Перша велика кібервійна. Влада йде в наступ
Януковичу зовсім не хочеться повторити долю Мубарака, якого змела збуджена Фейсбуком вулиця
Під час Помаранчевої революції 2004 року, в умовах тотального контролю влади за ЗМІ, опозиція та громадянські активісти чи не вперше перенесли основний акцент агітації та комунікацій в інтернет. Усі зусилля влади влаштувати інформаційну блокаду закінчилися нічим. І Віктор Янукович, що вже було примірявся до президентського крісла, програв.
У грудні 2010 року в Тунісі влада намагалася вгамувати масові безпорядки й акції протесту, однак безуспішно. Опозиційні сили, що координували свої дії через соціальні мережі, перемогли, а президент вже на початку 2011 року мусив піти у відставку.
Події в Тунісі стали каталізатором для масових протестів у Єгипті, де маніфестанти, невдоволені державною політикою, так само зробили соціальні мережі головним засобом зв’язку та поширення інформації. Не витримавши напруги, спочатку у відставку пішов уряд країни, а потім – і президент Хосні Мубарак, який займав цю посаду 30 років.
Значення інтернету під час вуличних акцій сьогодні важко переоцінити. Президенту Віктору Януковичу зовсім не хочеться повторити долю президента Мубарака. Влада врахувала попередній досвід, продемонструвавши здатність вчитися як на чужих, так і на своїх помилках. На боротьбу з українським інтернет-простором кинуто серйозні ресурси.
Останній тиждень провідні українські інформаційні сайти працювали з перебоями. Внаслідок масованої кібератаки зупинялась работа «Української правди» та «Главкому». Хакери начисто знищили українські сервери «Цензор.НЕТ». «Шановні друзі! Цензор.НЕТ частково відновив роботу. На жаль, значна частина інформації не відновлена», - зізнався головний редактор Юрій Бутусов.
Фахівці, які ознайомилися з проблемою, стверджують, що технічний рівень атак настільки високий, що зловмисники практично не лишають слідів. Схоже на те, через вразливі місця сайту хакери завантажують на сервери програму, яка просто знищує збережену інформацію. Паралельно нападники використовують і класичні ddos-атаки, суть яких полягає в штучному перевантаженні сайту, що виводить його з ладу. Але якщо, за словами спеціалістів, організувати ddos-атаки «сьогодні може і школяр, головне – знати, як це зробити, і ресурси», то злам «Цензору» здійснювався спеціалістами високого класу. Коштує така атака дорого, вимагає підготовки та обладнання відповідного рівня.
Хто стоїть за усім цим – достеменно невідомо. Існують небезпідставні підозри, що замовником нападу були представники силових органів, однак безпосереднім виконанням завдання займалися хакери з-за кордону. «Це точно не люди в погонах. У них просто нема ані відповідної кваліфікації, ані розуміння. Та й в Україні таких спеціалістів практично нема. Працювали закордонні фахівці, ймовірно, з Росії», - говорить один із експертів.
«Однозначно стверджувати, хто за цим стоїть, неможливо. Можна тільки сказати, що ці люди не зацікавлені в тому, щоб та хвиля мережевої активності, яка розпочалася в останні дні, почала набирати обертів. Напевно, були наперед розроблені якісь запобіжники. Можливо, деякі проблеми з безпекою в інтернет-ресурсах (які зазнали атак, – «Главком») були знайдені раніше, але їх не «засвічували», тримали до слушного моменту. І я думаю, що поки що це тільки початок», - сказав «Главкому» експерт з цифрового маркетингу Максим Саваневський.
Атаковані сайти об’єднує одна спільна риса: демонстративна прихильність до євроінтеграційного курсу України та активне висвітлення подій Євромайдану. Відтак в силу вступає принцип давньоримського права «шукай, кому вигідно», який приводить нас прямісінько до тих, на кого спрямований наступ учасників акцій протесту – української влади.
