На протяжении последней недели Русско-Грузинского конфликта велись бои не только на земле, но и в виртуальном мире. Некоторые события этой войны я уже успел осветить в своем блоге. Некоторые материалы этой кибервойны я оставлю на этой странице, но прежде я хочу чтобы вы понимали всю важность и значимость информационных войн:
Замечательный пример такого рода - радио "Ханой", использованное против американской армии во время войны во Вьетнаме. Оно было адресовано американским солдатам, вещало на их языке, и получило у них широкую известность под названием Hanoi Hannah, поскольку ведущую звали Анна. Пацифистский интернет-проект Sixtiesproject, посвященный, во многом, войне во Вьетнаме, посвятил внушительные материалы истории радио Hanoi Hannah. По воспоминаниями солдат, слушать его было часто интереснее, чем официальное радио, вещавшее из штаба американской армии, поскольку Hanoi Hannah включало в трансляции рок-н-ролл и пацифистские песни, запрещенные американским командованием для трансляции на своем радио. С его помощью солдаты могли почувствовать протестующий дух своих сверстников на родине, поскольку вся Америка тогда была охвачена молодежным антивоенным движением. На Hanoi Hannah приезжали помогать несколько пацифистски настроенных журналистов из западных стран, например, австралийский журналист Вильфрид Бёрчетт. Поскольку на радио внимательно отслеживали передачи официального американского радио, следили за западными информационными агентствами и журналом Newsweek, то, к смущению своих противников, часто передавали более точные сведения о состоянии войск и расположении фронта, чем могли знать сами американские солдаты. Осведомленность Hanoi Hannah часто приводила американцев в смятение: один из солдат вспоминает, как радио передало привет его конкретному войсковому подразделению, прибывшему на место дислокации, поздравило с прибытием и предложило "отпраздновать" это небольшой атакой, - тут же начинались выстрелы, и вьетконговцы перешли в наступление. Другой раз из расположения американской армии вниз по реке на лодке отправили молодого лейтенанта с несколькими другими солдатами, чтобы дать ему возможность отметить 23-летие в тылу - лодка попала в засаду, и когда ее нашли, то к телу лейтенанта была приколота американская открытка с поздравлением с 23-летием, а радио передало сожаления о том, что оно было для него последним. На Hanoi Hannah ставили задачу убеждать американских солдат в том, что их война несправедлива, что они рискуют жизнью за чужие интересы. Также там часто говорилось о военным режиме Сайгона, который поддерживали американцы, что он не стоит такой поддержки.
Со стороны американских войск, пропагандистское радио, вещающее на расположение противника и вещающее на его языке, было неотъемлемой частью практически всех военных операций. Во время бомбардировок Югославии войсками НАТО корабли с радиопередатчиками находились в Средиземном море, и их зона вещания охватывала все балканские страны. Во время вторжения в Ирак в 2003-м важным аспектом войны считалось создание т.н. "информационных заграждений", направленных на армию и население Ирака, так и на мировое общественное мнение. Распространялись листовки, действовало радио "Tikrit", вещавшее на Ирак с территории Кувейта, в задачи которого входило сеять панику, распространяя дезинформацию с помощью ежечасных новостей типа: "Войска коалиции продвинулись по территории Ирака на 150 км. Саддам Хуссейн потерял управление страной. Саддам Хуссейн погиб. 250 иракских военнослужащих сдались войскам коалиции..." Радио было названо по имени родного города Саддама Хуссейна. World-Information.org утверждал, что это было сделано, исходя из соображений нанести непосредственный моральный удар по командующему войсками противника - "мозгу командира, как непосредственной мишени военных действий", как утверждает Лиддел Гарт в классическом учебнике военного искусства "Размышления о войне". А пентагоновский генерал Рональд Фогельман в учебнике по инфовойне выражает уверенность, что в современных условиях завладеть информационным полем противника - важнее, чем в прежние времена было завладеть его воздушным пространством. Очевидно, что большую роль в обучении американцев новому военному искусству сыграла Холодная войн, в которой "Голос Америки" и "Радио Свобода" были важными орудиями. Сейчас задачи настолько же прямолинейны, но методы стали тоньше. В течение уже нескольких десятков лет на социалистическую Кубу из Флориды вещает американское пропагандистское телевидение и радио Marti.
КИРЕЕВ – Поваренная книга медиа-активиста.
Первая атака на сайт презедента Грузии была зафиксирована аналитиками ShadowServer 20 июля. Но к концу следующего дня пресс-служба президента опровергла сообщения о хакерской атаке.
Следующая волна хакерских атак началась 7 августа, когда стало известно о нападении на два сайта новостных агенств Южной Осетии: osinform.ru и osradio.ru.
