Удастся ли усмирить хакеров законом?

Алексей Андреев, главный редактор интернет-журнала Webplanet.ru:

У нас законы проекты сочиняют очень разные люди. У них такая работа. Люди понаехавшие из различных деревень и другими способами ставшие депутатами, может быть это даже и интересно по своему взглянуть на интернет глазами из другого мира. Но так или иначе я бы не стал из этого делать, так сказать большую историю, которую якобы всего государства касается. Кто-то придумывает некий законно проект, там в свое время Нарусову например ругал там интернет очень много и она даже по моему руководит там каким-то комитетом по интернету. Но по моему этот комитет по интернету за чуть ли там не 10 лет, ну может меньше, ничего не сделал этот комитет. Точно так же большинство инициатив по интернету кем они придуманы мы незнаем, но как правило они придуманы людьми, которые что-то сидели и у них какая-то странная., это скорее всего вопрос психоанализа. Почему данный депутат или группа депутатов почему-то решило, что нужно вот такое. Тут да, у кого-то возникла такая идея, что взлом государственных сайтов должен караться более сильно, чем взлом других каких-то сайтов. И провайдеры должны сразу выдавать все данные по поводу каких-то там несчастных граждан, которые якобы это взломали и так далее. Тут много разных странностей, которые мне кажется не пройдут критику, если это будет какая-то хорошая критика, о законе проекта.

Критика какая, что взлом сайта вообще говоря сейчас и разные действия против сайта осуществляются самыми разными способами. Например, там дос атака, когда с тысячу зараженных компьютеров сайт долбится запросами. Компьютеры эти принадлежать обычным людям. тысячам людей в разных странах. Охотятся за ними всеми нет никакого смысла. Там есть специальные способы, специальные оперативные розыскные мероприятия, которые в этой теме работают, ищут центр и так далее. В это смысле у органов, которые занимаются есть некоторые наработки. Их естественно нужно учитывать в таких законно проектов, а не просто говорить, что вот провайдер должен быть обязан чего-то такое делать прямо для государственных сайтов в отличие от всех остальных сайтов. Ну и кроме того, надо признать, что эти наработки давно работают. Есть СОРМ, т.е. «Система Оперативного Розыскных Мероприятий». На сколько я знаю, почти все наши провайдеры молча и спокойно к этому СОРМу подключились. Т.е. если там органам нашим нужно провести какие-то мероприятия следственный, вычислить порнушника, вычислить какого-то преступника, подозреваемого. Они приходят к провайдеру, и провайдер все это им отдает, это давно уже работает. Другое дело, что почему-то кто-то наверно в государственной думе про это не знал, и может быть, у этого человека из государственной думы сайт взломали или из Министерства связи. Почему государственный сайт ломается не так, как другой сайт. Возможно это связанно с привычкой некоторых государственных организаций халявить. У них сайты дырявые. У них сайты выигранные тендеры по не очень честным схемам. Видели, как сайт министерство связи распространяет там вирусы. Мы видели дыры на множество государственных сайтах, мы видели, как падает сайты парламента, сайты образовательные. В день единого государственного экзамена падает образовательный сайт и под дос атакой.

Это что означает? Что существуют огромные организации, которые тратят миллионы рублей на эти все сайты. Как бы все эти деньги ест некое количество руководителей , а там внизу сидит студент, который все это делает. Возможно они таким образом хотят сейчас себя защитить, что вроде бы их злом это более серьезный взлом, чем у всех остальных, а почему? Атаки на банковские структуры идут постоянно гораздо более сильные, чем на государственные сайты. Потому что там серьезный бизнес.

Магазины регулярно атакуют друг друга. Или не друг друга, я уж не буду так говорить друг друга. Но считается, что они друг друга гасят, потому что между ними конкуренция. Лежали сайты платежных систем. Там «Аэрофлот» не продавал например билеты, потому что там система ассист лежала уже чуть не неделю. Огромные существуют как бы такие преступления. Почему государственный сайт какой-то, который формально сделан там из распиленных денег там, почему он должен иметь большие права, это не очень понятно. Но психоанализ примерно такой мне кажется. Надеюсь, что это не пройдет, потому что должны они на те деньги, которые им дают и наши собственные государственные деньги, т.е. деньги людей и народа. Они на эти деньги все-таки должны обеспечивать защиту, а не требовать себе специальных законов.

Кто взламывает государственные сайты? Первая мысль, что взламывают страшные спецслужбы каких-то других государств и может быть так, я не в курсе что там делают спецслужбы, но мне кажется, что с естественной с моей точки зрения что их взламывают роботы. Потому что у роботов нет каких-то возвышенных принципов, у них зато есть очень хорошие практические принципы. Если в системе есть дыра, то робот, который сканирует сайты все, на эту дыру, он это дыру эксплуатирует и вставляет свой туда код. Он проходит по сайтам, ему не важно государственный сайт или ваш личный сайт. Просто он видит, что на этот сайт можно зайти. Роботов запускают люди, которые строят бутнеты. Т.е. бутнет это, такая коммерческая вредоносная штуковина, которая не просто ломает. Суть этой штуковины состоит в том, чтобы заразить, как больше компьютеров людей. Чтобы использовать мощность этих компьютеров, как единую сеть для чего-нибудь. Это может быть атака какого-нибудь сайта, например все эти компьютеры начинают долбить в один сайт и он заваливается просто запросами. Есть бутнеты немного поумней, которые например занимаются накликиванием рекламы. Есть реклама, которая оплачивается по количеству показов, по количеству кликов на неё и вот тут робот идет на нужный сайт, и например кликает эту рекламу в нужных количествах. Я видел на сайте мин связи такие вин серты хакерские, сайты различных новостных агентств там РБК и так далее, на главных страницах. Это типичная такая история. Поэтому, это все, что самое главное автоматическая многоуровневая схема. Здесь очень сложно найти, где начало этого процесса. А начало этого процесса, это некий командный центр, который на заказ выполняет различные операции. Так есть все, вы просто выбираете, что вам нужно. Хотите сайт завалить, хотите рекламу накликать. Он вам продает сеть. Я думаю, что многие гос сайты ломаются именно так. Возможно какие-то гос сайты ломаются для конкуренции какой. Опять штука с гос тендерами. Наверное было бы здорово сломать сайт конкурента и показать государству, что посмотрите он плохо сделал. Выберите нас. Если тендер будет активнее сейчас это война будет обостряться.

Но вообще взломы государственных сайтов, мне кажется менее активны, чем взломы коммерческих структур. Там у них понятно за что они бьются. Есть еще медия конечно красивая история, чтобы пошуметь в СМИ. Взломали сайты Грузии. Ох, какой ужас. Или живой журнал вырубили из-за блоггера одного грузинского. И сразу все западные СМИ начинают про этого блоггера писать, что он оказывается профессор он не просто блоггер. Как бы герой дня. Вот такая история. Но эти вещи где их делают, вообще не понятно. Потому что их могут и в Америке делать т в России эти медия компании. Но как правило это происходит так, что падет все это дело на один день, а шум потом стоит несколько лет. История, про эстонские сайты, которые на 9 мая взломали её повторяют уже очень давно.