Электронная бомба

Магазин Alkohol в центре Таллина четыре недели смотрел на мир пустыми глазами. До прошлой среды часть витрины была заколочена фанерой, в другой зияла дыра. Стеклянные фасады банков на противоположной стороне улицы Пярну были приведены в порядок гораздо раньше - 28 апреля, всего через день после бунта в эстонской столице. Убрать со зданий шрамы от булыжников и пустых бутылок оказалось несложно.

Угроза блокады со стороны России не произвела на эстонских политиков особого впечатления. Другое дело - серия кибератак, которая началась 27 апреля, сразу после переноса Бронзового солдата с центральной площади Тынисмяги. И пока не кончилась.

В номенклатуру могут входить как хулиганы-хакеры, так и чиновники с высоким положением. Одно у них будет общим: знание, обеспечивающее контроль.
Умберто Эко

ВЗЛОМ Е-СТОНИИ

"Премьер-министр Эстонии и эстонское правительство просят прощения у всего русского населения Эстонии и берут на себя обязательства по возвращению памятника освободителю на место". Этот текст появился на главной странице сайта правящей Партии реформ 27 апреля, примерно через 20 часов после очистки Тынисмяги от Бронзового солдата и защитников памятника.

Премьер-министр Андрус Ансип и не думал извиняться. Он и сегодня настаивает на том, что памятник нужно было перенести, не дожидаясь 9 мая. Заявление было первым звонком: это неизвестные хакеры подменили содержимое сайта.

Куда более типичной для первой в европейской истории кибервойны между двумя странами была DDoS-атака на сайт крупнейшего банка Эстонии Hansabank, начавшаяся утром 10 мая. DDoS-атака (от distributed denial-of-service) - самый простой, доступный и действенный способ воздействия на веб-сайт. Перед нападением хакер с помощью вирусных рассылок создает сеть из зомби-машин (ботнет), которая может объединять до 50 000 компьютеров. В определенный момент "зомби" начинают посылать на сайт-объект все новые и новые запросы. Как только их число превысит критический максимум, сайт перестает с ними справляться и "ложится". Толпа из нескольких сот человек, которые ломятся в одну и ту же дверь, - вот, пожалуй, самый наглядный образ DDoS-атаки.

• все иллюстрации

98% банковских транзакций в Эстонии производится через интернет

Подавившись трафиком, электронное представительство Hansabank закрылось на полтора часа. До 14 мая доступ на сайт был открыт только клиентам из стран Балтии, Швеции и Финляндии. Атака, говорит менеджер по IT-рискам группы Hansabank Яан Приисалу, продолжалась и позже, но на работе сайта она уже не сказывалась. Через пять дней после начала атаки на Hansabank нападению подвергся второй по величине банк Эстонии SEB Eesti Uhispank. Перегруженный сайт завис на час с лишним.

Между фальшивыми извинениями Ансипа и атаками на банки в эстонском Интернете произошло много других неприятностей. Чего стоит паралич сайтов минюста, минобороны, МИДа и МВД. Для страны, которая по развитию электронных коммуникаций впереди Европы всей, такая атака куда опаснее, чем бойкот кильки и шоколадных конфет российскими магазинами.

ЭЛЕКТРОННАЯ ПАСТОРАЛЬ

Эстония привязана к Интернету как никакая другая страна в мире. Через паутину проходит 98% всех банковских транзакций в Эстонии. В e-banking поверили даже пенсионеры. В стране, получившей независимость, не было ни традиций, ни опыта банковской деятельности, и новые банки сразу переходили на самые современные технологии. А поскольку переводы через Интернет были бесплатными, ими стали массово пользоваться даже пожилые люди, поясняет Ансип.

Государство недолго думало, как создать необходимую инфраструктуру. Заключив концессионный договор с ТeliaSonera, Эстония "получила очень быстро сеть оптических кабелЕй", рассказывает премьер. И тут же уточняет: "КАбелей - поправляйте, пожалуйста, а то самому стыдно - когда-то у меня хорошо получалось на русском языке".

В прошлом году 84% деклараций о доходах эстонские налоговики получили по электронной почте. У них не было оснований беспокоиться о достоверности данных: у всех желающих есть идентификационная карта, позволяющая ставить электронную подпись под документами. "Дурной пример заразителен, как русские говорят. Когда кто-то начал пользоваться, то другие тоже делают", - говорит Ансип.

В электронной республике легче живется даже премьер-министру. "В прошлом году я был на свадьбе в Мексике", - приводит пример Ансип. В Канкуне выходила замуж его родственница. "Я и там мог работать с документами", - радуется премьер.

