В феврале и марте 2013 года Советский районный суд Красноярска признал двух местных жителей виновными в осуществлении хакерских атак на сайты правительства и президента в мае 2012 года. Вся суть атак, в которых они приняли участие, свелась к кратковременному блокированию работы ресурсов первых лиц государства. Никаких взломов, никаких утечек. Несмотря на это, расследованием инцидентов занималось местное управление ФСБ.
Четвертое мая 2012 года. Оппозиционеры готовятся к «Маршу миллионов», приуроченному к инаугурации вновь избранного президента Владимира Путина. В двух микроблогах, которые якобы ведут представители российского крыла хакерского движения Anonymous, появляется ссылка на видео с призывом поддержать оппозиционную акцию «отключением лживых государственных сайтов». Самыми лживыми авторы призыва объявили онлайн-ресурсы правительства и премьер-министра России (премьером до седьмого мая все еще формально оставался Владимир Путин).
«Присоединяйтесь к нам. Всего несколько простых действий приблизят прогнившую коррумпированную систему к закономерной гибели. Она разрушит себя сама, необходимо лишь дать ей пинка», — говорилось в видеообращении. В описании к ролику была дана пошаговая инструкция: какое приложение нужно скачать и как его потом настроить, чтобы в нужный час во всеоружии «дать пинка» сайту главы правительства. Суть «пользовательской» DDoS-атаки была проста: все участники акции одновременно запускают программу, которая направляет тысячи (или сколько позволит пропускная способность интернет-канала) запросов с их компьютеров на выбранный в качестве жертвы сервер. «Продвинутые» мстители в подобных случаях используют прокси-серверы и другие способы, позволяющие скрыть источник запросов.
Стоит напомнить, что Anonymous — не централизованная организация, а просто сетевое движение «за все хорошее и против всего плохого», к которому может «примазаться» любой желающий, так что в принципе заявление от лица движения мог сделать кто угодно. Однако российские «Анонимы» к маю уже успели доказать свою состоятельность: с начала 2012 года они взломали несколько региональных сайтов «Единой России» и выложили в открытый доступ содержимое переписки членов прокремлевских молодежных движений (включая ряд высокопоставленных фигур). Поэтому в назначенный день от них ждали решительных действий.
Атака на сайт правительства должна была начаться одновременно с «Маршем миллионов». По всей видимости, хакеры действительно предприняли попытку «положить» ресурс: в назначенный час он стал открываться с большим трудом, раздумывая над каждым запросом по полминуты. Но в большинстве случаев, как и обещал накануне пресс-секретарь Путина Дмитрий Песков, сайт все же справлялся с нагрузками и продолжал работать. На следующий день была запланирована атака на сайт премьера, но ее и вовсе никто не заметил.
В офлайне тем временем происходило то, что впоследствии назвали «беспорядками на Болотной площади». Оппозиционеры продолжали выходить на улицы Москвы и потом, называя свои действия «народными гуляниями», а 9 мая несколько тысяч человек по призыву Сергея Удальцова присоединились к санкционированному митингу КПРФ.
Именно в тот день довольно неожиданно «упал» сайт Кремля. Неожиданно — потому что на сей раз Anonymous не анонсировали атаку, а сообщили о ней постфактум. 9 мая оказалось для хакеров самым ударным днем: ресурс не работал полтора часа.
Меньше чем через месяц нашли одного из участников атаки 6-7 мая: 31 мая управление ФСБ по Красноярскому краю обвинило в атаках 19-летнего учащегося одного из колледжей краевого центра. Первые подробностипоявились только в январе 2013 года, когда дело хакера передали в суд. Злоумышленником оказался Павел Спасский 1992 года рождения. Свою вину он признал, и, как подчеркивала тогда прокуратура, его участие в атаках подтверждено экспертизами.
14 января 2013 года, стало известно еще об одном уголовном деле, в этот раз по атаке 9 мая. Обвиняемым также оказался житель Красноярска, а уже на следующий день стало известно, что ФСБ передала дело в суд. Тогда же выяснилось имя фигуранта: им оказался 30-летний Василий Никитин. В отличие от Спасского, Никитин свою вину отрицал, утверждая, что даже не подозревал о вредоносном характере скачанных им программ.
Дело Павла Спасского, благодаря его признанию, рассматривалось в особом порядке. 14 февраля Советский суд Красноярска приговорил его к двум годам условно с испытательным сроком в два года и обязал выплатить штраф в 25 тысяч рублей. Рассмотрение второго дела затянулось до конца марта, в итоге Василий Никитин частично признал свою вину в участии в атаке 9 мая. Егоприговорили к году ограничения свободы.
Не очень понятно, почему именно Красноярский край оказался в авангарде борьбы с хакерами, «обидевшими» сайты первых лиц государства. Есть ли у ФСБ другие предполагаемые участники атак, неизвестно. Однако если больше никого не найдут, получится, что всего пара человек может замедлить работу сайта правительства или на полтора часа «положить» интернет-ресурс президента.
Во всей этой истории интересно даже не то, кого и как жестко осудили (спасибо, что не отправили за решетку к убийцам и грабителям — никто бы, кажется, уже не удивился), а то, как правоохранительные органы воспринимают нападки на разные ресурсы. Разбираться с откровенно «детскими» атаками на сайты первых лиц бросилась ни много ни мало Федеральная служба безопасности, а многочасовые и систематические DDoS-атаки на крупнейшие российские СМИ никто расследовать даже и не думает. Эти потерпят.
Султан Сулейманов
Источник: http://www.lenta.ru/articles/2013/03/29/hackers/