Security Lab

Кто такие Cyber Underground Community?

Кто такие Cyber Underground Community?

В этом материале я хочу рассказать о таком неоднозначном социальном феномене, как “андеграунд-сообщество борьбы с кибертерроризмом”. Скажу сразу, что материал, представленный на ваш суд, не всеобъемлющ: за время, прошедшее с момента открытия ресурса peace4peace, было собрано как множество вопросов, так и ответов на них. Так что в рамках одной только статьи охватить их всех не представляется возможным.

В этом материале я хочу рассказать о таком неоднозначном социальном феномене, как “андеграунд-сообщество борьбы с кибертерроризмом”. Скажу сразу, что материал, представленный на ваш суд, не всеобъемлющ: за время, прошедшее с момента открытия ресурса peace4peace, было собрано как множество вопросов, так и ответов на них. Так что в рамках одной только статьи охватить их всех не представляется возможным.

 Первый вопрос, который обычно занимает читателя, - кто они? На данный момент существуют уже 3 ресурса рассматриваемой тематики - это взбудораживший умы peace4peace.com, недавно появившийся cyberantiterror.com и показательный anticenter.org.

О первом из них общественность узнала из статьи “Русскоговорящее хак сообщество объявляет войну террористам” появившейся 19 октября 2005 г. на IT-портале SecurityLab. В статье было сказано следующее: “Наша задача - уничтожать ресурсы, ведущие террористическую пропаганду и преднамеренно искажающее факты”, а также: “Наше оружие - это техническая грамотность, компьютеры и технологии.”. Пояснили, что фронт peace4peace открыт как следствие “циничных сообщений на ресурсе Кавказ-Центра, ставящих с ног на голову произошедший теракт в Нальчике, называющих захватчиков - освободителями, а местные избранные власти – оккупантами”, но ничего не было сказано о том, кто же эта “неизвестная группа единомышленников ”.

 Панику, царившую в среде журналистов компьютерных СМИ, было сложно с чем-то сравнить. С одной стороны, все форумы рунета забиты сообщениями посетителей, поддерживающих новое движение, а, с другой стороны, цивилизованного журналиста за симпатии такого рода никто по голове не погладит.

Пока акулы пера хранили молчания (опыт подсказывает, что нагнетаемые ситуации быстро рассасываются), их менее цивилизованные коллеги бросились писать на злобу дня. Никого не смутило то, что авторские реконструкции не очень-то стыковались с уже известными фактами, и дружный хохот форумчан публикующих изданий стал наградой для графоманов.

Например, некий Сергей Харитонов в своей статье “О пользе Кавказцентра” провёл целый морфологический анализ сообщения peace4peace. Сравнив русскую и английскую версии текста он пришёл к выводу, что акция организована одной из «провинциальных» команд политтехнологов, которые таким образом хотят завоевать себе “место под солнцем”. Сказать, что это сообщение было поднято на смех, значит не сказать ничего. Единственное польза для читателя оказалась в том, что, пользуясь методом автора, он смог обоснованно предположить, что автор недавно закончил филфак и сделал попытку применить свои знания на практике.

Однако и сам Кавказ-Центр вырос не на пустом месте. Вода камень точит, и обилие таких статей преследует только одну цель – скептически настроенный читатель, запутавшийся в разных трактовках одного события, вынужден всё-таки выбрать одну из версий. Выбрав же версию, он теряет интерес к событию, как к уже объяснённому. Что и требовалось реализовать пресловутым политтехнологам (совсем другой стороны) на практике.

 Почему-то никто не хочет замечать, что peace4peace.com появился не только как реакция на “события в Нальчике”, но и как реакция на закрытие ресурса mediactivist.ru, который ещё 14 октября 2005 г начал акцию «Заткнем рот «Кавказцентру» и пособникам террористов!».

 Я не буду останавливаться, на “Медиа Активисте” подробно. Тем более, что суть проблем, возникших у этого ресурса, подробно изложена на нём самом, а предмет нашего разговора связан с ним только в том смысле, в каком молоток связан с забитыми гвоздями. Гвозди, как известно, можно забивать самыми разными инструментами.

 Сложно поверить, но мы действительно имеем дело с самоорганизацией масс. В сети Internet нет партий (хотя существуют их представительства в виде сайтов), нет правительств (их сайты ещё менее значимы), нет никаких границ и административных делений. Грубо говоря, Internet есть везде, куда IT-специалисты положат кабель. Поразмыслив над этим, читатель поймёт, что нелепо требовать от Правительства правовой деятельности там, где у него нет и не может быть никаких рычагов воздействия. Повторяю: сеть, в отличии от государств, не имеет границ. Поэтому Россия и, например, Литва будут регулировать только «свой» Internet и только в «своём» правовом пространстве. Они могут перекрыть его целиком для своих граждан, и это – их максимум. Эффективная регуляция Internet каким бы то ни было международным правом была бы возможна только в случае существования «мирового государства», в такой же степени свободного, как сама сеть. Вероятность достижения человечеством подобной модели существования (в обозримом будущем) я оставляю в качестве «домашнего задания» для пытливого читателя.

