Доклад: Кибер-атака как инструмент политической борьбы

Кибервойны пришли в российскую политику. Этот очевидный факт демонстрирует, с одной стороны, идейную беспомощность властей, а с другой колоссальную роль Интернета и новых медиа в условиях монополизации и зависимости большинства традиционных СМИ. Публикуем доклад Межрегиональной правозащитной Ассоциации "Агора".

 

История вопроса

Хакерские атаки на независимые Интернет-ресурсы случались и ранее. За период с 2008 по осень 2011 года зафиксировано 17 случаев ddos-атак на общественно-политические порталы, включая сайты “Новой газеты”, “Ведомостей”, “Коммерсанта”, радиостанции ФИНАМ ФМ и блоги Живого Журнала. Тем не менее, мониторинг нарушений свободы Интернета до сих пор показывал, что самым распространенным видом репрессий, которым подвергаются независимые Интернет-ресурсы и их авторы, являются административное и уголовное преследование, гражданско-правовые иски. Однако эти механизмы, которые хороши для постоянного запугивания и давления, не годятся в случаях, когда решения нужно принимать быстро, а эффект необходим мгновенный. Хакерская атака для этих целей — то, что нужно.

Действительно, к чему сложности с возбуждением дел, исками и заявлениями, если можно просто “выключить” неугодный ресурс. Само собой разумеется, что в дни выборов, хакеры атаковали ведущие альтернативные источники информации о нарушениях избирательного законодательства, а также независимые региональные сайты. Всего по данным АГОРА в день выборов и предшествующие дни нападению подверглись 25 федеральных и региональных Интернет-ресурсов, включая сайты избирательных комиссий -- golos.org, echo.msk.ru, slon.ru, kartanarusheniy.ru, newtimes.ru, kommersant.ru, kasparov.ru, bg.ru, plushev.com, hro.org, publicpost.ru, zaks.ru, tempache.ru, newstula.ru, yugregion.ru, ufaland.info, antikarusel.ru, rosagit.ru, openufa.com, levada.ru, forum-tvs.ru, ryzkov.ru, tvrain.ru, isko.org, rusnovosti.ru, -- общая аудитория которых в ноябре текущего года составила более 7 млн. посетителей.

В связи с происшествием главный редактор сайта “Эхо Москвы” обратился 5 декабря в генеральную прокуратуру и управление “К” МВД России с заявлением о возбуждении уголовного дела по факту атаки на ресурс, указав, что в связи атакой “Эхо Москвы” лишилось возможности профессионально и оперативно функционировать” и попросив “принять срочные меры по обеспечению защиты..., а также пресечению преступления”.

Он-лайн и офф-лайн

Однако не все так просто. Во всей этой истории ключевым моментом является атака на сайты Ассоциации ГОЛОС и ее проекта “Карта нарушений на выборах”. Необходимо обратить внимание на то, что проблемы у ГОЛОСа начались еще за несколько дней до выборов и не только в он-лайне. Атака развивалась по нескольким направлениям — (1) дискредитация организации в информационном поле усилиями подконтрольных государству СМИ; (2) депутатский запрос в генпрокуратуру с требованием проверить деятельность ассоциации; (3) административный штраф за нарушение порядка публикации информации о выборах; (4) задержание таможенниками исполнительного директора ГОЛОСа и изъятие у нее ноутбука с личной и рабочей информацией; (5) хакерская атака 4 декабря сайты на сайты golos.org и kartanarusheniy.ru. Одновременно с этим оказались заблокированы адреса электронной почты сотрудников ГОЛОСа, а также организован автодозвон на их телефоны.

Таким образом, налицо переход давления на независимые СМИ, НКО и отдельных активистов на качественно новый уровень. Если раньше хакерские атаки и административное преследование как правило между собой не пересекались, то теперь можно говорить о существовании отлаженного механизма тотального подавления гражданской активности и распространения общественно значимой информации, работа которого невозможна без единого центра управления.

Полагаем, что организатор преследования ГОЛОСа должен был иметь влияние на крупные подконтрольные государству СМИ, депутатов, прокуратуру, суд, таможенную и пограничную службы. Причем это влияние позволило осуществить за короткий срок целый ряд четких и синхронизированных действий. Ответ на вопросы “кто в России на это способен?” и “кому это выгодно?”, по нашему мнению, совпадает, а это означает, что заказчик — федеральные власти, исполнитель — спецслужбы.

Ddos-атаки как средство внутриполитической борьбы — преимущественно российское изобретение, во всем мире они обычно используются в коммерческих конкурентных войнах, либо как элемент межгосударственных отношений (например, в 2007 году китайский хакеры атаковали сервера Пентагона). Эффективность этого инструмента определяется еще и практически полным отсутствием юридических способов противодействия, в отличие от уголовного, административного или гражданско-правового преследования. Установление и привлечение к ответственности непосредственных заказчиков, организаторов и исполнителей хакерских атак возможно только в рамках уголовного судопроизводства, причем в данной сфере уголовное расследование возможно только при условии тесного сотрудничества с правоохранительными органами других стран, так как специалисты подтверждают, что большинство атак технически осуществляется из-за рубежа.

