Кибербунт, которого нет (пока)

24 августа 2017

Ждать ли новых волн хактивизма?

Жюльен Носетти - научный сотрудник Французского института международных отношений (IFRI) в Париже

Елена Черненко – кандидат исторических наук, руководитель отдела внешней политики газеты «Коммерсантъ», член Президиума Совета по внешней и оборонной политике, член рабочей группы ПИР-Центра по международной информационной безопасности и глобальному управлению интернетом.

Резюме: Угасание первой волны хактивизма не означает, что не будет второй и третьей. При наличии общей цели объединить людей в следующий раз будет даже проще, поскольку они уже знают, каких результатов можно добиться сообща.

В последние месяцы и дня не проходит, чтобы СМИ не сообщили о новых – все более масштабных и изощренных – хакерских атаках. Это наводит на мысль, что речь идет о глобальном бунте пользователей сети против властей. Однако дело обстоит с точностью до наоборот. На протяжении многих лет казалось, что государства в мультистейкхолдерной (термин режет слух, но при переводе теряются нюансы) модели управления интернетом действуют лишь на вторых ролях, а тон задают бизнес и гражданское общество. Но сегодня уже нет сомнений, что именно государства выходят на первый план. Они научились по максимуму использовать возможности киберпространства для своих целей – внутренне- и внешнеполитических, разведывательных, военных. А теперь договариваются друг с другом о введении правил поведения в сети – при минимальном вовлечении бизнеса и граждан.

С учетом все более активного наступления государств на права и свободы пользователей, будь то посредством цензурных ограничений или слежки, можно было бы предположить, что глобальный хакерский бунт неизбежен. Тем более если принимать во внимание растущее в «офлайне» недовольство устоявшимися политическими силами и институтами, что в последнее время особенно ярко проявляется в США, странах ЕС и на постсоветском пространстве.

Но наблюдаемая сегодня «кибервакханалия» – еще не политически мотивированный бунт. По большей части это результат работы обычных кибермошенников и кибервандалов, операций спецслужб и разборок внутри IT-индустрии.

В этом плане весьма показательна история с атрибуцией крупнейшей за 2016 г. DDoS-атаки (Distributed denial of service, «Распределенная атака типа отказ в обслуживании»), когда в результате диверсии в отношении крупного американского провайдера доменных имен Dyn «полегло» более 80 популярных новостных порталов, социальных сетей, стриминговых сервисов, включая сайты The New York Times, CNN, Amazon, Twitter, Reddit, PayPal, Airbnb, Pinterest, Netflix и Soundcloud.

Атака была произведена в три волны при помощи ботнета, включавшего более 100 тыс. зараженных вирусом устройств. Причем инфицированы были не только и не столько компьютеры, сколько устройства из «интернета вещей» – телевизионные приставки, камеры, принтеры и даже видеоняни. 4% скомпрометированных аппаратов находились в России. Некоторые специалисты утверждают, что все вместе эти зараженные устройства передавали данные на серверы Dyn со скоростью 1,2 Тбит/с, невиданный доселе показатель для подобного рода диверсии. Ущерб от атаки оценивается в 110 млн долларов.

Представители скандально известного сайта WikiLeaks, специализирующегося на обнародовании секретных документов, объявили, что атака на Dyn – месть их сторонников. Симпатизанты WikiLeaks якобы ответили на то, что создателю портала Джулиану Ассанжу, с 2012 г. скрывающемуся в посольстве Эквадора в Лондоне, отключили интернет. Однако эксперты в области кибербезопасности сомневаются, что за атакой стояли политически мотивированные хакеры – хактивисты, тем более что WikiLeaks никаких доказательств своей версии не представили.

