.Ru против .Ge
Война в Осетии перебралась в киберпространство
С началом боевых действий в Южной Осетии оказалось, что параллельно идет и кибервойна. Различные хакерские группировки если не взламывали, то старались "положить" сервера противников. Чужие интернет-ресурсы захватывали, блокировали, отрезали, глушили - в общем, делали с ними все то же, что и с реальными инфраструктурными объектами.
Особенностью любой кибервойны является то, что ее везде сопровождает "хвост" из новостных сообщений и опровержений, так что иногда и не знаешь, был ли взлом или померещилось. Например, аналитики фонда ShadowServer еще 20 июля обнаружили DDoS-атаку сайта президента Грузии. Неизвестным хакерам, по данным аналитиков, удалось сделать ресурс недоступным для посетителей. К концу следующего дня пресс-служба президента опровергла сообщения о хакерской атаке. Верь после этого аналитикам.
Активный обмен хакерскими ударами начался 8 августа, когда стало известно о DDoS-атаке на сайт Госкомитета по информации и печати Южной Осетии. Хозяева ресурса открыли временный сайт Цхинвал.ру, но он, насколько можно судить, также стал жертвой нападения.
Ответное нападение не заставило себя долго ждать. На главной странице МИД Грузии вечером того же дня хакеры повесили коллаж из фотографий Адольфа Гитлера и президента Грузии Михаила Саакашвили.
На этот раз опровергнуть сам факт атаки, как 21 июля, было невозможно. 9 августа Саакашвили признал, что хакерские атаки затронули многие грузинские сайты, причем большая их часть не работает. В числе взломанных оказались не только сайт МИД республики (в конце концов ему пришлось превратиться в блог), но также ресурс министерства обороны, ряда других министерств и ведомств.
Одновременно поступило сообщение о полном уничтожении баз данных информационного сайта Грузия Online и веб-портала правительства Абхазии в изгнании - грузинского органа, не признаваемого руководством самой Абхазии. Редакция Грузии Online выпустила соответствующее заявление, в котором обвинила российские СМИ в ведении информационной войны.
По времени заявление почти совпало с призывом Саакашвили к местным информационным агентствам. Президент Грузии попросил их постоянно информировать население о ситуации, заявив, что республике скрывать нечего. За день до этого Грузия прекратила вещание всех российских телеканалов на своей территории.
К вечеру долгого дня 9 августа выяснилось, что из Грузии недоступны интернет-ресурсы, находящиеся в доменной зоне .ru. До сих пор не вполне ясно, сбой ли это, инициатива провайдеров или следствие распоряжения властей.
10 и утром 11 августа жертвой DDoS-атаки со стороны неизвестных стал сайт РИА "Новости" - одного из крупнейших российских информационных агентств. Сотрудники агентства заявили, что это не забавы студентов, а спланированная и очень серьезная акция. Доступ к ресурсу был ограничен в течение более 10 часов.
Информационная война достигла такого накала, что выплеснулась далеко за пределы грузинского и российского сегмента интернета. Так, крупнейший сборник IT-ссылок, Slashdot, цитирует микроблог некоего Koka Archvadze: "Россия заблокировала для своих граждан грузинские интернет страницы". В том же микроблоге есть и другие высказывания. В одном случае говорится, что российские хакеры атакуют каждую веб-страницу, сообщающую реальные новости из осаждаемой Грузии. В другом - что блогер хотел попросить "двух знакомых хакеров" устроить российским СМИ симметричный ответ, но оба на фронте.
Другая ссылка целиком ориентирована на западных читателей и открывает безграничные просторы для фантазии перед теми, кто боится "
российских хакеров". Это блог сторонников (участников?) так называемой группировки Russian Business Network. Ее считают одной из самых влиятельных в мире киберпреступности. Ее бизнес заключается в предоставлении места и ресурсов под любые цели - рассылка ли это спама, хостинг фишинговых (поддельных) сайтов и даже хранение детской порнографии.
После того, как осенью 2007 года о RBN своим читателям рассказала газета The Washington Post, группировка стала жупелом почище "русской мафии". Затем последовала и ноябрьская статья The Guardian, где говорилось, что главарь RBN, Flyman, - племянник влиятельного российского политика.
Так, вот, 9 августа в блоге
RBN Exploit было объявлено, что Russian Business Network вспомнила о "Russian" в своем названии и начала вторжение в киберпространство Грузии. При этом, по словам авторов записи, многие грузинские интернет-сервера были под контролем хакеров
еще во вторник, 5 августа. Спустя несколько часов они представили карту, на которой несколько российских узлов контролировали весь трафик к ключевым грузинским серверам.
Понять, кто прав, кто виноват и кто кого взломал, пока совершенно невозможно. Запутаться вообще очень легко. Взять, например, американцев. Кто знает, сколько из них вздрогнуло, увидев на Google News рядом с заголовком "Russia thrusts in South Ossetia; clashes with Georgia reported" карту штата Джорджия?
Мы выгрываем по всем фронтам