Кибермонах и «Черная рука»
Бомбардировки Югославии авиацией НАТО стали не только затравкой будущих глобальных конфликтов, но и серьезно поколебали до того американофильские настроения постсоветского общества. Внезапно оказалось, что скептики и алармисты могут быть правы, а «хорошие парни» вовсе не такие безоговорочно хорошие, как в популярном кино. Сопротивляться новому мировому порядку внезапно стало модно, и в авангарде этой моды оказались вовсе не легендарные
Так война в Югославии стала первой кибервойной.
В апреле 1999-го все четыре югославских интернет-провайдера контролировались странами НАТО. Их намеренно не отключали для свободного распространения пропаганды Альянса. Однако открытый доступ в интернет в сочетании с авианалетами спровоцировал активное сопротивление местного населения.
Сербы использовали все средства: создавали новостные сайты, благодаря которым мир имел возможность взглянуть на войну глазами сербов (одним из таких популярных новостных сайтов стал ресурс настоятеля косовского православного монастыря Саввы Янича — в Сети его быстро начали называть «кибермонахом»). Сербские пользователи активно использовали почтовые рассылки для распространения анти-натовских посланий — явление, которое позже назовут «югоспам».
В апреле 1999 года Los Angeles Times писал, что косовский конфликт «превращает киберпространство в эфемерное поле боя, где идет битва за сердца и умы, оружием которой являются электронные изображения, публикации в групповых онлайн-дискуссиях и хакерские атаки».
Накануне миллениума хакеры еще не были подконтрольны правительствам. Понятие «хактивизм» — социально-политический активизм с использованием нелегальных, «хакерских» методов — пока что не стало массовым.
Сербские хакеры, вставшие на защиту своей страны, стали пионерами «хактивизма».
Громче всех о себе заявила группа Crna ruka («Черная рука»). Название они взяли у организации сербских националистов, к которым принадлежал и Гаврила Принцип, чей выстрел в австрийского Эрцгерцога Фердинанда запустил принцип домино, приведший к началу Первой мировой. В основном сербские киберпанки занимались «дефейсом» — взламывали информационные сайты косовских албанцев и заменяли их страницы на свои послания: «Да здравствует великая Сербия!». За каждый «томагавк», выпущенный НАТО по Сербии, они угрожали положить по серверу. Американцы сперва не воспринимали угрозы всерьез — и начали жалеть об этом, потому что на помощь сербским хакерам пришли русские.
Маленький хакер ломал Пентагон
«За Югославию!», — выкрикнул он.
Больше не будет плохого инета —
Спит вечным сном голубая планета.
Из сетевого фольклора 1999 года
Хакеры бомбят NATO
В 1999 году в России насчитывалось около 7 млн персональных компьютеров. Только треть из них были подключены к интернету. Подавляющее большинство пользователей — тинейджеры. Сеть — место общения и смелых экспериментов. Контролирующие органы не интересовались виртуальными делами. Закон был пока несовершенен, а специалистов — не так много.
На волне общего увлечения компьютерами и интернетом начал выходить журнал «Хакер», обретший невероятную популярность. Секрет успеха — чудовищный, непонятный взрослому обывателю сленг, своеобразный юмор и новый герой — «кулхацкер», который занимается взломом ради развлечения. Он не работает «на дядю», он независим и готов принять любой вызов.
В апреле 1999 года «Хакер» публикует интервью с группой KPZ, причастной к атакам на 21 американский сайт. На вопросы отвечает 15-летний ученик 10 класса с ником Mishgan. Его история прекрасно характеризует мотивацию киберпреступлений (орфография и пунктуация оригинала сохранены):
«Все началось с того, что поздней ночью я решил поломать парочку серваков и тут наткнулся на сервер с корявым FrontPage-ом и от нечего делать решил поиздеваться над ним… Заменил главную страницу своей, где оставил своё мыло, как говорится, для сожалений и мата. :) Вдруг через 15-20 минут мне приходит письмо следующего содержания (на английском): «Ты кретин! Ты не представляешь себе, что ты натворил…» и т.д и т.п. Это оказался сайт румынской хакерской группы «Пентагуард». :)
В ответ на своё письмо он получил послание на три широко известные весёлые буквы… Ну а потом разговорились мы с ним, рассказали о себе. Ну и было время мы с Diablo (Member of Pentaguard) нахацкали кучу военных хостов».
