Арцах(карабах)ские web-баталииБаку и Ереван воюют в ИнтернетеВ марте в преддверии президентских выборов на Тайване в мировом виртуальном пространстве шел интенсивный "обмен ударами" между Китаем и Тайванем. За месяц до того вспышка жестокого и бессмысленного "террора" в американском секторе глобальной Паутины напоминала гангстерские войны времен сухого закона в Чикаго. Беспрецедентные по своему масштабу атаки на второй по популярности в Интернете сайт Yahoo!, нападение на сайт CNN, а также десяток других сайтов крупных компаний сетевой торговли и брокерских фирм, заставили министра юстиции США Джанет Рино обратиться за помощью к ФБР. Билл Клинтон, комментируя ситуацию, отметил, что Интернет предоставляет новые возможности не "для людей с разрушительными устремлениями". Высокопоставленный представитель Пентагона признался, что его ведомство было вынуждено начать проверку собственной сети из десяти тысяч компьютеров.Почти одновременно с упомянутыми событиями в январе и феврале развернулась первая в мире кибервойна между двумя суверенными государствами - Арменией и Азербайджаном. Все это своеобразный знак наступившего третьего тысячелетия.В течение последнего месяца корреспондент "О-О" пытался связаться с "бойцами и командирами" виртуального фронта в Закавказье. Сделать это оказалось непросто, так как после первых же публикаций в московских СМИ о происходящем кавказские хакеры зареклись иметь с дело с российскими журналистами. Тем не менее контакт установить удалось: сначала с армянскими хакерами, а затем и с представителями их азербайджанских коллег. В результате прояснились истинный casus belli, хроника "боевых действий" и итоги первой в мире кибервойны между двумя суверенными государствами.Анонимный web-агрессорВ инициировании "боевых действий" в сети Баку и Ереван, разумеется, обвиняют друг друга. Как стало известно корреспонденту "О-О" из источников в Баку, группы азербайджанских хакеров The Green Revenge и Hijack Team 187 начали выводить из строя армянские сайты в конце января. В одном из первых сообщений, внедренных ими на сервер Национального телевидения Армении, говорилось, что "многочисленные армянские сайты приступили к распространению тонн лживой информации. Мы решили помешать этому и усердно работаем над изоляцией всех армянских сайтов, где находим ложную информацию".Одним из первых азербайджанские хакеры захватили домен крупнейшего армянского интернет-провайдера aic.net - аналог русского ripn.net (уполномоченный регистратор имен и адресов в российском Интернете. - Ред.). Атакованы были популярный интернет-портал www.armeniaonline.com, являющийся одним из виртуальных центров общения армянской диаспоры с закавказской родиной, сайты крупного информационного агентства и армянского национального телевидения www.armtv.com, крупнейший сайт о геноциде армян 1915 года www.armenian-genocide.com. Всего в результате атаки азербайджанская сторона овладела тогда 25 армянскими сайтами. Однако в течение трех дней домены были возвращены владельцам благодаря личным связям руководства армянской фирмы-провайдера с компанией NetworkSolutions. Если бы не эти личные связи, армянский Интернет мог прекратить свое существование.Во время захвата одни азербайджанские "оккупанты" заменяли порталы армянских сайтов на другие странички или на гостевые книги (guest books), наполняя их уличной бранью. Другие же занялись активной "политической деятельностью". В расположенной на подмененной страничке гостевой книге стали появляться "письма трудящихся", смысл которых сводился к следующему: вся Европа и Америка хвалит азербайджанских "парней" за содеянное, ибо европейцам хорошо известно "истинное положение дел" в регионе; Армении же "с поддерживающей ее Россией жить осталось недолго". Азербайджанцы, чеченцы и грузины - мол, "друзья и братья", а армяне - "пособники русских и иранцев".Успех первой атаки азербайджанцев вызвал эйфорию в интернет-кругах республики. В форумах и чатах там стали появляться призывы "продолжать наступление". Уже не группы профессиональных хакеров, а обычные граждане начали пытаться взламывать армянские сайты.В ответ армянские хакеры из The Liazor group провели с 11 по 13 февраля "акцию возмездия", взяв под контроль более двух десятков азербайджанских сайтов. В их числе оказались серверы крупных провайдеров и web-версия газеты "Зеркало" (азербайджанский аналог российской "Независимой газеты"). Пытаясь войти на эти сайты, традиционные пользователи в Азербайджане оказывались на страничке, озаглавленной "Don`t trouble trouble until trouble troubles you" ("Не буди лихо, пока оно тихо"). По сути, азербайджанцы на некоторое время утратили свою Интернет-сеть: армяне стерли не только сайты СМИ Азербайджана, но и изменили сайты действующих в Азербайджане международных организаций и зарубежных фирм.14 февраля министр национальной безопасности Азербайджана Намик Аббасов заявил, что "азербайджанские хакеры взяты под контроль Министерством национальной безопасности республики". Это заявление фактически означало предложение Баку начать мирные переговоры с Ереваном по данной проблеме. Ереван отреагировал мгновенно, распустив группу "Лиазор". Кибервойна, похоже, приостановилась.