Исследователи полагают, что речь может идти либо о кибервандалах, либо о коллегах Dyn. В пользу первой версии говорит тот факт, что исходный код вредоносной программы Mirai, использованной для создания ботнета, активно обсуждался на форумах хакеров-любителей, кроме того, созданная при помощи Mirai инфраструктура ранее использовалась для атаки на популярный портал видеоигр. В пользу второй версии свидетельствует, что на Dyn как раз незадолго до атаки ополчилось несколько компаний из сферы IT, поскольку аналитики провайдера выпустили доклад, где утверждалось, что некоторые фирмы, продающие антивирусные программы, сотрудничают с хакерами, создающими искусственные угрозы.

Не имеет отношения к политически мотивированным бунтам и недавняя беспрецедентная кибератака вируса-вымогателя WannaCry, жертвами которой стали не менее 200 тыс. физических и юридических лиц в 150 государствах. По мнению большинства экспертов,  вирус запустили северокорейские хакеры из группы Lazarus. Среди прочего эта структура предположительно ответственна за кражу 81 млн долларов из Центробанка Бангладеш в феврале 2016 г. и кибератаку на кинокомпанию Sony Pictures Entertainment двумя годами ранее.

Между тем все технические условия для глобального хакерского бунта есть. Есть и политическая мотивация.

Источники недовольства

Целое поколение активистов, по сути простых граждан, стремится использовать интернет как цель и средство поступательной «демократизации». Действуют они достаточно сумбурно, но непоколебимо, создавая и преумножая различные дискуссионные площадки. Это необратимый процесс, который ставит под сомнение существующие институты. Если исходить из слов Ханны Арендт о необходимости «действовать сообща», нельзя не признать, что цифровые технологии создают неограниченные возможности. Рост популярности слова empowerment, которое достаточно сложно поддается переводу, но, по сути, означает расширение прав и возможностей людей, отражает появление у отдельных людей и групп возможности, а также их готовность реагировать на политическую и экономическую действительность. Это касается общества в целом и угрожает всем символическим крепостям, включая такие неприкосновенные области, как внешняя политика, оборона и безопасность.

В западном обществе развивается двоякий процесс. С одной стороны, растет недовольство населения политической системой, с которой люди перестают себя идентифицировать, а с другой – политические институты уже не способны адекватно реагировать на этот вызов. На фоне многоликого кризиса «нашей» системы интернет стал орудием, площадкой и средством для выражения индивидуальных и коллективных чаяний, создавая новые возможности для восстановления доверия между гражданами и властями и для эффективного функционирования институтов.

Использование цифровых инструментов как следствие разочарования в политике? Охвативший западные демократии глубокий кризис по своей сути многогранен. Это и кризис участия, проявляющийся в росте абсентеизма и распространении экстремальных проявлений электорального поведения, и кризис представительства, который заключается в охватившем многих чувстве, что власть узурпирована кастой политиков, которые перестали понимать сограждан. Имеет место и кризис легитимности власти, а также кризис институтов, которые кажутся слишком громоздкими и непонятными. Наконец, налицо кризис «эффективности», из-за которого политика перестала восприниматься как средство обеспечения поступательного развития (как личностного, так и коллективного).

Демократический ресурс? Социальные сети заняли доминирующее положение в общении людей и в их отношениях с властями. Twitter, Facebook, ВКонтакте и их многочисленные приложения дают возможность всем получать и распространять информацию в режиме реального времени. С утверждением в этой роли социальных сетей произошел окончательный разрыв между печатным и написанным от руки словом, показавший, что виртуальная близость больше не подразумевает близости пространственной. Интернет обеспечивает наглядность, дает возможность наблюдать, осуждать и преследовать, превращаясь в «пространство» меняющегося баланса сил между отдельными субъектами, группами, властями и компаниями. Интернет играет все большую роль в процессе выборов. Так, использование обычными людьми и журналистами хештегов может иметь решающее значение для мобилизации оппозиции по проблеме безработицы или коррупции.