Ці хакерські атаки відкрили ще один фронт кібервійни, яку влада веде проти прихильників євроінтеграції з моменту її відмови виконати усі необхідні для підписання Угоди про асоціацію вимоги. Є підстави припускати, що у подальшому коло атакованих сайтів розширюватиметься.
Водночас в мережі з’явився клон «Української правди», але названий інформаційною агенцією. Це – та ж технологія, що часто використовується на виборах в Україні, коли на мажоритарний округ висуваються кандидатами повні тезки лідерів перегонів. Скажімо, зараз у 223 виборчому окрузі зареєстровано двоє однофамільців «свободівця» Юрія Левченка. Ставка робиться на те, що частина виборців неминуче виявиться достатньо неуважною, щоб переплутати свого кандидата з клоном. Те ж саме – у випадку з клонами сайтів.
Паралельно ведеться наступ за іншими напрямками. Інцидент з автомобілем «прослушки», виявленим і знешкодженим активістами Євромайдану, дає зрозуміти походження тих регулярних проблем з мобільним зв’язком, з якими стикаються учасники акцій – не тільки Євромайдану, але й багатьох попередніх. Схоже, що люди в погонах, використовуючи спецапаратуру, «глушать» частоти мобільного зв’язку, щоб утруднити комунікацію між розрізненими групами протестуючих.
Окремої атаки зазнали лідери опозиції. У їхньому випадку до перешкод у зв’язку додається винахідливий психологічний тиск. Одночасно на всі їхні телефони щохвилини здійснюються дзвінки з різних номерів. Це не просто майже унеможливлює мобільний зв'язок – навантаження банально не витримують телефони, батареї яких швидко розряджаються. «Щохвилини дзвінок. Різні телефони. В слухавці грає Марсельєза», – повідомила журналістам прес-секретар лідера фракції «Батьківщина» Арсенія Яценюка Ольга Лаппо.
Хакери не гребують і зламами електронних пошт опозиційних лідерів та їх аккаунтів у соцмережах. Жертвами атак вже стали Віталій Кличко, один із лідерів «Удару» Віталій Ковальчук, прес-секретар Юрія Луценка Лариса Сарган, прес-секретар Юлії Тимошенко Марина Сорока. До цього списку слід додати партійні сайти «Удару» та Юрія Луценка.
Зі зламаних аккаунтів зловмисники розсилають фальшиві новини, повідомлення та фото. Особиста переписка власників аккаунтів, місцями відредагована, а місцями просто сфальшована, потрапила у вільний доступ через інтернет. Таким чином зловмисники не лише утруднюють комунікацію опозиційних лідерів, але й отримують масу конфіденційної інформації. А скандальні історії із життя лідера «Удару» Віталія Кличка, нібито викрадені з його електронної пошти, дають можливість відволікти увагу частини читачів він новин про Євромайдан та Угоду.
Ще одна технологія – дезінформація. Інтернет заповнили сотні «форумних ботів», які під виглядом гласу народу масово генерують заклики, спрямовані на зменшення активності учасників мітингів, поглиблення протиріч між організаторами майданів та байки із розряду «платять по 200 грн за годину», «епідемії менінгіту» та «наколотих апельсинів».
В усіх випадках можна впевнено стверджувати, що мова йде не спонтанні реакції на події, а на добре підготовлену і належним чином профінансовану кампанію з нейтралізації активності опозиційно налаштованих людських мас.
Однак, якщо раніше для боротьби зі «світовою павутиною» використовувалися засоби ззовні (наприклад, захоплення серверів силовиками, судові заборони, залякування і напади на журналістів), то сьогодні проти інтернет-спільноти кинули хакерів і ботів. І це практично перша подібна кампанія, яку можна вважати умовно успішною.
Щоправда, слова у відповідь ще не сказані. Стихійний і спонтанний протест може захопити і інтернет. Українці в інтернеті здатні на чистому ентузіазмі влаштувати провладним інтернет-ресурсам справжнє пекло, у порівнянні з яким нинішні хакерські потуги влади виглядатимуть невинним дитячим лементом на галявинці. Таке вже було. Згадайте ex.ua.
Коллаж: «Главком»