Румын Diablo, о котором говорит Mishgan, — тоже тинейджер. На взломанной странице военного ведомства он передает привет KPZ и объясняет нехитрый мотив взлома: «Раз хакеры уже покорили космос (только Pentaguard взломали 4 страницы НАСА), то и моря они должны покорить… вот я и начал с ВМФ США — ведь у них много корабликов, с которыми можно поиграть… хе-хе-хе…».
В 1999 году хакеры оказываются добровольцами первой кибервойны. Причин несколько: во-первых, война эта с точки зрения русских несправедлива. США вмешивается в дела братской — еще с имперских времен — Сербии и делает это в своих геополитических интересах. А во-вторых, с первых дней конфликта НАТО использует интернет для ведения информационной войны. Это еще и вторжение старого мира в мир подростков и энтузиастов.
Проверять на прочность американские сайты русские хакеры начали еще до начала боевых действий — правоохранительные органы смотрели на такие проделки сквозь пальцы. И вот наконец появился повод развернуться в полную силу. По опросу сайта Hackzone, проведенному в конце марта 1999 года, подавляющее большинство читателей готово было принимать участие в атаках на информационные структуры НАТО.
30 марта хакерам из России удается на полчаса парализовать сервер Альянса, а в начале апреля положить сайты Пентагона и Белого дома. На украшающей сайт Белого Дома фотографии Капитолия американский флаг заменяют на пиратский, с черепом и костями. Почтовые серверы НАТО фактически выводятся из строя — они неспособны справиться со спам-атакой. Более 20 000 писем с вредоносными программами захламляют адреса официальных органов Альянса. НАТО вынуждено признать проблему. Но если военные сайты постепенно удается отбивать, гражданские ресурсы к атакам не готовы.
Более того, Америка, столкнувшаяся с сетевыми преступлениями раньше, препятствовала своим же активистам. Так, некий Ричард Кларк, участник спам-атаки на сайт югославского правительства, был отключен калифорнийским провайдером — за рассылку спама.
Русские же хакеры не скрываются: атаки на американские правительственные и военные ресурсы — это повод для гордости. На страницах журнала «Хакер» ненавязчиво рекламируется диск «Хакеры бомбят NATO». Описание обещает арсенал для ведения «партизанской сетевой войны», а также «предоставить новейший инструментарий для целенаправленных акций ответа подлым агрессорам». Выглядит диск по тем временам невероятно круто.
Восточный удар
Неожиданным союзником в кибервойне для сербов стал Китай. Поводом для вмешательства сохранявшего нейтралитет китайского хакерского сообщества послужил ракетный удар по китайскому посольству в Белграде. Тогда погибло трое китайских журналистов. Несмотря на то, что американцы поспешили уверить Китай в случайности удара, хакеры вернулись с возмездием.
Группировка с названием Hong Kong Danger Duo, следы которой теряются в Китае, полностью уничтожила официальный сайт Белого Дома и взломала еще около ста правительственных страниц натовских стран. После дефейса они оставляли послание «За вами кровавый должок перед китайским народом, за который вы заплатите. Мы не остановим атаки, пока не закончится эта война!».
Атаки совместных сил на ресурсы НАТО действительно продолжались до конца военного конфликта и нанесли пусть и небольшой, но ощутимый ущерб странам-участницам Альянса. Военные действия в последующие годы стали вести с учетом угроз кибербезопасности, а хакеры на службе интересов государств стали неизбежной необходимостью для всех из них. Но первыми патриотическими хакерами в истории остались все-таки сербы и русские.