В горькие сентябрьские дни, когда вся страна не отрывалась от телевизоров, приемников и новостных сайтов, люди не раз в сердцах задавали вопрос: где же хваленые "русские хакеры"? Почему они не уничтожат сайты террористов? Попробуем ответить на этот вопрос.

Во-первых, компьютерный взлом - это инструмент преступника, а не защитника. Цивилизованный мир не должен использовать незаконные средства, чтобы не встать на одну ступеньку с варварами - это известный принцип, особенно часто звучащий в наши дни. Даже в борьбе с абсолютным злом, с терроризмом, мы должны быть разборчивы в средствах.

Во-вторых, уничтожить сайт технически практически невозможно. Слово создателю сайта об информационной безопасности bugtraq.ru, соавтору книги "Атака на Интернет" Дмитрию Леонову: "Во-первых, во взломе нет никакого смысла - любой взломанный сайт восстанавливается в худшем случае в течение нескольких часов или в течение нескольких дней меняет хостинг.

Во-вторых, целенаправленные взломы конкретных сайтов на самом деле встречаются очень редко, а то, что завалить можно что угодно, было бы желание, всего лишь заблуждение. Как правило, обычно просто идет последовательное сканирование сети на предмет обнаружения серверов с известными уязвимостями.

Чудес не бывает - сайт, расположенный на нормальном хостинге, администрация которого заботится о безопасности, можно разве что временно вывести из строя распределенной атакой, но для этого надо потратить немало времени на подготовку, да и эффект будет кратковременным".

В общем, можно взломать или заблокировать сайт - но это временно, пока владелец не предпримет защитных мер. Даже если стереть с сервера всю информацию, она может быть восстановлена с резервных копий.

Именно поэтому наиболее продуктивное "оружие" против незаконных, с нашей точки зрения, сайтов - официальное. Интернет-провайдеры обычно включают в перечень условий предоставления услуг пункт о запрете публикации экстремистских материалов, но фактически не занимаются специальной проверкой содержания страниц своих клиентов. Тем более если провайдер зарубежный, а страницы - на чужом языке. Поэтому зачастую указания на характер сайта бывает достаточно, чтобы провайдер его выключил.

Так, например, в 2001 году власти Нидерландов закрыли голландскую версию промасхадовского сайта "Кавказ-Центр", обнаружив там призывы к мусульманской молодежи проходить подготовку для участия в "борьбе с неверными" в Чечне, а также рекомендации по развертыванию учебно-тренировочных военных лагерей и другие подобные материалы. А в 2002 году на следующий день после захвата заложников на Дубровке прекратил работу основной сайт "Кавказ-Центр" - тогда издание Cnews.ru рассказало, что сайт был выведен из строя при помощи группы русских и американских программистов, живущих в Калифорнии. "Респектабельная американская компания, поддерживавшая нейм-сервера террористов, была в полном неведении, они были в шоке, когда узнали, что оказались невольными пособниками террора.

Сайт "загасили" в течение 10 минут. Трудно поверить, что все так просто и хакеры не понадобились, но это так", - рассказал участник событий изданию. Однако не всегда простого объяснения провайдеру ситуации бывает достаточно.

Например, промасхадовский сайт "Кавказ-Центр" с прошлого года работает в Литве на площадке вильнюсского провайдера Elneta Ltd, несмотря на официальное представление российского МИДа к посольству Литовской Республики в Российской Федерации в феврале 2003 года. Сообщалось, что хотя литовские спецслужбы пытались закрыть сайт, им помешали депутаты сейма.

Наконец, если уж вернуться к хакерам, то надо признать, что взломы промасхадовских сайтов были, и не раз.

Например, в 1999 году хакеры вывесили на заглавной странице "Кавказ-Центра" портрет Лермонтова в папахе, бурке и с автоматом наперевес. А весной 2002 года он был взломан некой "Сибирской сетевой бригадой", участники которой написали на заглавной странице промасхадовского сайта "Мы вырвали жало из вонючей пасти "Гавгав-центра"". Не приходится сомневаться, что были и другие случаи сетевых атак, о которых не так хорошо известно: результаты хакерской атаки чаще всего внешне не отличаются от технического сбоя.

Возможно, и в этом черном сентябре атаки были. Однако напомним, - хакерские взломы не являются ни достойным, ни эффективным способом ликвидации даже самых незаконных сайтов.

http://www.rg.ru