Кибер-атаки в Казахстане: Точечное бомбометание или ковровая бомбардировка?
Последние два года в Казахстане падают и обваливаются сайты, причем как оппозиционные, вроде «Зоны.кз» и «Республики», так и государственные, вплоть до сайтов Департамента внутренних дел Восточно-Казахстанской области и до Финансовой полиции. Лидеры пяти политических партий страны направили официальное обращение к генпрокурору республики с требованием разобраться с информационными террористами и привлечь виновных к ответственности. Журналистов «Ферганы.Ру» и «Зоны.кз» заинтересовало мнение политологов, правозащитников и экспертов: с чем могут быть связаны эти атаки, кто их заказывает и кто может и должен им противостоять?
Сейтказы Матаев, председатель правления Союза журналистов Казахстана:
- Атакуются сайты, которые являются негосударственными. Не хочу сказать, что они оппозиционные – просто популярные. Думаю, что это организовано из одной точки. На сайты Нацпресса и КазТАГ атак пока не было, но мы на всякий случай зарезервировали себе место в доменах com. и info. Высший надзор осуществляет генеральный прокурор, поэтому за защитой уместно обращаться к нему.
Сергей Злотников, президент антикоррупционного НПО «Транспаренси Казахстан»:
- Кто бы это ни делал – это грустно. Могу заметить только, что по времени это совпадает с национализацией банков. Я бы как юрист предложил против интернет-терроризма внести более четкую ответственность, для чего надо конкретизировать эту статью в уголовном кодексе. Должен быть государственный орган, который персонально за это отвечает, и все необходимые процедуры. С точки зрения правоприменительной практики надо создать прецедент. Это же разрушение интеллектуальной собственности, труда. Подобные атаки могут блокировать государственные базы данных, программы и сайты. Причем осуществлять их могут как государственные, так неправительственные структуры, частные лица.
Булат Абилов, председатель партии «Азат»:
- Связано это с тем, что наша власть не любит, когда ее критикуют, пишут о ней неприятные вещи. Всех заставляют замолчать, в том числе интернет-пространство, чтобы в публикациях все было осторожно, лояльно и без критики. За этим стоят структуры, близкие к власти. С этим должно бороться общество – все мы. И сама власть должна задуматься над происходящим, в том числе в свете председательства в ОБСЕ.
Серик Абдрахманов, заместитель председателя партии «Адилет»:
- Блокировка сайта интернет-газеты ZONA.kz - это не что иное, как проявление слабости идеологов правительства и Администрации президента. Да, не во всем мне лично нравится ZONA.kz, но я с уважением к ней отношусь, потому что она выдает различные мнения, что соответствует настроению общества. Да, много достается в ней и власти. Но если власти есть что сказать людям, пусть оппонирует. Опустить шлагбаум легче всего, это мы уже проходили в советском прошлом, когда для всех была одна правда в «Правде», но и тогда люди умели читать между строк.
Сейчас ситуация другая, старые методы эффекта не дадут. Если же не способны оппонировать, уступите место другим, а не вершите свои не совсем праведные дела из тиши кабинетов в Ак Орде и правительстве. Перед президентом-то они кулаками в грудь себе бьют. Все, что происходит с запретом на информацию, я бы назвал шкодничеством.
Я бы хотел сказать, что у сельского жителя, который не имеет доступа к «ZONA.kz», настроение похуже, чем о том пишется в некоторых СМИ. А нынешняя когорта молодых чиновников-управленцев и идеологов власти, вышедших из аквариума, эти «золотые рыбки», страшно далеки от истинных настроений людей. Они спекулируют именем президента, блокируют его от народа. В этом весь трагизм переживаемой ситуации.
Мне кажется, что таким образом окружение президента еще больше напрягает ситуацию. Допускаю мысль, что, возможно, в какой-то момент окружение президента может прийти к нему и сказать: «Нурсултан Абишевич, ситуация вышла из-под контроля, пишите заявление об отставке». Подобное однажды уже почти случалось. В преемниках недостатка нет, все они сегодня озабочены лишь тем, как сохранить свои нажитые нам неведомыми способами богатства. Ребята хорошо подготовлены, знают все технологии усиления и укрепления своей власти. Кто-то уже чувствует себя полубогом. Поэтому не приведи господь, чтобы подковерные игры переросли в кровопролитие в схватке за власть.
Прозрачность действий власти, гласность, доступность информации для каждого, особенно в нынешних непростых условиях, крайне важны. Сегодня, как никогда, актуально наличие дееспособного, адекватного вызовам времени парламента, который мог бы сохранить баланс интересов в обществе и стабильность в любой критической для страны ситуации.
Андрей Грозин, заведующий отделом Средней Азии и Казахстана Института стран СНГ:
В Казахстане одновременно идут несколько крупных DDOS-атак. Причем одна из этих атак была санкционирована государством и била по болезненным для государства темам. Понятно, что когда заблокировали ЖЖ после появления там блога Рахата Алиева, - это была сугубо внутриказахстанская инициатива. Конечно, ни один официальный орган, включая Казтелеком, вам этого не подтвердит, но ведь все прекрасно всё понимают.