На весенних выборах в эстонский парламент можно было проголосовать через Интернет. Впервые система была опробована два года назад на выборах местного самоуправления. "Мы стали первыми в мире, кто использовал эту возможность", - гордится премьер-министр. В 2005 г. проголосовать, не вставая из-за компьютерного стола, решило меньше тысячи избирателей, этой весной - 30 000.

ГОРЯЧИЕ ПРОГРАММИСТЫ

"Как, вы еще не подключены к Skype?" - искренне удивляется 35-летний Яан Таллинн. Цедящий каждое слово эстонец четыре года назад написал код для лидера глобальной интернет-телефонии.

В 1999 г. Яан и три его одноклассника познакомились с шведом Никласом Зеннстромом из Tele2 - тот искал ребят, способных быстро написать движок и платформу для интернет-портала. Программисты в Швеции соглашались выполнить заказ за несколько месяцев. Эстонцы изготовили прототип за уикенд. Портал Everyday.com был запущен в 16 странах. Тем временем Зеннстром вместе с датчанином Янусом Фриисом уже создавал сайт KaZaA, позволяющий бесплатно обмениваться в сети музыкальными и другими файлами. А после того, как звукозаписывающие компании поставили крест на этом человеколюбивом начинании, швед и датчанин решили сделать ставку на интернет-телефонию. Пользователь Skype может звонить другим абонентам Skype во всем мире совершенно бесплатно. Яан Таллинн продолжает совершенствовать платформу, чтобы обеспечить пользователей Skype не только голосовой, но и видеосвязью.

Для местных предпринимателей самой знаковой вещью в истории со Skype стало то, что "эстонские ребята" получили 6-процентную долю в капитале фирмы, отмечает 40-летний Алан Мартинсон, глава венчурной компании Trigon. Полтора года назад Skype был куплен американской eBay за $2,6 млрд.

Похожую историю может рассказать еще пара "эстонских ребят" - создатели компании Playtech, мирового лидера в производстве программ для электронных казино. Год назад компания вышла на биржу, которая оценила ее в $1 млрд. "15% - доля эстонских учредителей", - отмечает Мартинсон.

До того как открыть собственное дело, Мартинсон возглавлял системного интегратора Microlink с годовым оборотом €65 млн. Теперь он ищет объекты для инвестиций среди небольших IT-компаний. Эстония, по его мнению, идеальный полигон для обкатки компьютерных новинок: "Страна маленькая, выводимые услуги легко воспринимаются населением". Последний писк - создание нишевых продуктов вроде "социального сайта для владельцев собак или системы парковки по сотовому телефону".

Компания Webmedia с оборотом €12 млн в год как раз работает над очередным нишевым продуктом. Цель - научиться посылать цифровую подпись с мобильного телефона, рассказывает основатель Webmedia 28-летний Прийт Аламяэ. "Скоро можно будет голосовать с мобильника", - уверен он. И атаковать, видимо, тоже - кибернашествие вроде переживаемого Эстонией, по мнению Аламяэ, организовать совсем несложно.

ТООМПЕА ПРОТИВ КРЕМЛЯ

"Какая разница между блокадой морских или авиапортов суверенных государств и блокадой государственных институтов или веб-сайтов газет?" - восклицает Ансип. Мы беседуем в доме Стенбока, резиденции эстонского правительства на самой вершине Вышгорода (по-эстонски - Тоомпеа).

Это была первая крупная атака против государственных институтов европейской страны, подчеркивает Ансип. И вполне естественно, на его взгляд, что "этим вопросом занимаются специалисты не только в Эстонии". На прошлой неделе в Таллине побывал руководитель одной из двух служб НАТО, специализирующихся на безопасности информационных систем. Он уже вернулся в Брюссель, и, как надеется Ансип, Североатлантический альянс разберется, что это было.

Для самого Ансипа вопроса нет: к вторжению причастен Кремль. "Адреса из Кремля находятся в числе тех адресов, откуда были атакованы наши государственные институции, - утверждает Ансип. - Не думаю, что в России можно каждому использовать кремлевские адреса. А то, что атаки были скоординированы по времени, показывает, что это не самодеятельность".

"Это очень серьезное обвинение со стороны эстонского правительства, - парирует первый заместитель пресс-секретаря российского президента Дмитрий Песков. - Хочется надеяться, что они будут проявлять большую осторожность". По его словам, сайт президента России то десятки, то сотни раз на дню атакуется из самых разных стран мира. Самая беспрецедентная атака была 3 мая. "Только благодаря действиям органов, которые занимаются физической защитой сайта, благодаря многократному дублированию удалось избежать потери контроля над ним", - рассказывает Песков.

Но если Эстонию "ломали" не хакеры из спецслужб, то кто же?

