ЛДПР: хакеров нужно сделать стукачами

ЛДПР выступила с инициативой поощрять хакеров на государственном уровне за взлом сайтов экстремистского характера. Многие представители хакерского сообщества восприняли предложение с настороженностью.

"Можно относиться к ним с уважением или страхом, но нельзя отрицать того, что интернет - пространство всемогущества хакеров, - говорится в заявлении Либерально-демократической партии. - Хакерская атака - грозное оружие, которое можно применять не только для взлома банковских счетов или других противозаконных действий, но и во благо народа и государства. Мнение ЛДПР: хакеров следует широко привлекать для взлома сайтов протеррористической и экстремистской направленности и поощрять за подобную деятельность". "Для того чтобы государство было сильным, оно должно полностью использовать потенциал своих активных граждан. Наряду с правоохранительными органами успешно действуют и народные дружинники. Подобно этому, активность представителей хакерского сообщества может быть ресурсом для борьбы с некоторыми сайтами", - считают жириновцы.

Виталий Золочевский: Органы всегда имели таких сотрудников

В недрах ЛДПР уже готовится соответствующий законопроект. "Органы всегда имели таких сотрудников. Грубо говоря, они называются стукачами", - заявил СNews руководитель молодежной организации ЛДПР Виталий Золочевский. По его мнению, хакинг в интересах государства должен производится только с санкции прокуратуры или суда, которые и будут определять сайты жертвы, а в качестве поощрения можно использовать "прощение" незначительных правонарушений и денежные вознаграждения. Многие хакеры захотят сотрудничать с органами на безвозмездной основе, исходя только из патриотических побуждений, считает Виталий Золочевский.

Патриотичны ли русские хакеры?

Согласно исследованию Михаила Вершинина, психологические типы хакеров разных стран отличаются, и русские представители данного сообщества в большей степени предрасположены к идеологическому обоснованию взломов, чем их "собратья" за рубежом. Согласно Вершинину, американцы индивидуалистичны и нередко действуют для саморекламы; европейцы более скромны лично, и чаще взламывают сайты в знак протеста; финны особо привержены принципам открытости; а жители Азии склонны к коллективизму и авторитарности.

"Наш" хакер отражает черты российской среды - ему свойственны поиск культурной идентичности и национальной идеи, коллективизм, отношение к власти как к чуждому элементу, а к руководителю государства как к защитнику народа.

До сих пор принципами многих хакеров остаются свобода информации, децентрализм и отрицание авторитетов. Поэтому заказ политической элиты на блокирование веб-контента, даже экстремистского характера, встречает отрицательную реакцию у многих российских взломщиков. "Я отношусь к данной инициативе негативно, т.к. это разновидность политической цензуры, - заявил CNews хакер, пожелавший остаться анонимным. - Считаю, что это даже противоречит самому духу хакерства, кредо которого звучит как Information must be free.

С другой стороны, работа даже на силовые структуры, но с целью прорыва какой-либо информационной блокады, оценивается им положительно. "Другое дело - взломать закрытый архив или раскрыть тайные замыслы кого-либо. Это, по-моему, вполне достойно. Можно привлекать хакеров, например, к работе во внешней разведке - это тоже считаю нормальным", - говорит этот хакер. При этом он указывает на то, что согласен раскрывать "темные дела", а не сведения, являющиеся реальной государственной тайной.

Тем не менее, в связи с широким распространением компьютеров, "размыванием" интеллектуальной элитарности хакеров, и развитием электронной коммерции, хакинг все больше превращается в банальный способ наживы. Раньше взломщики в основном испытывали системы на прочность, руководствуясь жаждой исследования, либо разрушения. Теперь же ими все больше движут меркантильные прагматичные соображения. Поэтому можно предположить, что хакеры, согласные "ломать" сайты по заказу за приличное вознаграждение, всегда найдутся.

Старики в бой не пойдут?

Весьма вероятно, что на предложение ЛДПР откликнутся только молодые и "горячие" хакеры, а многие опытные взломщики сочтут его "разводом". Основная причина - сложность соблюдения полной анонимности и опасение попасть после кампании под наблюдение. Некоторые хакеры считают, что впоследствии их принудят работать на силовые структуры в качестве альтернативы "путёвки" на нары. Есть и опасения создания базы данных хакеров. В ЛДПР признают, что перед пойманным за руку хакером стоит выбор, "крючок ФСБ, либо в тюрьму". "За хорошие деньги и анонимно на это согласился бы практически любой, вопрос в доверии к властям. Ведь действующие статьи Уголовного кодекса о компьютерных преступлениях никто не отменял", - заявил CNews анонимный хакер.

"Какой смысл представителям андерграунда заботиться о целях государства, у которого против них самих есть законы? Раз пойдешь с ними на сотрудничество, а потом отказаться уже будет очень непросто! Прижмут так, что мало не покажется. Пускай сами разбираются, а мы будем свое дело делать. Лично я не настроен помогать любой власти, к которой я не имею ни малейшего отношения", - комментирует другой взломщик. Кроме того, некоторые источники в сообществе отмечают, что работа в команде влечет за собой утяжеление наказания, так как данное деяние будет уже квалифицироваться как групповое, а нарушение любой статьи УК группой или по предварительному сговору считается отягчающим обстоятельством.

Круглый стол, посвященный новой инициативе ЛДПР

Однако в ЛДПР считают, что анонимность и независимость хакера от правоохранительных органов вполне можно соблюсти. "Хакеры всегда боятся вступать в контакт, но все равно вступают", - заявил CNews помощник депутата Николая Курьяновича, представившийся под ником Evgen.V. По его словам, на круглый стол, посвященный новой инициативе ЛДПР, пришли только молодые и неопытные хакеры, но они сделали это по "посылу опытных", чтобы посмотреть, "подстава" ли это. Убедившись в обратном, считает Evgen.V, представители хакерского сообщества обязательно откликнутся на инициативу партии.