В бой идут одни "генералы"Без ясного ответа пока остаются два вопроса: кто спровоцировал начало кибервойны между Арменией и Азербайджаном и кто, собственно, воевал - обычные граждане, возмущенные "бездеятельностью" высшего руководства республик и международных организаций и спонтанно начавшие отстаивать свои права, или эта виртуальная война велась (по крайней мере координировалась) все-таки на государственном уровне?Любопытно, что акт, знаменовавший начало кибервойны между Арменией и Азербайджаном, был определен уже после ее завершения представителями кругов, близких к правительственным. В редакционной статье (подписанной "Отдел политики") web-версии азербайджанской газеты "Зеркало" утверждалось следующее: "Первый залп в Интернет-схватке, как и в настоящей войне из-за Арцах(карабах)а, произведен армянами: в январе этого года в сети появился сайт, распространявший лживую информацию о президенте Азербайджана Гейдаре Алиеве". Иными словами, первый web-удар армяне нанесли по президенту Азербайджана - акция, расцененная в Баку как политическая.Азербайджанская web-атака также была направлена на нейтрализацию исключительно политических и информационных сайтов в Армении. При этом не пострадал ни один коммерческий сайт. Подобная избирательность целей явно опровергает версию о "неуправляемом народном гневе". По словам директора Азербайджанского центра по правам человека Эльдара Зейналова, "наши хакеры взломали армянские сайты потому, что хотели выслужиться перед властями".Один из руководителей группы "Лиазор" поведал корреспонденту "О-О" следующее: "С началом 'боевых действий' возникла опасность бесконтрольного вторжения в азербайджанскую сеть со стороны многочисленных армянских компьютерщиков - причем как с территории Армении, так и из многочисленной армянской диаспоры в Америке, Европе и России. Если бы это случилось, то практически незащищенный азербайджанский Интернет был бы полностью парализован. А это могло бы обернуться против Армении - ее за подобные действия просто-напросто могли бы выключить из зоны Интернета. Поэтому, делая первый шаг, мы продумывали и последующие, с тем чтобы не нанести ущерба самим себе. Изначально акцент делался не на непосредственное уничтожение серверов и баз данных в Азербайджане (такая акция планировалась на втором этапе 'боевых действий'), а на относительно безобидный захват доменов с возможностью их возвращения владельцам после того, как те возвратят захваченные армянские сайты. Понятно, что подобного рода действия потребовали участия как квалифицированных программистов, так и специалистов в области масс-медиа". Иными словами, потребовалось участие "сетевых генералов", а не рядовых "бойцов".Буденновский рейд, или О пользе клонирования сайтовНа закавказской кибервойне, как и на всякой другой, не обошлось без диверсионной операции в глубоком тылу противника. Сейчас лиазоровцы говорят, что они хотели просто "показать, что можно делать с Интернетом, если кроме технологий использовать еще и 'серое вещество'".А суть дела в следующем: готовясь к "боевым действиям" в сети, армянские хакеры создали точную копию сайта интернетовской версии азербайджанской газеты "Зеркало". Затем в новостные ленты газеты было добавлено несколько материалов, подготовленных лиазоровцами и подписанных именами реальных корреспондентов "Зеркала". Тематика материалов соответствовала реальным событиям того времени и вписывалась в стилистику азербайджанской газеты. Люди, заходившие на www.zerkalo-daily.com, разумеется, не предполагали, что читают лиазорскую версию газеты и, понятное дело, впадали в панику.И было от чего: например, в статье, подписанной Нурани, говорилось, что председатель Великого национального собрания Турции Йылдырым Акбулут в ходе своего визита в Баку сообщил об ожидающемся открытии армяно-турецкой границы с марта текущего года. В другой изготовленной армянами статье "Зеркала" со ссылкой на председателя комиссии по международным делам милли меджлиса Рзу Ибадова утверждалось, что Азербайджан якобы готов на территориальный обмен с Арменией. Эту информацию приняло за чистую монету армянское информагентство "Снарк" и со ссылкой на азербайджанский источник транслировало ее по своим каналам на весь мир. Вслед за этим переданное армянской версией "Зеркала" сообщение о якобы достигнутом согласии между Кочаряном и Алиевым на обмен территориями по так называемому плану Гобла (обмен Арцах(карабах)а и лачинского коридора на коридор из Азербайджана к Нахичевани) было продублировано мировыми информагентствами и вызвало в московских СМИ глубокомысленные комментарии. Азербайджанские СМИ поспешили откреститься от этой информации, но их уже мало кто слушал.