Почему не взламывают сайты пособников террористов?
В горькие сентябрьские дни,
когда вся страна не отрывалась
от телевизоров, приемников и
новостных сайтов, люди не раз в
сердцах задавали вопрос: где же
хваленые "русские хакеры"?
Почему они не уничтожат сайты
террористов? Попробуем ответить
на этот вопрос.
Во-первых, компьютерный взлом -
это инструмент преступника, а не
защитника. Цивилизованный мир не
должен использовать незаконные
средства, чтобы не встать на
одну ступеньку с варварами - это
известный принцип, особенно
часто звучащий в наши дни. Даже
в борьбе с абсолютным злом, с
терроризмом, мы должны быть
разборчивы в средствах.
Во-вторых, уничтожить сайт
технически практически
невозможно. Слово создателю
сайта об информационной
безопасности bugtraq.ru,
соавтору книги "Атака на
Интернет" Дмитрию Леонову:
"Во-первых, во взломе нет
никакого смысла - любой
взломанный сайт
восстанавливается в худшем
случае в течение нескольких
часов или в течение нескольких
дней меняет хостинг.
Во-вторых, целенаправленные
взломы конкретных сайтов на
самом деле встречаются очень
редко, а то, что завалить можно
что угодно, было бы желание,
всего лишь заблуждение. Как
правило, обычно просто идет
последовательное сканирование
сети на предмет обнаружения
серверов с известными
уязвимостями.
Чудес не бывает
- сайт, расположенный на
нормальном хостинге,
администрация которого заботится
о безопасности, можно разве что
временно вывести из строя
распределенной атакой, но для
этого надо потратить немало
времени на подготовку, да и
эффект будет кратковременным".
В общем, можно взломать или
заблокировать сайт - но это
временно, пока владелец не
предпримет защитных мер. Даже
если стереть с сервера всю
информацию, она может быть
восстановлена с резервных копий.
Именно поэтому наиболее
продуктивное "оружие" против
незаконных, с нашей точки
зрения, сайтов - официальное.
Интернет-провайдеры обычно
включают в перечень условий
предоставления услуг пункт о
запрете публикации
экстремистских материалов, но
фактически не занимаются
специальной проверкой содержания
страниц своих клиентов. Тем
более если провайдер зарубежный,
а страницы - на чужом языке.
Поэтому зачастую указания на
характер сайта бывает
достаточно, чтобы провайдер его
выключил.
Так, например, в
2001 году власти Нидерландов
закрыли голландскую версию
промасхадовского сайта
"Кавказ-Центр", обнаружив там
призывы к мусульманской молодежи
проходить подготовку для участия
в "борьбе с неверными" в Чечне,
а также рекомендации по
развертыванию
учебно-тренировочных военных
лагерей и другие подобные
материалы. А в 2002 году на
следующий день после захвата
заложников на Дубровке прекратил
работу основной сайт
"Кавказ-Центр" - тогда издание
Cnews.ru рассказало, что сайт
был выведен из строя при помощи
группы русских и американских
программистов, живущих в
Калифорнии. "Респектабельная
американская компания,
поддерживавшая нейм-сервера
террористов, была в полном
неведении, они были в шоке,
когда узнали, что оказались
невольными пособниками террора.
Сайт "загасили" в течение 10
минут. Трудно поверить, что все
так просто и хакеры не
понадобились, но это так", -
рассказал участник событий
изданию. Однако не всегда
простого объяснения провайдеру
ситуации бывает достаточно.
Например, промасхадовский сайт
"Кавказ-Центр" с прошлого года
работает в Литве на площадке
вильнюсского провайдера Elneta
Ltd, несмотря на официальное
представление российского МИДа к
посольству Литовской Республики
в Российской Федерации в феврале
2003 года. Сообщалось, что хотя
литовские спецслужбы пытались
закрыть сайт, им помешали
депутаты сейма.
Наконец, если уж вернуться к
хакерам, то надо признать, что
взломы промасхадовских сайтов
были, и не раз.
Например, в
1999 году хакеры вывесили на
заглавной странице "Кавказ-Центра"
портрет Лермонтова в папахе,
бурке и с автоматом наперевес. А
весной 2002 года он был взломан
некой "Сибирской сетевой
бригадой", участники которой
написали на заглавной странице
промасхадовского сайта "Мы
вырвали жало из вонючей пасти "Гавгав-центра"".
Не приходится сомневаться, что
были и другие случаи сетевых
атак, о которых не так хорошо
известно: результаты хакерской
атаки чаще всего внешне не
отличаются от технического сбоя.
Возможно, и в этом черном
сентябре атаки были. Однако
напомним, - хакерские взломы не
являются ни достойным, ни
эффективным способом ликвидации
даже самых незаконных сайтов.
http://www.rg.ru