается окончательно добить этот портал, а вот ситуация «вечногонимого сайта» устраивает абсолютно все действующие стороны.

 Вряд ли существует в мире хоть один сайт, который вызывал бы в России большее возмущение, чем сайт чеченских бандитов www.kavkazcenter.com. По крайней мере, едва ли кто-либо из вас вспомнит случай, чтобы российский МИД так упорно годами преследовал любой другой Интернет-портал, гоняя его по разным странам, периодически добиваясь успеха и закрывая. Русскоязычные хакеры самых разных способностей отрабатывают на нем свои навыки, регулярно уводя его «в даун». Однако бандитский портал, щедро финансируемый сепаратистами, опять воскресает в других странах, являясь своеобразным индикатором того, что в этой стране отношение к России, мягко говоря, могло бы быть и лучше.

Неужели сайт нельзя окончательно закрыть? Наблюдая за этим циклическим процессом, через некоторое время вдруг замечаешь некие странности и вдруг понимаешь, что, собственно не всё так просто в этим мире – никто всерьез не собирается окончательно добить этот портал, а вот ситуация «вечногонимого сайта» устраивает абсолютно все действующие стороны.

Давайте чуть подумаем – на кого рассчитан этот портал? Однозначно – на жителей России, западной аудитории он на фиг не нужен – только как мелкий повод подразнить Россию. Влиять на зарубежные правительства трудно, на иностранные компании еще труднее, но вот закрыть российским провайдерам этот портал для России – легко, работы менее чем на час и все – кавказцентр через пару месяцев умрет за ненадобностью.  Попросим мнение специалиста:

Сева Глущенко:

«Есть простой и действенный метод, он называется полной изоляцией и весьма просто реализуется технически: провайдеры либо ставят IP-фильтры, отрезающие связность к хостинг-площадке КЦ, либо поднимают собственные зоны DNS с именем kavkazcenter.*, которые ведут в никуда, либо и то, и другое. Это бескровный метод, он не отнимает ничьих ресурсов, не противоречит даже нашему закону «О связи», и я думаю, многие провайдеры поддержали бы такую акцию, тем более что накладные расходы на её поддержку в этом случае - 5 минут работы технических специалистов… Объектом деятельности такого сайта являются жители России, а в рамках России глобализовать недоступность сайта - элементарная задача. Стоит РТК, ТТК, Экванту и Соваму на внешних каналах выставить фильтр - и прощай, КЦ! Ну а подмена DNS на адрес сайта, скажем, как раз акции протеста дополнит информационную картину».

Почему же за многие годы «борьбы с рупором сепаратистов» никто в МИД, ни в правоохранительных службах, ни, в конце концов, в правительстве, не сделал этой элементарной вещи? Значит, это совсем не нужно!

Смотрим дальше – хакеры «клали» этот сайт десятки раз самыми разными способами (однозначно нарушая при этом российские и не только законы). Российские спецслужбы внимательно отслеживают этот сайт, его спонсоров, посетителей, их действия. Все действия хакеров, без сомнения, изучены, практически гарантировано определены конкретные личности. Но вы слышали хоть раз о расследовании или привлечении кого-либо к ответственности? Нет!? А почему? Понятное дело, спецслужбы никого и не собираются отлавливать, но вот действия и методы информационной войны их очень интересуют. Не удивлюсь, если кто-то будет защищать вскоре диссертацию по теме «Ведение информационной войны в XXI веке – по материалам кавказцентр».

Опять приведем мнение Севы Глущенко:

«Любая деятельность по взлому и урону противозаконна. При этом мне вполне очевидно, что наши власти, даже если формально объявят противозаконность этой акции, вряд ли будут ей мешать, ибо в электронной войне очень просто что-нибудь не найти, стоит только захотеть. Досадно, что организаторы акции не понимают или не хотят понимать, что их деятельность помимо урона, наносимого хостингу КЦ, наносит по дороге урон тем, чьи ресурсы используются в этой атаке, и лично мне лозунг "на войне как на войне" в данном случае видится глубоко неуместным».

Теперь давайте рассмотрим вопрос – а кто собственно, ломает сайт? Действия скоординированы, требуют многого времени. Создается впечатление, что ломать этот сайт – основная работа некой группы людей, хорошо оплачиваемая и, я бы так выразился, «легальная». Т.е. хакеры каким-то образом абсолютно уверены, что им за взлом ничего не будет. Для работы спецслужб это выглядит слишком поверхностным и публичным - даже не стану аргументировать. Для частной инициативы хакеров - слишком организованным. Я имею в виду не техническую организованность, а слишком четко выверенную пиар и идеологическую сторону. Рассмотрим что сами хакеры пишут:

Чего стоит хотя бы пункт 2 из правил форума проекта (цитируем как есть):

