Эта неделя была беспокойной для всех и уже пора подвести ее итоги, так что, перейдем сразу к сути, ведь наше дело не пересказ новостных сообщений, а системный анализ происходящего. Тем более, что сложилась абсурдная ситуация. Наложилось все, что могло наложиться и стороны, не понимая, за что собственно драка, ринулись махать кулаками.
Итак, началось все с заокеанских законов SOPA и PIPA, детищ ,соответственно, техасского конгрессмена-республиканца Ламара Смита и сенатора-демократа от штата Вермонт Патрика Лехи. Ответом на внесенные законопроекты, стали оффлайновые акции протеста, реакция интернет сообщества, черные страницы на википедии, ответный удар Анонимусов и других сетевых сообществ. Нужно сказать, что атаки на государственные сайты в США, Канаде, Франции, Бельгии, Англии, Голландии, Австралии и других цивилизованных странах в этот раз были мало успешными и электронные ресурсы, в отличие от Украины, не были выведены из строя. Атаки у буржуев начались на две недели раньше чем в Украине, тем же самым инструментом Web LOIC. Инструмент этот замечателен тем, что не нужно быть "хакером", что-то понимать в атаках и взломе и даже устанавливать специальные программы на свой компьютер, атаку может вести даже 10-летний школьник. Зайдя на один из тысяч сайтов, на которых установлен JavaScript код LOIC, нужно ввести цель и нажать кнопку, при этом браузер начинает генерировать запросы к атакуемому серверу и просто повышает нагрузку на установленное там программное обеспечение.
Такой способ мало чем отличается от резкого повышения посещаемости ресурса. Эффективен он обычно при большом количестве атакующих и работает по аналогии с тем, как во время больших спортивных событий или выборов, часто перегружены и недоступны сайты, публикующие результаты. Альтернативный способ атаки - PING, описан в народе красочно: "Пуск -> Выполнить -> ping -l 1400 -t -f president.gov.ua Сделали – нажали еще. Вот! И она тянется и тянется – рука...", но он мало эффективен и при своей популярности, не внес существенного вклада.
И вот, под шумок всемирных возмущений, ушлые украинские олигархи из группы Приват, затевают интригу с изъятием серверов и блокированием доменного имени у EX.UA. При этом МВД даже не удосужилось придумать какую-то правдоподобную байку и рассказывают всем про жалобы от Microsoft и Adobe, представители же этих компаний недоумевают, ведь они всегда мирно решали вопросы и договаривались со всеми файловыми серверами и торрентами, так же и EX.UA удалял кое-что по их просьбе, а кое-что оставлял. Ну да ладно, правообладатели программного обеспечения всегда сами заинтересованы, что их софт распространяется пиратским способом, именно эта стратегия позволила Microsoft и Adobe захватить рынки постсоветского пространства. Кто хочет - платит за лицензии по своей воле, а кто не хочет - не купит даже под страхом наказания. В конце концов, есть же альтернативные программные продукты в открытом коде и ни чем не хуже по функциональности. И конкуренция ПО проявляется не столько в получении новых легальных пользователей, как в "захвате умов", а потом, дикий период постепенно пройдет и многие легализуются, как было в других странах. Поэтому производители ПО очень редко прибегают к силовым действиям и уж точно не были инициаторами изъятия серверов. Начинаются DDOS атаки на МВД, и тут прорывает накопившееся общественное недовольство, тему подхватывают многочисленные интернет-революционные ячейки, сформировавшиеся за последнее время по всей стране и остановить процесс уже ни кому не под силу. Тем временем СМИ распространяют фразу "хакеры взломали", но во-первых не "хакеры", а во-вторых не "взломали". DDOS атаки - это не взлом, а молодежь из Вконтакта, которая передавали друг другу адресок LOIC - далеко не хакеры. Подряд ложатся многие сайты власти и даже совсем непричастные к теме Нацбанк и ГАИ тоже получают по физиономии, ну так бывает в драке. Получается как всегда в Украине, все сначала считают, что контролируют ситуацию, а потом оказывается, что ее ни кто не контролировал. И в соответствии с жанром абсурда, кто-то в недрах власти решается на последний шаг - отключить свои собственные сайты и имитировать их падение. А что же наши милые рейдеры, желавшие взять EX.UA потише, да... они похоже уже не рады, что затеяли все это и пытаются спешно договориться. И так, ситуацию откручивают назад, доменное имя и сервер с сайтом возвращают EX.UA, однако, серверы с фильмами и ПО остаются в участке. На ноги подняты все технические специалисты, каких только можно привлечь, но над ними не производится никакая координация, поэтому все это напоминает панику, и власть еще попробует выжать из этой ситуации много разных выгод. Подведем итоги, что именно наложилось: SOPA + EX.UA + МВД + Анонимусы + регионалы + хомячки + Приват + еще кто попало, покричал и потопал ногами.
А что в результате:
1. Простые атаки может проводить даже школьник, это новый этап для интернета, Анонимусы удачно тестировали новый бот-нет (распределенную сеть агентов атаки). В этот раз, участвовало около 60-80 тысяч атакующих.
2. Как и следовало ожидать, сайты госорганов у нас сделаны как попало и не могут выдержать даже примитивных атак, и они такими и останутся, даже когда будут выделены деньги на модернизацию после наших событий, ведь деньги нам есть куда девать, не все дачи еще построены и не все детки пристроены.
3. Уже без вариантов, во время следующих выборов и Евро 2012 лежать будет все что может лежать. А, возможно, и в России следует ждать на выборах подобного эффекта, кроме того, Медведевские веб-камеры в участках скорее всего положат интернет каналы огромным трафиком. Нет, смотреть их всерьез никто не будет, а вот забить каналы они смогут.
4. МВД и СБУ совершенно беспомощны и не сразу даже разобрались в ситуации. Что им теперь остается, так это выдернуть из толпы хомячков десяток случайных и устроить публичную порку.
5. EX.UA слишком лакомый кусочек, чтобы его просто закрыть, кто же будет уничтожать то, что способно генерировать деньги, это не по украински, придется просто передоговариваться.
6. Есть хорошая отмазка чтобы остановить развитие электронных средств взаимодействия с властью по образцу запада, но по правде, никто особо их и не развивал, это действительно замечательная причина совсем все прекратить.
С техническими аспектами Вы можете ознакомиться тут
Тимур Шемсединов