Сайт успел сообщить, что его атакуют (если верить сообщению "ОСинформ" от 5 августа, его атаковали и тогда, за три дня до начала боевых действий). О нападении сообщили и на сайте Государственного комитета по информации и печати республики Южная Осетия www.cominf.org. Для разгрузки атакованного сайта был создан информационный ресурс tskhinval.ru, на котором публиковались материалы журналистов о происходящих в Южной
Осетии событиях. Но и он подвергся нападению хакеров. Успешному, надо сказать. Сайт осетинского радио и телевидения osradio.ru был недоступен в течение часа.
В первый день войны появился сайт-подделка, имитирующий сайт агентства "ОСинформ" на другом URL - http://os-inform.com. Представители агентства приписали злодеяние грузинским спецслужбам.
В тот же день хакерской атаке подвергся Civil.ge
На следующий день, 8 августа, стало известно о DDoS-атаке на сайт Госкомитета по информации и печати Южной Осетии. Владельцы ресурса открыли временный сайт Цхинвал.ру, но он, насколько можно судить, также стал жертвой нападения.
В тот же вечер атаке и дефейсу подвергся сайт МИД Грузии, на котором повесили коллаж из фотографий Адольфа Гитлера и президента Грузии Михаила Саакашвили, после чего Грузинский МИД переехал на гугловский блог-хостинг.
9 августа Саакашвили признал, что хакерские атаки затронули многие грузинские сайты, причем большая их часть не работает. В тот же вечер поступило сообщение о полном уничтожении баз данных информационного сайта Грузия Online и веб-портала правительства Абхазии в изгнании. А также выяснилось, что из Грузии недоступны интернет-ресурсы, находящиеся в доменной зоне .ru. Более подробную информацию о технических деталях этих аттак можно посмотреть на сайте ShadowServer.
На выходных 9 и 10 августа опять были атакованы www.parliament.ge и www.president.gov.ge.
10 и утром 11 августа жертвой DDoS-атаки со стороны неизвестных стал сайт РИА "Новости" - одного из крупнейших российских информационных агентств. Доступ к ресурсу был ограничен в течение более 10 часов.
11 августа также были атакованы следующие ресурсы:
www.president.gov.ge
www.parliament.ge
apsny.ge
news.ge
tbilisiweb.info
newsgeorgia.ru
os-inform.com
www.kasparov.ru
hacking.ge
mk.ru
newstula.info
skandaly.ru
По данным C&C сервера атака была произведена с этого IP-адреса 79.135.167.22
Что интересно, на этом сервере расположены такие ресурсы как:
emultrix .org
yandexshit .com
ad.yandexshit .com
a-nahui-vse-zaebalo-v-pizdu .com
killgay .com
ns1.guagaga .net
ns2.guagaga .net
ohueli .net
pizdos .net
Ресурс StopGeorgia.ru или StopGeorgia.info пропагандировала массовые атаки на грузинские сайты, предоставляя как статистику по атакам, так и инструменты для атаки.
Вот что удалось узнать об этом ресурсе:
Stopgeorgia.ru – Hosted by AS36351 Softlayer of Plano Texas, well known as associated with Atrivo / Intercage malware hosting connectivity.
Stopgeorgia.info - Hosted by AS28753 NETDIRECT Frankfurt, DE / AS12578 APOLLO LATTELEKOM APOLLO Latvia.
Sponsoring Registrar: EstDomains, Inc.
Registrant: Domain Manager, Protect Details, Inc, Street1: 29 Kompozitorov St., Saint Petersburg, RU, Phone:+7.8129342271
Но атаки производились не только Ddos способом, но и SQL Injections, и были похожи на следующее:
Также были опубликованы email адреса грузинских политиков, которые подверглись спам-атакам.
Информационная война достигла такого накала, что выплеснулась далеко за пределы грузинского и российского сегмента интернета. Так, крупнейший сборник IT-ссылок, Slashdot, цитирует микроблог некоего Koka Archvadze: “Россия заблокировала для своих граждан грузинские интернет страницы”. В том же микроблоге есть и другие высказывания. В одном случае говорится, что российские хакеры атакуют каждую веб-страницу, сообщающую реальные новости из осаждаемой Грузии. В другом - что блогер хотел попросить “двух знакомых хакеров” устроить российским СМИ симметричный ответ, но оба на фронте.
Другая ссылка целиком ориентирована на западных читателей и открывает безграничные просторы для фантазии перед теми, кто боится “российских хакеров”. Это блог сторонников (участников?) так называемой группировки Russian Business Network. Ее считают одной из самых влиятельных в мире киберпреступности. Ее бизнес заключается в предоставлении места и ресурсов под любые цели - рассылка ли это спама, хостинг фишинговых (поддельных) сайтов и даже хранение детской порнографии.
Сегодня кавказская кибервойна, хочется верить, так же близка к завершению, как и война настоящая. Грузия проигрывает. На момент написания статьи осетинские и российские ресурсы – за исключением оппозиционных – восстановили работоспособность. "Лежат" сайты "Грузия online" и сайт президента Грузии.