 В то же самое время, неверным было бы считать, что в Internet вовсе не существует никаких сил, регулирующих его развитие. Такие силы несомненно есть, и на деле они многократно подтверждали свою эффективность. Я говорю о сообществах (от англ. community), чья роль всё ещё остаётся недооценённой. В качестве примера можно вспомнить нашумевший скандал с корпорацией SCO. Многие грамотные IT-специалисты сочли нужным принять участие в атаке на сайт корпорации, решившей, что она может заявить свои авторские права на плод коллективного разума – ОС Linux. И это поставило под угрозу само существование корпорации, хотя и создало ей немалую рекламу.

 Возможно, стоит вспомнить и о том, что само существование Internet в его нынешнем качестве есть результат действий множества локальных групп пользователей или сообществ, ищущих разные пути для достижения одной цели. Сообщество подобно стихии, оно полностью децентрализовано и не имеет аппарата управления (если не считать такими аппаратами комитетов, состоящих из отцов-основателей, но даже их полное самоустранение не меняет ничего: сообщество действует по принципу цепной реакции, достаточно небольшого посыла – и маховик тронулся). Огромный опыт в саморегуляции такого «стихийного хаоса» наработан сообществами OpenSource, FreeBSD, Mozilla Foundation и сотнями других. Это те силы, которые успешно конкурируют даже c корпорацией Microsoft, в обход ее явно геополитически окрашенной стратегии. Любой сведущий IT-специалист скажет вам, что пользуясь только решениями этой корпорации Internet не смог бы стать тем, чем он является сейчас.

 Сообщество Cyber Underground Community образовалось не на пустом месте, почва для его возникновения была подготовлена загодя. Сегодня сеть представляет из себя и сферу столкновений полярных интересов, и носитель чудовищных финансовых потоков. Например, только суммарный оборот on-line магазинов в США составляет 220$ млн. в день. На уровне корпораций и крупных хостингов счёт идёт уже на десятки миллиардов долларов. Террористический сайт может быть выгоден так же как, торговля наркотиками. Например, провайдеры в Санкт-Петербурге считают, что террористические сайты будут всегда - они слишком выгодны для провайдеров. Некоторые из них в погоне за прибылью могут закрывать глаза на содержание сайтов.

Если правда, что любое действие рождает противодействие, то сообщества – самое эффективное средство для чистки авгиевых конюшен Internet, и к тому же самое цивилизованное. Именно это поняли отцы-основатели C.U.С., когда решились на открытие фронта борьба с террористами в Internet-пространстве. Отрадно, что идея организации IT-специалистов в специализированное сообщество принадлежала русскоязычным гражданам. Многие из участников сообщества сейчас заявляют: “Это хобби такое – гробить сайты террористов и сервера коррумпированных хостингов”. Поэтому неправы оказались те “акулы пера”, о которых мы говорили в начале статьи: это явление уже не рассосётся.

Сообщество разнообразно в выборе средств. Например, закрытие сайта http://chenetworld.com, содержавшего на главной странице текст: “Чеченцы будут мстить в Интернете, в реале, даже в гробу мы будем мстить за всё. Ничто не останется без ответа. Аллаху Акбар!” - было осуществлено массовым написанием писем-жалоб провайдеру. Провайдер оказался русским, что не исключало возможность коллективного иска с привлечением к ответственности по ст. 205, 212 и 213 УК РФ в случае отказа, и достаточно вдумчивым, чтобы правильно отреагировать на письма возмущённых пользователей. Если вы видите сайт, содержащий призывы к джихаду, напишите жалобу его хостеру!

 Но что вы предложите делать с хостингом TurkTelekom, принадлежащим Мовлади Удугову с 2003 г. и являющимся площадкой для множества протеррористических ресурсов, включая Аль-Кайду? Что делать с литовским хостингом ELNET, на который не действуют ноты протеста МИД РФ, ссылки на международное право, а действует только решение Второго участкового суда Вильнюса? Немецкий провайдер Udo Schneider отвечает ещё проще: “Мы предоставляем и будем предоставлять нашу площадку любому радикальному сайту, чья позиция отличается от позиции русских “демократических” властей. Не издевайтесь над нашей нравственностью. На наше счастье, наши сервера слишком далеко от Вас”.