Действительно, на фоне кризиса и его разрушительных последствий именно социальные сети способствовали появлению таких протестных проявлений, как антикапиталистическое движение Indignados («Возмущенные») в Испании (май 2011 г.) или движение Occupy Wall Street («Захвати Уолл-стрит») в Нью-Йорке (сентябрь 2011 г.). Такие движения характеризуются преобладанием горизонтальных связей, сетевой структурой, неинституциональным и ненасильственным характером, что отличает их от политических партий и профсоюзов. Неизбежно возникают новые способы использования цифровых технологий в целях протеста, и властям по всему миру приходится к этому приспосабливаться. Так, социальные сети используются для координации протестных действий, организации флешмобов или в целях «массовых самокоммуникаций», как писал видный испанский социолог Мануэль Кастельс. Речь идет о возможности отдельного человека обратиться к глобальной аудитории, например, разместив видео на YouTube или отправив электронные письма широкому кругу адресатов. Пример устроенной гонконгскими студентами зимой 2014 г. «революции зонтиков» показал возможность массового и творческого использования цифровых технологий в политических целях. Сетевые технологии также не позволяют замалчивать акты насилия. В 2015 г. жестокие действия полиции в американском Балтиморе были засняты на мобильные телефоны и мгновенно оказались в социальных сетях. Такие репортеры/активисты формируют собственный нарратив о протесте, создавая побуждающие к действиям хештеги, например, #Ferguson или #ICantBreathe («Не могу дышать»), которые распространяются по всему миру. Некоторые такие хештеги, например, #BlackLiveMatters (лозунг «Жизнь черных имеет значение»), даже попали на обложку журнала Time.

Нельзя сказать, что выступающим против установившихся порядков людям совершенно чужды соображения идеологического характера. В основе присущих интернету либертарианских общих ценностей лежит требование обеспечения «прозрачности». Крупнейшие цифровые компании также возвели прозрачность в разряд своих основных принципов, хотя ее достижение подчас остается невозможным. Не они ли положили в основу своих отношений с пользователями принцип «взаимной прозрачности»? Неудивительно, что в основе создания физической и программной инфраструктуры интернета лежала популярная в те времена либеральная идея «свободного обмена информацией». Пожалуй, наиболее важным элементом дискурса Соединенных Штатов стало увязывание свободного обмена информацией и открытости интернета с необходимостью защиты и поощрения всеобщих прав человека на свободу слова и самовыражение. Представители администрации как Буша, так и Обамы постоянно подчеркивали взаимосвязанность идеи свободного обмена информацией со свободой выражения мнений и правами человека. Этим объясняется укоренившееся в некоторых странах мнение, что официальный дискурс Соединенных Штатов по вопросу о свободном интернете не может не влиять на общественное мнение и отдельных граждан во всем мире, хотя обнародованная Эдвардом Сноуденом и WikiLeaks информация основательно подорвала моральный авторитет США как гаранта свободы интернета.

Новая угроза

Методы деятельности могут быть разными, в зависимости от того, желает ли человек или организация оставаться в рамках закона или считает необходимым выйти за его пределы. Например, сложно сравнивать действия WikiLeaks, Anonymous и Telecomix. В этой связи необходимо понять политическую мотивацию, стоящую за деятельностью различных групп или проектов.

В настоящее время проект WikiLeaks завязан на Джулиане Ассанже, который уже семь лет не может покинуть посольство Эквадора в Лондоне, а также на Челси Мэннинг (ранее известной под именем Брэдли Мэннинг), которая была приговорена к 35 годам лишения свободы в августе 2013 г. за организацию утечки секретных документов (вышла на свободу в мае 2017 г. после решения Барака Обамы накануне ухода с поста президента существенно смягчить наказание). WikiLeaks без зазрения совести отвергает принцип «государственного интереса», выступая в качестве контрвласти. События 2010 г. ознаменовались целым рядом «нестыковок»: между притязаниями привилегированной элиты на конфиденциальность и требованием прозрачности со стороны масс, между монополией на процесс принятия политических решений и желанием построить более открытое демократическое общество, а также между скрытной правящей кастой и молодым поколением, для которого Facebook задал новую матрицу восприятия окружающей реальности.

