Россия и Китай - агрессия из киберпространства

В обнародованном докладе Национальной разведки "Стратегия национальной безопасности — 2009", который комментировал Блэр, сообщается: США будет все чаще сталкиваться с принципиально новыми угрозами. Прежде всего имелась в виду угроза компьютерного взлома через всемирные электронные сети.

Доклад выделил шесть основных миссий, которые должны стать основными для разведки США в текущем году. Одна из них — это защита от иностранных хакеров и кибератак в принципе. Россия, как явствует из слов Блэра, — одна из серьезнейших угроз.

Американские исследовательские институты начали писать о российских кибератаках еще два года назад.

В 2007 году на компьютеры государственных структур Эстонии обрушилась серия вирусных атак, которая прервала работу множества серверов и привела к серьезному перебою коммуникаций. Компьютерные эксперты из НАТО, проанализировав хакерскую операцию, пришли к выводу, что ее след ведет в Россию.

В 2008 году взлом грузинских компьютеров вызвал подозрения в санкционированных на государственном уровне российских кибератаках. Это произошло в августе после кавказского конфликта. Вирусы, пришедшие с российских IP-адресов, парализовали министерскую сеть Грузии. Например, прервалась связь между компьютерами грузинского МИДа и американским госдепом.

Специфика кибератак заключается в том, что до тех пор, пока на руках не будет неопровержимых доказательств, нельзя сказать точно, кто стоял за преступлением. По мнению западных исследователей, российский стиль атак заключается в широком применении вирусных программ в устаревшей операционной системе DOS, которой виртуозно умеют пользоваться многие российские программисты первой волны. Кроме того, широко распространено использование вирусных ботов — специальных программ, которые превращают инфицированный компьютер в передатчик данных любого рода.

При большом числе компьютеров-ботов можно организовать широкомасштабную атаку: все эти "зомбированные" машины могут одновременно послать множество вирусов на целевой сайт или сервер.

Российское правительство отвергает все обвинения в кибератаках, обвиняя в свою очередь российских активистов хакеров. Примеров так называемого "хактивизма" — компьютерного активизма, исходящего от различных негосударственных политических течений, предостаточно. Обладая средним по современным меркам компьютером и достаточной подготовкой, хакером может стать каждый политически ангажированный энтузиаст.

Нужно лишь выбрать цель.

Нередко "хактивизм" связывают с компьютерной мафией. По мнению специалистов, в России существует несколько организованных групп, занимающихся компьютерными преступлениями, например взломом банковских счетов или коммерческим спамом. Одной из самых известных российских преступных группировок, специализирующихся на компьютерных преступлениях, является так называемая Russian Business Network. С ней связывают распространение детской порнографии через интернет, спама, продажу доступа к компьютерам-ботам и множество других хакерских сервисов. Впрочем, никто из западных аналитиков не берется сказать, существует ли Russian Business Network до сих пор, или эта сеть развалилась, создав множество других.