"Долбежка" уже идет

Впрочем, представители ЛДПР не отрицают, что правоохранительные органы уже давно привлекают хакеров, только данный процесс не закреплен на законодательном уровне. Анонимный хакер также подтвердил CNews, что "процесс привлечения" идет, только неофициально. "Сейчас многие российские хакеры занимаются "долбежкой" сайта "Кавказ-центр", некоторые даже пускают на это средства, вырученные от fraud (интернет мошенничества)", - заявил он. По мнению источника, одни из этих взломщиков работают по идейным соображениям, другие привлечены силовыми структурами, либо зарабатывают себе "индульгенцию" перед властями.

В Сети есть русскоязычные хакерские ресурсы, посвященные борьбе с экстремистскими сайтами и их зеркалами. Представители русского хакерского сообщества утверждают, что им удалось не только неоднократно взломать сайты, но и добраться до банковских счетов террористов. По их словам, любой желающий в Рунете может загрузить специальное ПО, и его компьютер станет частью сети, атакующей экстремистов.

Перед лицом Фемиды

"Насколько я знаю, взлом сайтов (любой направленности) - противозаконное деяние, причем не только в нашей стране, но и в большинстве цивилизованных государств, - комментирует инициативу ЛДПР Алексей Раевский, гендиректор компании SecurIT. - Поощрять в любом виде противозаконную деятельность в правовом государстве немыслимо, это означает соучастие в преступлении. Следующий шаг - это полная анархия, суды Линча и т.д. А для борьбы с сайтами террористов и экстремистов существуют эффективные меры на уровне государственной цензуры, пример этому демонстрирует Китай".

"Подобная идея вполне укладывается в общую канву эпатажных заявлений представителей ЛДПР, но ее практическая реализация никоим образом не укладывается в правовое поле ни Российской Федерации, ни общепринятых международных норм, - считает Денис Зенкин, директор по маркетингу компании Infowatch. - Проводя параллель между использованием хакеров для взлома веб-сайтов и "традиционным" криминалом, можно логично заключить, почему бы не использовать наемных убийц для нейтрализации неугодных лиц или грабителей для изъятия документов? Все эти действия являются незаконными и в соответствии с действующим законодательством подпадают под действие УК РФ, предусматривающего жесткие наказания".

"Неправильно бороться с преступностью ее же методами, тем более что есть действенные альтернативные способы. Чем же тогда государство будет от них отличаться? Какой пример подают такие действия для законопослушных граждан и компаний? Говоря фразой из романа "Скотный двор" Оруэлла, получается, что одни будут "более равными, чем другие". Таким образом, поощрение хакеров является порочной практикой, недостойной цивилизованного государства, бросающей тень на всю страну и дающую противникам дополнительный повод к обоснованной критике. Это, в свою очередь, провоцирует негласный бойкот российской экономики, затрудняет развитие отраслей, отличных от добывающей, и интеграцию нашей страны в мировое сообщество", - добавляет г-н Зенкин.

В связи с заявлением ЛДПР возникает и вопрос о том, что в результате деятельности патриотичных хакеров могут пострадать пользователи, абсолютно непричастные к экстремистским группировкам. Современная борьба с сайтами имеет мало общего именно со взломом. Основной метод - распределенная атака "отказ в обслуживании" (DDoS). Тысячи компьютеров, объединенных в сеть через чат сервер IRC, так называемый botnet, одновременно по команде "заходят" на сайт-жертву. Бороться с атаками DDoS практически невозможно, так как все несколько сотен, а то и тысяч запросов в секунду, производятся с разных уникальных IP-адресов и не отличаются от запросов обычного браузера. От такой акции может пострадать не только сайт-жертва, но и провайдер, и сайты других пользователей, так как на одном сервере могут располагаться десятки и сотни самых разнообразных сайтов, и информационная магистраль в целом.

Взломать сайт можно только считанное число раз, после чего администратор закроет уязвимости. К тому же, взлом - проникновение с уничтожением либо подменой информации - не может нанести сайту ощутимого ущерба - его содержимое будет быстро восстановлено с резервных копий. Это несоизмеримо с затратами на поиск новой уязвимости. Для публикации сайта можно легко зарегистрировать сотни доменных имен. В то же время, взлом может нанести ущерб посетителям сайта, если хакер модифицирует страницу и разместит на ней троянский код, эксплуатирующий дыры браузера. А такими посетителями могут быть не только приверженцы экстремизма, но и лояльные журналисты и аналитики.

Однако в ЛДПР возможный ущерб пользователей и провайдеров не смущает. "Цель оправдывает средства. Для борьбы с экстремистскими сайтами можно пожертвовать частью сети, безопасность государства важнее, чем интересы провайдера, в конце концов, ущерб провайдера можно возместить", - заявил CNews Виталий Золочевский.

Есть ли выход?

Экстремизм в интернете действительно является серьезной проблемой. Количество веб-сайтов, изобилующих насилием и призывами к экстремизму, постоянно растет. Как сообщает Securitylab со ссылкой на компанию Internet Security Systems (ISS), за год оно увеличилось на 42,3% с 132 тыс. до 188 тыс. (на конец 2005 г.). Количество веб-страниц на таких сайтах составляет более 16 млн.

Вопрос о способах борьбы с экстремизмом в интернете остается предметом ожесточенных споров в нашем обществе. Отметим, что, по мнению многих ИТ-экспертов, эта проблема может быть решена только в общемировом масштабе путем тесного сотрудничества технических и юридических специалистов.