Примечательно, что сам факт публикации на сайте WikiLeaks секретных документов о военных операциях США в Ираке и Афганистане, а также переписки американских дипломатов в итоге не привел к существенным изменениям в мировой политике. Между тем, когда WikiLeaks только приступил к обнародованию оказавшихся в его распоряжении бумаг, многим казалось, что сдвиги будут титаническими. Самая яркая формулировка тех дней принадлежит бывшему главе МИД Италии Франко Фраттини: «Публикации WikiLeaks станут 11 сентября для мировой дипломатии». Да и сам Ассанж утверждал, что разоблачения «взорвут мир». Однако в итоге ни одна страна не разорвала отношения с другой, и ни одно правительство не ушло в отставку. С тех пор было еще несколько масштабных утечек секретных данных (и они продолжаются), но на мировую политику и они повлияли в куда меньшей степени, чем можно было бы ожидать. Так, например, канцлер ФРГ Ангела Меркель не перестала ездить в Соединенные Штаты, узнав, что американские спецслужбы на протяжении долгого времени прослушивали ее мобильный телефон. А высокопоставленные представители стран «Группы 20» не отказались от проведения саммитов, хотя порой хозяева используют подобные мероприятия для того, чтобы получить доступ к компьютерам и гаджетам членов делегаций (как делали британцы в 2009 г.). В целом же можно сказать, что государства уже выработали устойчивость к подобного рода утечкам.

Однако у разоблачений все же был неоспоримый эффект: они еще больше усилили недоверие граждан к политическим лидерам и институтам. Недовольство сложившейся ситуацией и желание хотя бы защитить свое право «знать» – раз уж на мировую политику или практики спецслужб повлиять невозможно – привели самых продвинутых из них в ряды хактивистов.

Группа Anonymous – самое известное из хактивистских движений – представляет собой широкий спектр сообществ интернет-пользователей, выступающих в роли защитников права свободно выражать свое мнение в интернете и за его пределами. Но на современном этапе эта «галактика», похоже, уделяет больше внимания выявлению уязвимостей в компьютерных системах организаций, нежели преследованию политических целей. Хотя именно Anonymous пока по сути можно назвать единственным реальным примером глобального кибербунта. WikiLeaks и Anonymous поддержали Эдварда Сноудена, нашедшего временное убежище в России в июле 2013 года. В Россию он приехал в сопровождении юридического консультанта WikiLeaks Сары Харрисон. Крупнейшие международные газеты опубликовали предоставленную Сноуденом информацию. Действия Telecomix освещались СМИ гораздо меньше. Эта организация пыталась восстанавливать возможность пользоваться социальными сетями и средствами связи в странах, где такие ресурсы были отключены властями для противодействия протестным выступлениям, например, в Тунисе, Египте и Сирии.

Интернет-культура зародилась во второй половине 1960-х годов. С самого начала в ее основе лежали два, казалось бы, совершенно разных источника, которые, однако, тесно переплетаются, учитывая специфику организации исследовательской деятельности в США. Первый представляет собой оборонный исследовательский проект по созданию компьютерной сети Arpanet, а второй – культуру протеста, в частности, против военных действий Соединенных Штатов во Вьетнаме. Интернет-культура напоминает контркультуру, основанную на принципах обмена и взаимодействия. Она очень разнообразна. Ее проводниками являются истинные либералы (в том смысле, который в этот термин вкладывают в США), либертарианцы, радикальные анти-капиталисты, анархисты, компьютерные фанатики или, попросту говоря, интернет-пользователи, поставившие целью отстаивать свободу слова, общения и организации.