«Основное, что должны помнить участники форума, что терроризм не имеет национальности. Наша цель - борьба именно с терроризмом, а не с чеченцами или американцами, русскими или латышами. За попытку розжига расcовой вражды - бан. Оскорбления по национальному признаку - бан»

Явно установочная фраза, кто-то серьезно прорабатывал идеологическую сторону проекта. Этот абзац интересен еще вот чем: он содержит всего 1 орфографическую ошибку (<расовой> пишется с одной буквой <с>), тогда как с пунктуацией все в порядке. Текст набивали в <Блокноте> или иной программе, где нет спеллера, не сделав при этом ни одной другой ошибки. Единственная сделанная ошибка как раз допустима для человека хорошо знающего правила орфографии.

Еще более интересный абзац с точки зрения языка:

«Our weapon is our technical knowledge, computers, and high technology. Our mission is to deactivate the terrorist website www.kavkazcenter.com and all of it's faces: kavkaz.tv, kavkaz.uk.com, kavkaz.org.uk, kavkazcenter.com, kavkazcenter.net, kavkazcenter.info. This is a war and in war all means are acceptable. To accomplish this patriotic mission we have united all of our power, means and efforts. More importantly we have united an group of people from all over Russia, Ukraine and the former USSR that have begun working simultaneously and competently in order to destroy this terrorist portal»

Это английская версия следующего текста:

«Наше оружие - это техническая грамотность, компьютеры и технологии. Наша цель - уничтожение сайта террористов www.kavkazcenter.com и всех его зеркал:

kavkaz.tv, kavkaz.uk.com, kavkaz.org.uk, kavkazcenter.com, kavkazcenter.net, kavkazcenter.info. Это война и на ней действуют законы военного времени! Для воплощения данной патриотической идеи мы объединили все наши силы и средства, а самое главное - создали сплоченную команду из людей со всей России и стран СНГ, которая слаженно одновременно начала работать над уничтожением этого портала террористов».

Английский средний, писал явно не носитель и, как бы это сказать... человек не часто <бывающий в языке>, то есть он чаще пишет по-английски, чем читает, иначе использовал иные, более принятые в англоязычных странах слова и выражения, но одна вещь просто режет глаз - второе предложение: <зеркала> (сайта) по-английски будет <mirrors>, а никак не <faces>! Покажите мне хоть одного хакера, который этого не знает!!!

Вообще вся фраза должна звучать так: Our goal is to shut down the terrorists ' website www.kavkazcenter.com and its mirrors. Согласись, для хакера естественнее использовать <shutdown>, а не <deactivate> ;) В то же время это и не машинный перевод, иначе не была бы сделана ошибка - <it's> вместо <its>.

К чему я веду? К тому, что концы с концами не сходятся.

Пока я говорил о том, что лежит на поверхности и доступно любому глазу. При общении с людьми получаешь следующую информацию: акция организована одной из «провинциальных» российских команд политтехнологов. Вероятно, таким образом, они обкатывают одну из столь любимых ими технологий “социального программирования”, отрабатывают какой-то полученный сверху заказ или еще только рассчитывая получить заказ, имитируя <инициативу снизу>. Т.е., грубо говоря, - политтехнологи, которые используют хакеров в качестве подрядчиков. Кто именно эти хакеры - не очень интересно, но они фигуры не первой категории.

Теперь вопрос о людях, ведущих этот скандальный сайт. Тоже все легко – чем больше его будут гонять, закрывать и ломать, тем больше они получают денег от чеченских эмиссаров «на борьбу с Россией». Если вдруг сайт перестанут ломать, то поток денег иссякнет, а это администрации не нужно. Иногда, честно говоря, создается впечатление, что периодически когда долго сайт никого не интересует, они сами «кладут» свой сайт,  чтобы повысить интерес к себе и поднять вопрос о дополнительном финансировании.

Что же получаем в итоге: хакеры тренируются, ломают сайт в свое удовольствие, российский МИД гоняет «враждебный сайт» по разным странам, дипломаты ведут трудные переговоры, получают зарубежные командировки, деньги. Политтехнологи получают заказы, деньги и успешно отрабатывают их, совершенствуя свои технологии. Эмиссары боевиков собирают деньги на «борьбу», не забывая и про «себя любимых». Администрация сайта ведет небедное существование и очень старается, чтобы их сайт периодически ломали, получает деньги. Российские власти могут закрыть этот портал за полчаса раз и навсегда закрыть этот портал, но предпочитают этого не делать, так как российский народ наблюдает за регулярными взломами бандитского сайта и активно радуется каждому успеху. 

Все довольны?

Сергей Харитонов

Антивирус для мозга!

Лечим цифровую неграмотность без побочных эффектов

Активируйте защиту — подпишитесь