Политические кибер-атаки: джин выпущен из бутылки

Доклад Межрегиональной правозащитной Ассоциации "Агора", публикуемый ниже, написан после беспрецедентного события в истории Рунета. В день выборов 4 декабря сразу 25 сайтов СМИ, правозащитных и общественных организаций были атакованы "неизвестными" хакерами, которым удалось сделать недоступными для пользователей эти ресурсы. До сих пор, несмотря на призывы и заявления общественности, власти не торопятся проводить полноценное расследование этого преступления. Более того, за последние дни стало очевидно, что кибер-атаки, пусть и не в таких масштабах как 4 декабря, становятся инструментом борьбы с инакомыслящими гражданами, которые используют Сеть для координации своих действий и распространения взглядов. Взломы аккаунтов в социальных сетях становятся обыденным делом, а работа т.н. "троллей" включается в смету расходов любой предвыборной кампании. По мнению экспертов и юристов, в век информационных технологий проблема политической кибер-войны в России в ближайшее время выйдет на международный уровень, и не в последнюю очередь из-за странной позиции российских властей.

КИБЕР-АТАКА КАК ИНСТРУМЕНТ ПОЛИТИЧЕСКОЙ БОРЬБЫ

Хакерские атаки на независимые Интернет-ресурсы случались и ранее. За период с 2008 по осень 2011 года зафиксировано 17 случаев ddos-атак на общественно-политические порталы, включая сайты “Новой газеты”, “Ведомостей”, “Коммерсанта”, радиостанции ФИНАМ ФМ и блоги Живого Журнала. Тем не менее, мониторинг нарушений свободы Интернета до сих пор показывал, что самым распространенным видом репрессий, которым подвергаются независимые Интернет-ресурсы и их авторы, являются административное и уголовное преследование, гражданско-правовые иски. Однако эти механизмы, которые хороши для постоянного запугивания и давления, не годятся в случаях, когда решения нужно принимать быстро, а эффект необходим мгновенный. Хакерская атака для этих целей — то, что нужно.

Действительно, к чему сложности с возбуждением дел, исками и заявлениями, если можно просто “выключить” неугодный ресурс. Само собой разумеется, что в дни выборов, хакеры атаковали ведущие альтернативные источники информации о нарушениях избирательного законодательства, а также независимые региональные сайты. Всего по данным АГОРА в день выборов и предшествующие дни нападению подверглись 25 федеральных и региональных Интернет-ресурсов, включая сайты избирательных комиссий ― golos.org, echo.msk.ru, slon.ru, kartanarusheniy.ru, newtimes.ru, kommersant.ru, kasparov.ru, bg.ru, plushev.com, hro.org, publicpost.ru, zaks.ru, tempache.ru, newstula.ru, yugregion.ru, ufaland.info, antikarusel.ru, rosagit.ru, openufa.com, levada.ru, forum-tvs.ru, ryzkov.ru, tvrain.ru, isko.org, rusnovosti.ru, ― общая аудитория которых в ноябре текущего года составила более 7 млн. посетителей.

В связи с происшествием главный редактор сайта “Эхо Москвы” обратился 5 декабря в генеральную прокуратуру и управление “К” МВД России с заявлением о возбуждении уголовного дела по факту атаки на ресурс, указав, что в связи атакой “Эхо Москвы” лишилось возможности профессионально и оперативно функционировать” и попросив “принять срочные меры по обеспечению защиты…, а также пресечению преступления”.

ОН-ЛАЙН и ОФФ-ЛАЙН

Однако не все так просто. Во всей этой истории ключевым моментом является атака на сайты Ассоциации ГОЛОС и ее проекта “Карта нарушений на выборах”. Необходимо обратить внимание на то, что проблемы у ГОЛОСа начались еще за несколько дней до выборов и не только в он-лайне. Атака развивалась по нескольким направлениям — (1) дискредитация организации в информационном поле усилиями подконтрольных государству СМИ; (2) депутатский запрос в генпрокуратуру с требованием проверить деятельность ассоциации; (3) административный штраф за нарушение порядка публикации информации о выборах; (4) задержание таможенниками исполнительного директора ГОЛОСа и изъятие у нее ноутбука с личной и рабочей информацией; (5) хакерская атака 4 декабря сайты на сайты golos.org и kartanarusheniy.ru. Одновременно с этим оказались заблокированы адреса электронной почты сотрудников ГОЛОСа, а также организован автодозвон на их телефоны.

Таким образом, налицо переход давления на независимые СМИ, НКО и отдельных активистов на качественно новый уровень. Если раньше хакерские атаки и административное преследование как правило между собой не пересекались, то теперь можно говорить о существовании отлаженного механизма тотального подавления гражданской активности и распространения общественно значимой информации, работа которого невозможна без единого центра управления.

Полагаем, что организатор преследования ГОЛОСа должен был иметь влияние на крупные подконтрольные государству СМИ, депутатов, прокуратуру, суд, таможенную и пограничную службы. Причем это влияние позволило осуществить за короткий срок целый ряд четких и синхронизированных действий. Ответ на вопросы “кто в России на это способен?” и “кому это выгодно?”, по нашему мнению, совпадает, а это означает, что заказчик — федеральные власти, исполнитель — спецслужбы.

Ddos-атаки как средство внутриполитической борьбы — преимущественно российское изобретение, во всем мире они обычно используются в коммерческих конкурентных войнах, либо как элемент межгосударственных отношений (например, в 2007 году китайский хакеры атаковали сервера Пентагона). Эффективность этого инструмента определяется еще и практически полным отсутствием юридических способов противодействия, в отличие от уголовного, административного или гражданско-правового преследования. Установление и привлечение к ответственности непосредственных заказчиков, организаторов и исполнителей хакерских атак возможно только в рамках уголовного судопроизводства, причем в данной сфере уголовное расследование возможно только при условии тесного сотрудничества с правоохранительными органами других стран, так как специалисты подтверждают, что большинство атак технически осуществляется из-за рубежа.