В этом отношении можно было бы провести историческую параллель между делом Сноудена и делом о «Документах Пентагона» (Pentagon Papers). Именно анализ ситуации с публикацией «Документов Пентагона» навел Ханну Арендт на мысль о «процессах, в которых сочетаются решения властей» и механизмы, с помощью которых ответственные за принятие решений вводят людей в «заблуждение». В 1971 г. аналитик корпорации RAND Даниэль Эллсберг передал 7 тыс. страниц секретной информации о действиях во Вьетнаме газете The New York Times. Естественно, впоследствии он поддержал Джулиана Ассанжа и Челси Мэннинг. В опубликованной в 2013 г. статье Даниэль Эллсберг заявил, что возможности американских разведывательных служб по вторжению в частную жизнь «значительно расширились по сравнению с доцифровой эпохой». По его мнению, Сноуден раскрыл информацию о нарушении основополагающих личных и общественных свобод «с риском для своей жизни», что должно послужить примером для тех, «кто обладает подобной информацией и испытывает такое же чувство долга и патриотизма для проявления гражданского мужества». В конце сентября 2013 г. Конгресс США дал старт реформе Агентства национальной безопасности с целью ограничить программы наблюдения, не подрывая их «эффективности».

Разведывательным службам как в авторитарных, так и в демократических странах следует опасаться возникновения «цифровой волны». С 11 сентября 2001 г. мировое общественное мнение постоянно убеждали, что основной угрозой является международный терроризм в лице «Аль-Каиды». Дело Сноудена привело к смене парадигмы, однако проблема не стала предметом обсуждения среди широких слоев населения.

Первая волна

Пока только одну такую волну можно назвать настоящим глобальным хакерским бунтом. Речь о движении Anonymous периода 2010–2011 годов. Тогда тысячи хакеров, да и обычных пользователей со всего мира, объединили свои усилия, чтобы отомстить властям Соединенных Штатов и ряда других стран за давление на WikiLeaks. Джулиан Ассанж многими воспринимался как главный борец за свободу слова, а его детище – как символ новой эпохи, при которой государства не смогут утаивать информацию от граждан.

Возмущенные утечкой в сеть сотен тысяч секретных документов, американские власти пытались заставить компании отказаться от сотрудничества с WikiLeaks. Под давлением Вашингтона контракты с порталом разорвали несколько крупных платежных систем и хостинговых сервисов. Ассанжу стало куда сложнее принимать пожертвования и поддерживать доступность портала.

За WikiLeaks вступилось хактивистское движение Anonymous. К рубежу 2010–2011 гг. оно уже существовало несколько лет, но было известно лишь в узких кругах – в основном за счет нескольких успешных взломов электронных ресурсов Сайентологической церкви, а также активными действиями в поддержку торрент-трекера Pirate Bay («Пиратская бухта»). Объявив о начале Operation Payback («Операция Возмездие»), анонимусы стали собирать под своими знаменами тысячи неравнодушных пользователей со всего мира. Их девизом стали слова Джона-Перри Барлоу, одного из создателей правозащитной организации Electronic Frontier Foundation («Фонд электронных рубежей»): «Первая серьезная информационная война началась. Поле битвы – WikiLeaks. Солдаты – это вы».

Принять участие в наступлении на недружественные WikiLeaks сайты мог каждый желающий: пошаговые инструкции по тому, как осуществить DDoS-атаку при помощи простой программы (Low Orbit Ion Cannon или LOIC, «Низкоорбитальная ионовая пушка»), распространялись в тематических чатах и в сети микроблогов Twitter. В итоге к атакам на сайты Mastercard, Visa, PayPal и Amazon присоединились пользователи со всех континентов. Абсолютное большинство из них никогда раньше хакерством не занимались.

Массовость обеспечила успех кампании – несколько правительственных и коммерческих ресурсов удалось на время вывести из строя. В 2012 г. американский журнал Time включил Anonymous в список ста наиболее влиятельных людей года.

Многие эксперты тогда сочли, что хактивизм будет только набирать обороты и что впредь политически мотивированные пользователи будут подобным образом реагировать на любую несправедливость. Однако вскоре эта волна стихла и в таком масштабе больше не повторялась.

Причин тому, что за первым кибербунтом не последовали другие, несколько.

Во-первых, у движения Anonymous не было лидера или хотя бы ядра, которое взяло бы на себя координацию совместных действий и мотивировало участников на продолжение борьбы. В прессе от имени движения мог выступить любой из его членов. В чатах, где обсуждались цели и время атак, также все происходило достаточно хаотично, а после первых успешных диверсий начались ожесточенные споры относительно дальнейших мишеней. В то время как большинство «анонимов» с Запада продолжали дисциплинированно атаковать сайты отказавшихся от сотрудничества с WikiLeaks платежных систем, среди русскоязычных хактивистов начали раздаваться призывы «ударить по Пентагону».