Ситуация в Баку грозила перерасти в политический кризис. Тогда правительство Азербайджана немедля созвало совещание под руководством министра национальной безопасности, на котором присутствовали директора ведущих информационных агентств страны. Участники совещания решили, что остановить набиравшую обороты кибервойну можно только одним способом - заставив собственных хакеров покинуть "поле боя". Этот жест должен был стать приглашением армянской стороны к примирению. В Ереване отреагировали адекватно: уже на следующий день армянская сторона приостановила свои хакерские действия и не препятствовала возвращению азербайджанских доменов их хозяевам. В результате 14 февраля всем казалось, что кибервойна закончилась.Виртуальные штирлицыСпустя, однако, три дня выяснилось, что закончились только открытые и активные "боевые действия", а сама война перешла в латентную "партизанскую" фазу. На один из e-mail'ов, который ранее использовался армянской стороной для атак против азербайджанских сайтов, пришло сообщение, что российский домен www.vesti-rtr.com перерегистрирован на лиазоровский handle (виртуальный паспорт владельца домена). Некто атаковал домен www.vesti-rtr.com e-mail'ом с очень похожим на лиазоровский адресом
[email protected] (исходный армянский был
[email protected]), перерегистрировал домен российских "Вестей" на армянский handle и заменил IP-адрес на расположенный в Армении.Это выяснилось вечером в пятницу 18 февраля. Армянские хакеры, как они говорят, сразу позвонили в Москву на сайт "Вести". Технического директора не застали, но переговорили с сотрудником "Вестей", который не поверил на слово и попросил переслать ему мейл, где записана информация, по которой судят о взломе. Файл был отослан. Спустя два часа лиазоровцы позвонили опять. Оказалось, что их письмо не пришло.Времени было мало, и армяне (предварительно обсудив это со своим московским собеседником) вернули домену www.vesti-rtr.com его реальный IP-адрес (для реального изменения IP-адреса после его перерегистрации требуется около двух суток).После этого они проверили, какие еще домены были зарегистрированы на handle с контактным мейлом
[email protected]. И оказалось, что кроме "Вестей" был захвачен домен www.ripn.net, покрывающий зоны (.ru) и (.su). То есть Россия просто-напросто лишалась двух этих зон со всей мейл-корреспонденцией, сайтами и так далее.Всю субботу армянские хакеры безуспешно пытались найти в Москве хоть кого-нибудь из отвечающих за этот домен. В воскресенье с ними связался корреспондент газеты "Известия" и попросил рассказать, как "совместными усилиями" был возвращен сайт "Вестей". Армянские сетевики объяснили ситуацию, рассказали про www.ripn.net и попросили срочно найти кого-нибудь оттуда. Затем был еще один звонок из "Известий", и армянских хакеров попросили рассказать все заново компьютерному специалисту газеты. В опубликованной на следующий день статье "Известий" тема захваченного www.ripn.net вообще не упоминалась, а звонок из Еревана в пятницу вечером был назван "голосом с кавказским акцентом".По версии из Еревана, в этой истории некие силы хотели представить Армению агрессором по отношению к государственным структурам России. Эти "некие силы", разумеется, - азербайджанские хакеры. Азербайджанские же сетевики предложили оценивать ситуацию в соответствии с известным принципом древних римлян "кому выгодно, того и подозревай", намекая на изощренное коварство армян. И тут же из Баку была распространена информация об аресте американской полицией армянских хакеров, совершивших еще 28 мая 1997 года взлом сайта журнала Azerbaijan International. А задержаны они были полицией Лос-Анджелеса при совершении очередного преступления, подробности которого пока не разглашаются.Обращая всеобщее внимание на "неблаговидные дела" армянских сетевиков, азербайджанцы, судя по всему, стремятся создать вокруг Армении такую атмосферу, чтобы угроза исключения этой республики из Интернета стала со временем реальностью. Для этого нужно доказать, что пользователи зарегистрированного в Армении провайдера препятствуют нормальному функционированию провайдеров в других странах, например в США и России. Но даже если доказать этого не удастся, то активные обвинения в адрес армянских сетевиков во многих странах поставят Армению в один ряд с ЮАР и Китаем, которым также еще недавно грозило полное отключение от Интернета. Компания для Армении явно не завидная. А потому разоблачить деятельность бакинских штирлицев в Интернете становится делом чести для ереванских сетевиков.Сетевая война между Баку и Ереваном имеет шанс продлиться долго. Вопрос в том, сознают ли ее инициаторы, что в отличие от обычных боевых действий победа в кибербаталиях скорее виртуальна: если проигравшая сторона докажет, что против нее использовались негожие методы "черного PR", то "третейскому судье" (владельцам международной сети) достаточно нажать кнопку, и успех победителя превратится в прах - вся страна будет отключена от Интернета. Так стоит ли воевать? Сергей Петухов--------------------------------------------------------------------------------Специальный корреспондент журнала "Эксперт" Арцах(карабах)ские web-баталии