Расследование хакерских атак

Однако, за последние годы государство активно уничтожало малейшую возможность добиться привлечения к ответственности виновных в хакерских атаках — в 2008 году Владимир Путин отозвал подпись России под Конвенцией Совета Европы о кибер-преступности, которая определяет основы международного сотрудничества в этой сфере, а правоохранительные органы последовательно отказывались не только расследовать такие преступления, но часто даже возбуждать уголовные дела по фактам нападений. Все это также говорит в пользу предположения о причастности правительственных структур к подавлению Интернет-активности граждан. Заметим, что единственным случаем, когда расследование преступления по статье 272 УК РФ было эффективно проведено, является по нашим данным дело о блокировании сайта “Аэрофлота”, но и оно — коммерческое, а не общественно-политическое.

Кстати, Россия — член Совета Европы, признавшая юрисдикцию Европейского суда по правам человека, который требует от властей обеспечить эффективные средства защиты свободы слова. Однако в настоящее время никакого эффективного механизма не существует. Ни правоохранительные органы, ни Роскомнадзор, не сделали ничего, чтобы защитить право граждан на выражение своего мнения в Сети, занимаясь прямо противоположным — выискивая экстремистов, там где их нет и рассылая НКО предостережения о разглашении персональных данных, компакт-диски с которыми продаются на всех профильных рынках страны.

В 2010 году главные редакторы СМИ обращалась к президенту Медведеву с просьбой обеспечить эффективное расследование хакерских атак на Интернет-СМИ (http://www.openinform.ru/fs/j_photos/openinform_296.jpg). Тогда Дмитрий Медведев на письме главных редакторов своей рукой наложил визу: “А.В. Бортникову. Разберитесь, подключите компетентных специалистов. 4.02.2010”. Реакции не последовало. В текущем году заявление о возбуждении уголовного дела по факту ddos-атак в правоохранительные органы подавала редакция “Новой газеты”, которая получила отказ. В связи с атаками на Живой Журнал весной 2011 года представители управления “К” МВД России заявили, что “этот сервис находится в юрисдикции правоохранительных органов США, и вопрос о расследовании будет решаться в рамках международного сотрудничества”, по-видимому, перепутав слова “будет” и “должно”.

Таким образом, ждать помощи государства в этом деле бессмысленно, и пострадавшим остается надеяться только на общественное расследование, чтобы иметь хоть какие-то аргументы в споре с правоохранителями, отказывающимися признавать факты преступлений. Юристы здесь бессильны без активной поддержки специалистов в области компьютерных технологий.

О готовности оказывать помощь объявил Евгений Касперский, которого некоторые блогеры ранее обвиняли в причастности к атакам 4 декабря. Он, кстати, заявил в своем блоге, что, во-первых” атаки действительно имели место, а во-вторых, расследование блокировки и отключения сайтов технически возможно. Однако в блогосфере к искренности Касперского относятся скептически, подозревая выпускника института, ныне входящего в состав Академии ФСБ России, в излишне тесном сотрудничестве с властями. Тем более, что Касперский единственный известный в Рунете эксперт, публично поставивший под сомнение "политическую версию". Сайты "могли действительно стать жертвой собственной популярности и просто не выдержать десятков (или сотен) тысяч одновременных запросов от политически активной части населения", - написал он в своем блоге.

Алгоритм поведения пострадавших

Несмотря на отсутствие следственной и судебной практики по делам о блокировании сайтов и ddos-атак, наилучшим способом реагирования на них является обращение с заявлением о преступлении, предусмотренном статьей 272 Уголовного кодекса России в территориальный орган внутренних дел. Если речь идет об атаке на сайт СМИ, заявление о преступлении необходимо подавать в ближайшее подразделение Следственного комитета России и ссылаться, кроме статьи 272, еще и на статью 144 (воспрепятствование журналисткой деятельности). Требовать нужно возбудить уголовное дело в отношении неизвестных лиц.

К заявлению необходимо прилагать как можно более детальное описание самой атаки с использованием технических терминов. Лучше всего, если такое описание будет оформлено хост-провайдером в виде акта с подписями. Если таковой возможности нет, следует указать наименование и контакты фирмы, предоставляющей соответствующие услуги хостинга. Не лишне представить и другие документы — копию договора о хостинге, контакты технических ассистентов, информацию о размещенной на сайте рекламе и о размере причиненных простоем сайта убытков.

Полученные с наибольшей вероятностью отказ в возбуждении уголовного дела следует обжаловать в судебном порядке. Только критическая масса подобных дел даст сигнал о повышении общественной опасности таких преступлений и вынудит власти реагировать.

Итог

Поскольку пока надежды на эффективное расследование этих преступлений внутри России нет, в 2012 году следует ожидать серию жалоб, связанных с ddos-атаками, в Европейский суд по правам человека, а это означает, что проблема политической кибер-войны выйдет не международный уровень, как бы российские власти не желали этому помешать. Кроме того, использование уже опробованного инструмента кибер-атак, сочетающихся с административным давлением, можно ожидать по всякому поводу, будь то выборы президента, Олимпиада в Сочи, саммит АТЭС или любое другое значимое событие.

Дамир ГАЙНУТДИНОВ, кандидат юридических наук,
правовой аналитик Ассоциации Агора

Павел ЧИКОВ, кандидат юридических наук,
председатель Ассоциации Агора