Во-вторых, многие из тех, кто изначально симпатизировал Ассанжу, вскоре разочаровались в нем. Одних отпугнули предъявленные ему обвинения в сексуальных домогательствах. Других смутило, что WikiLeaks начали один за другим покидать ключевые сотрудники, обвинившие Ассанжа в нецелевом расходовании многомиллионных пожертвований. Третьи не согласились с решением Ассанжа выкладывать в сеть секретные документы «без купюр», то есть со всеми именами и адресами, несмотря на то что это создавало угрозу жизни для некоторых из упомянутых лиц (например, информаторов американских войск в Афганистане). 

В-третьих, как только Anonymous начали активно рекрутировать сторонников в Facebook и Twitter, их аккаунты были заморожены, а несколько их сайтов (например, Anonops.net) сами подверглись атаке и надолго «легли на дно». Лишенные площадки для общения «анонимы» долго не могли собраться с силами. Среда, благодаря которой хактивисты появились на свет, оказалась их ахиллесовой пятой.

Ну и наконец, угасанию бунта явно способствовало преследование членов движения правоохранительными органами США. После нескольких громких арестов и показательных судебных процессов число желающих поучаствовать в атаках заметно поубавилось. Примечательно, что действия хактивистов осудил и их кумир Джон-Перри Барлоу, назвавший DDoS-атаки «ядовитым газом киберпространства».

Anonymous осуществили еще несколько «операций», уже не связанных с WikiLeaks, однако ни одна из них не была столь успешной, как «Возмездие». Сегодня под брендом Anonymous действует несколько разрозненных хакерских группировок, однако они все больше занимаются взломами «just for the lulz» – ради развлечения.

До того как движение сошло на нет, наиболее активные его члены обсуждали возможность совместных действий иного плана, чем DDoS-атаки. Например, предполагалось, что опытные хакеры станут менять внешний вид сайтов при помощи defacement-атак («искажение»), оставляя на них призывы к протестам и другую подобную информацию, а хактивисты-любители будут помогать «раскручивать» эти акции в социальных сетях, через мессенджеры и т.п. Или же что обладающие хакерскими навыками активисты примутся взламывать почтовые серверы официальных лиц и государственных структур, скачивать переписку, а рядовые члены будут изучать ее на предмет компромата и помогать распространять его. Несколько таких диверсий Anonymous даже смогли осуществить – в частности, взломали почтовый сервер частной американской разведывательно-аналитической компании Stratfor и «слили» переписку (200 гигабайт информации) WikiLeaks. Таким же образом в распоряжении WikiLeaks появилась переписка людей из окружения сирийского президента Башара Асада.

Впрочем, в случае со взломом почтового сервера Национального комитета Демократической партии США и людей из окружения экс-кандидата в президенты Хиллари Клинтон Джулиан Ассанж дал понять, что это дело рук не хактивистов и не российских спецслужб (как то утверждают американские власти): информацию якобы предоставил инсайдер.

Угасание первой волны хактивизма не означает, что не будет второй и третьей. Судьба этого общественного феномена во многом зависит от того, найдется ли такой же мощный объединяющий фактор, каким в свое время было желание поддержать WikiLeaks и тем самым отстоять право на доступ к информации. Можно предположить, что при наличии общей цели объединить людей в следующий раз будет даже проще, поскольку они уже знают, каких результатов можно добиться сообща. И не факт, что бунтовщики ограничатся одними лишь DDoS-атаками.

Данный материал вышел в июле 2017 г. в серии записок Валдайского клуба, публикуемых в рамках научной деятельности МДК «Валдай». С другими записками можно ознакомиться http://valdaiclub.com/publications/valdai-papers/

} Cтр. 1 из 5