 В тот момент, когда вы читаете эту статью, в Internet уже начало распространятся программное обеспечение, позволяющее атаковать сетевые инфраструктуры террористов любому пользователю. Это не вирус, не spyware, принцип действия программы таков, что атака неотразима в обычных условиях, поскольку использует в своей работе проколы, сделанные ещё первыми архитекторами сети. Другими словами, пока есть Internet, эта программа будет работать. Программа не распространяется сама, подобно вирусу, и не передаёт с компьютера пользователя никаких данных. Деятельность программы легко проверяется любым межсетевым экраном. Тело программы стойко к внесению изменений, и в то же самое время она легко переносима на любую платформу. Сила программы в том, что она будет запущена каждым пользователем, который помнит о том, что террористы сделали в Грозном, Беслане, Нальчике, Москве, Нью-Йорке, Мадриде, Лондоне и других мирных объектах по всему миру. Пользователю, имеющему соединение с Internet, достаточно запустить такую программу в начале рабочего дня перед чашкой утреннего кофе и свернуть её окно. Программа в ходе своей работы даёт полную статистику о тех ресурсах террористов, которые уже легли под тяжестью распределённой атаки, и тех, которые ещё живы. Можно оценить и свой собственный вклад в борьбу.

 Я привёл оценку одного из радикальных средств сообщества, потому что уверен: сколь бы не были велики средства, зарабатываемые террористическими фондами, и они истощатся, когда придётся платить за трафик, суммарно создаваемый эмигрантами из Миннесоты, бухгалтерами из Рязани и тысячами других пользователей Internet. На 2005 год с русских хостов (только территория России) в Internet выходят порядка 15 млн. человек. Очевидно, что у сообщества есть резерв.

 Сообщество уже имеет фонды поддержки проектов, а поступающие в них средства идут на содержание собственных ресурсов и так называемого бот-нета: специализированной сети компьютеров, атакующих ресурсы террористов. Это очень эффективный метод, ведь каждый раз, когда фонд наполняется деньгами и покупаются очередные 1000 аккаунтов, хостеры террористических ресурсов несут колоссальные убытки, а сами ресурсы не доступны от недели и дольше. А значит, тем меньше у террористов денег на подготовку очередного теракта, тем меньше кандидатов в шахиды прочтут «руководство шахида», «джихад как обязанность мусульманина» и другие похожие материалы.

 Как уже, наверно, стало понятно читателю, я симпатизирую Cyber Underground Community. Прочитав массу нелепостей и оценив по достоинству их авторов, я решил посмотреть первоисточники шума, зарегистрировался на форумах, и... Мне пришлось сделать вывод об абсолютной аполитичности движения, а также пересмотреть свои взгляды на возможность активного выражения гражданской позиции IT-специалистами. Конечно, я с первого взгляда распознал Community, но понимание того, что это не очередные игроки - ролевики, пришло не сразу. Сегодня сосредоточенность усилий и особый IT-подход выражены куда более ярко: на заглавных страницах сайтов сообщества организован мониторинг состояния террористических ресурсов. Существует статистика, отображающая работоспособность сайтов-целей в виде графиков, проводятся голосования по актуальным вопросам, существуют и многие другие сервисы. Когда я впервые посетил сайты C.U.C. - ничего этого не было. Отмечу, что за псевдонимами активистов обнаружились серьёзные специалисты в области безопасности, даже директора IT-компаний, легко идущие на контакт и остроумно отвечающие. Это не может не радовать. Потому что Cyber - это IT, Underground - это децентрализованность, Community - это любой человек, согласный с идеей. Той идеей, что «конюшням Internet» нужен свой Геракл, и лучше, если этим Гераклом окажется общество, коллективное сознательное, а не государство.

В статье использованы материалы:

1. “Наша задача” (http://peace4peace.com)
2. “Русскоговорящее хак сообщество объявляет войну террористам” (http://www.securitylab.ru/news/241218.php)
3. “О пользе «Кавказцентра»”
(http://www.securitylab.ru/opinion/241420.php)
4. “Анализ содержания протеррористически направленных сайтов”
(http://www.cyberantiterror.com/articles/1.html)
5. ”Устав ООН: Действия в отношении угрозы миру”
(http://www.un.org/russian/documen/basicdoc/charter.htm#chapt7)
6. “Провайдеры: террористические сайты слишком выгодны”. ИА Regnum (http://www.regnum.ru/news/333026.html)
7. “Вставай, страна огромная!” Виктор Захарченко; Internet.Ru
(http://www.internet.ru/index.php?itemid=12701)
8. “Обойдёмся без хакеров” Российская Газета
(http://www.rg.ru/2004/09/14/hakery.html)

          Евгений Соболев

Наш канал горячее, чем поверхность Солнца!

5778 К? Пф! У нас градус знаний зашкаливает!

Подпишитесь и воспламените свой разум