НАРОДНЫЕ МСТИТЕЛИ

О том, что в Таллине демонтировали памятник Бронзовому солдату, комиссар движения "Наши" Константин Голоскоков узнал, находясь в Тирасполе. В Приднестровье "Наши" регулярно проводят свои акции, единомышленников у них здесь хватает. "Все думали, что памятник простоит как минимум до 9 мая, - рассказывает Голоскоков, - а после такого известия у нас был шок и мы решили заявить свой протест. Атаку на сайты эстонского правительства мы сочли самым адекватным шагом".

На подготовку ушло два дня. В ночь с 30 апреля на 1 мая Голоскоков с тремя единомышленниками напал на сайты министерства обороны (отвечало за перенос памятника), МВД (разгоняло протестующих), президента, а также на официальный сайт Эстонии www.riik.ee. Последний пострадал сильнее всего: если прочие сайты "лежали" несколько часов, то www.riik.ee - двое суток.

Голоскоков - пока единственный, кто публично рассказал о партизанской вылазке против Эстонии. Наказания он не боится. Атака, утверждает он, не носила преступного характера, поскольку проводили ее с территории Приднестровья. Он специально справлялся в местных правоохранительных органах, и там ему, мол, ответили, что действия хакеров на этой территории не караются законом. Голоскокову соврали: в приднестровском УК для киберпреступников предусмотрены такие же санкции, как и в России, - до четырех лет лишения свободы за взломы сайтов и до семи за распространение вирусов. Другое дело, что привлечь комиссара к ответу практически невозможно: Эстония не признает Приднестровскую республику и не может просить ее власти о содействии в расследовании. Так что, даже если специалисты НАТО, которые разбираются с последствиями атаки в Таллине, и найдут в сети следы "Наших", с процессуальной точки зрения это будут следы в никуда.

Голоскоков говорит, что ничего не знает об организаторах других атак. Сам он действовал по собственному почину и не согласовывал свои действия ни с руководством "Наших", ни с кем-либо еще. "Некоторые коллеги даже сказали мне, что я применил слишком жесткие меры", - делится он.

Своими признаниями комиссар сделал себя невъездным в любую из 27 стран Евросоюза и Соединенные Штаты. "Те, кто атаковал таким образом одно из государств ЕС, должны понимать, что ордер на арест может быть выдан по всему ЕС, - констатирует Ансип. - Некоторые страны вне ЕС поступят так же - такие нападения являются преступлением".

При желании эта дубина может обрушиться и на пользователей Рунета, заваливших поздравлениями с Днем Победы электронные ящики 46 эстонских депутатов, которые проголосовали за демонтаж памятника. Список почтовых адресов был распространен в "Живом журнале" в марте, а потом снова всплыл после "Бронзовой ночи". Судя по ЖЖ, возможностью насолить депутатам воспользовалось несколько тысяч человек. Такой спам-рассылки не выдержал бы ни один почтовый ящик.

Не обошлось и без контратак. В День Победы был взломан сайт защитников памятника "Ночной дозор". На его главной странице появились баннеры с эстонским флагом и надписями: Proud be Estonian и Estonia forever!

В ТУМАНЕ ВОЙНЫ

В споре о том, кто именно свалил эстонский e-government, Кремль и Тоомпеа обмениваются противоположными утверждениями. Кто из них врет?

Обвинения эстонцев в адрес Кремля - это "пустые слова, никак не подтвержденные технически", убежден известный российский хакер Sp0Raw. "Вы можете себе представить, что агентов ФСБ свозят в компьютерный класс на Старой площади и они начинают оттуда бомбить бедных эстонцев?" - спрашивает Sp0Raw. IP-адреса, которые может предъявить Таллин, - это почти бесполезная информация, по крайней мере до тех пор, пока они не получат доступ к данным наших провайдеров. Но, даже если эстонцы докажут, что на их сайты заходили чиновники Кремля, это еще ничего не значит. Может, они просто хотели обогатиться передовым опытом?

Между сервером, который управляет компьютерами зомби, и хакером, как правило, находится несколько серверов-посредников, и отследить организаторов атаки, если они действуют грамотно, невозможно: ботнет и хакер находятся в разных странах. При подготовке атаки Голоскоков использовал зараженные компьютеры в Венгрии, Германии и Южной Корее.

В непричастность государства к проделкам русских хакеров Sp0Raw не верит. По его мнению, организаторы самых эффективных атак, скорее всего, действовали по указке сверху.

Тогда мы имеем дело не просто с политической кампанией, а с учениями по кибервойнам между Россией и НАТО. "В сфере Интернета много юридических пробелов, - рассуждает Голоскоков. - Для выяснения отношений с другими странами и в политических спорах кибероружие сейчас является чуть ли не оптимальным". НАТО впору создавать виртуальный спецназ.