РАССЛЕДОВАНИЕ

Однако, за последние годы государство активно уничтожало малейшую возможность добиться привлечения к ответственности виновных в хакерских атаках — в 2008 году Владимир Путин отозвал подпись России под Конвенцией Совета Европы о кибер-преступности, которая определяет основы международного сотрудничества в этой сфере, а правоохранительные органы последовательно отказывались не только расследовать такие преступления, но часто даже возбуждать уголовные дела по фактам нападений. Все это также говорит в пользу предположения о причастности правительственных структур к подавлению Интернет-активности граждан. Заметим, что единственным случаем, когда расследование преступления по статье 272 УК РФ было эффективно проведено, является по нашим данным дело о блокировании сайта “Аэрофлота”, но и оно — коммерческое, а не общественно-политическое.

Кстати, Россия — член Совета Европы, признавшая юрисдикцию Европейского суда по правам человека, который требует от властей обеспечить эффективные средства защиты свободы слова. Однако в настоящее время никакого эффективного механизма не существует. Ни правоохранительные органы, ни Роскомнадзор, не сделали ничего, чтобы защитить право граждан на выражение своего мнения в Сети, занимаясь прямо противоположным — выискивая экстремистов, там где их нет и рассылая НКО предостережения о разглашении персональных данных, компакт-диски с которыми продаются на всех профильных рынках страны.

В 2010 году главные редакторы СМИ обращалась к президенту Медведеву с просьбой обеспечить эффективное расследование хакерских атак на Интернет-СМИ (http://www.openinform.ru/fs/j_photos/openinform_296.jpg). Тогда Дмитрий Медведев на письме главных редакторов своей рукой наложил визу: “А.В. Бортникову. Разберитесь, подключите компетентных специалистов. 4.02.2010”. Реакции не последовало.

В текущем году заявление о возбуждении уголовного дела по факту ddos-атак в правоохранительные органы подавала редакция “Новой газеты”, которая получила отказ. В связи с атаками на Живой Журнал весной 2011 года представители управления “К” МВД России заявили, что “этот сервис находится в юрисдикции правоохранительных органов США, и вопрос о расследовании будет решаться в рамках международного сотрудничества”, по-видимому, перепутав слова “будет” и “должно”.

Таким образом, ждать помощи государства в этом деле бессмысленно, и пострадавшим остается надеяться только на общественное расследование, чтобы иметь хоть какие-то аргументы в споре с правоохранителями, отказывающимися признавать факты преступлений. Юристы здесь бессильны без активной поддержки специалистов в области компьютерных технологий.

О готовности оказывать помощь объявил Евгений Касперский, которого некоторые блогеры ранее обвиняли в причастности к атакам 4 декабря. Он, кстати, заявил в своем блоге, что, во-первых” атаки действительно имели место, а во-вторых, расследование блокировки и отключения сайтов технически возможно. Однако в блогосфере к искренности Касперского относятся скептически, подозревая выпускника института, ныне входящего в состав Академии ФСБ России, в излишне тесном сотрудничестве с властями. Тем более, что Касперский единственный известный в Рунете эксперт, публично поставивший под сомнение «политическую версию». Сайты «могли действительно стать жертвой собственной популярности и просто не выдержать десятков (или сотен) тысяч одновременных запросов от политически активной части населения», — написал он в своем блоге.

АЛГОРИТМ

Несмотря на отсутствие следственной и судебной практики по делам о блокировании сайтов и ddos-атак, наилучшим способом реагирования на них является обращение с заявлением о преступлении, предусмотренном статьей 272 Уголовного кодекса России в территориальный орган внутренних дел. Если речь идет об атаке на сайт СМИ, заявление о преступлении необходимо подавать в ближайшее подразделение Следственного комитета России и ссылаться, кроме статьи 272, еще и на статью 144 (воспрепятствование журналисткой деятельности). Требовать нужно возбудить уголовное дело в отношении неизвестных лиц.

К заявлению необходимо прилагать как можно более детальное описание самой атаки с использованием технических терминов. Лучше всего, если такое описание будет оформлено хост-провайдером в виде акта с подписями. Если таковой возможности нет, следует указать наименование и контакты фирмы, предоставляющей соответствующие услуги хостинга. Не лишне представить и другие документы — копию договора о хостинге, контакты технических ассистентов, информацию о размещенной на сайте рекламе и о размере причиненных простоем сайта убытков.

Полученные с наибольшей вероятностью отказ в возбуждении уголовного дела следует обжаловать в судебном порядке. Только критическая масса подобных дел даст сигнал о повышении общественной опасности таких преступлений и вынудит власти реагировать.

ИТОГ

Поскольку пока надежды на эффективное расследование этих преступлений внутри России нет, в 2012 году следует ожидать серию жалоб, связанных с ddos-атаками, в Европейский суд по правам человека, а это означает, что проблема политической кибер-войны выйдет на международный уровень, как бы российские власти не желали этому помешать. Кроме того, использование уже опробованного инструмента кибер-атак, сочетающихся с административным давлением, можно ожидать по всякому поводу, будь то выборы президента, Олимпиада в Сочи, саммит АТЭС или любое другое значимое событие.

Дамир ГАЙНУТДИНОВ, кандидат юридических наук, правовой аналитик Ассоциации Агора

Павел ЧИКОВ, кандидат юридических наук, председатель Ассоциации Агора

"Байкал24"

доклад опубликован на сайте

РТК

пн вт ср чт пт сб вс