Насколько мне известно из приватных разговоров с журналистами «Республики», они тоже видят в атаке на их портал акцию, санкционированную государством. Может, они и ошибаются, но такая идея носится в воздухе.
С «Зоной.кз» - то же самое. Я слышал, что это был серьезный накат со стороны государственного заказа. Злые языки говорят, что заказали китайским хакерам. А другие злые языки говорят, что российским. Слухов более чем достаточно.
Но нужно помнить, что первым упал сайт Рашида Нугманова Kub.kz. Это была очень серьезная, технически просчитанная и финансово обеспеченная атака, и тот же Рашид говорил тогда, что без китайских товарищей тоже не обошлось. Но может, он исходил из масштабов акции, - трудно сказать. Но это был первый удар, обрушивший неприятный для государства сайт, и видимо, в администрации президента посчитали, что можно было бы воспользоваться китайскими технологиями в членении информационного пространства. А потом произошло то, что до сих пор понять никто не может.
Когда посыпались сайты департаментов внутренних дел и финансовой полиции – реакции ведь никакой не было… Вообще никто не мог понять, что случилось. В предположениях, конечно, ограничений не было: видели и российское влияние, и западное, и даже какую-то подпольную группировку, которая решила валить официальные сайты… Но это все лишь фантазии предполагающих.
Мне вспоминается ситуация с киргизскими сайтами накануне объявления о закрытии базы «Манас». Тогда ведь не было недостатка в западных комментариях: мол, осуществляется направленная российская DDoS-атака на киргизские сайты. Но насколько я знаю, никто из тех людей, которые в России принимают какие-то решения, на киргизские сайты всерьез внимания не обращает…
Я думаю, что здесь наложились друг на друга различные интересы, что и вызвало хаос. С одной стороны, вмешивается государство, с другой – группы, оппозиционно настроенные к правительству, с третьей – есть внешние воздействия внешних центров. И извлечь из этого хаоса главную результирующую, думаю, нельзя. Невозможно дать общий ответ: кто заказал, кто заплатил, кто это сделал и к чему это все привело. В межэлитную подковерную борьбу это безобразие точно не укладывается: по большому счету, все люди, которые отстаивают сейчас те или иные позиции в бизнесе или во власти Казахстана, - это люди, далекие от всех этих кибернетических заморочек. Конечно, у них есть продвинутые советники, но даже им в условиях нынешнего кризиса вышибать деньги из своих патронов под виртуальные проекты становится – уж поверьте – с каждым месяцем все труднее и труднее. А нужно понимать, что такие акции стоят денег.
Людмила Жуланова, заместитель председателя партии «Ак жол»:
- Любое волюнтаристское решение подрывает авторитет действующей власти. Случай с блокировкой ZONA.kz - тоже из этого разряда. Вместо внятного разъяснения людям положения дел в экономике, принимаемых антикризисных мерах, расходования государственных средств для преодоления кризиса, как это делается, например, в Российской Федерации, у нас в ход снова пошли репрессивные меры.
В правительстве сидят коррумпированные чиновники, аффилированные с крупными финансово-промышленными группами. Отсутствие информации всегда порождает слухи. Вместо прозрачности действий правительства мы получаем очередной запрет на нее, ограничения деятельности СМИ. Но репрессивные меры подрывают доверие народа к власти.
Блокировка Интернет-сайта – это антимера в условиях кризиса, и это вдвойне плохо. Общество должно знать, что происходит в стране, а власть – что творится в умонастроениях граждан. «ZONA.kz» в этом плане – индикатор умонастроений людей. Все здоровые силы должны быть допущены к информации, это наше конституционное право. Общество само должно разобраться в том, что происходит, именно благодаря многополярному мнению, выражаемому через СМИ. А что у нас? Нам, например, доподлинно известно, как руководство телеканалов «31-й канал» и «Астана-ТВ» не пустило в эфир сюжет, подготовленный журналистами с пресс-конференции «Ак жола», где мы озвучили позицию партии в свете происходящего в стране.
Нурлан Еримбетов, модератор дискуссионного клуба «АйтPARK»:
- Все это – неадекватная реакция на ситуацию в стране, неправильно понятый месседж президента о борьбе с паникой. В общем, вместе с волосами снимают и голову. Вместо того чтобы обсуждать проблемы и искать пути их преодоления, они действуют подобным образом. Это прямое указание людей, которые занимаются идеологическим блоком.
Бороться должны все те, кто сел на «иглу» «Зоны.кз». Я встречался в Астане с чиновниками средней руки – все они осуждают такие действия. Свободные, активные граждане страны должны бороться с этим. Я буду бороться.
Андрей Чеботарев, политолог:
- Учитывая, что «Нур Отан» выступил с меморандумом о стабильности, ситуация в стране накаляется – экономический кризис, социальное напряжение. Спецслужбы или самостоятельные от них структуры могли заблокировать ресурсы, которые, по их мнению, способствуют накаливанию обстановки. Как с этим бороться технически – мне сказать сложно, а политически пусть сами журналисты проявляют активность, проведут какой-нибудь митинг протеста.
Алексей Власов, генеральный директор ИАЦ МГУ:
У всех происходящих в Казахстане кибер-атак - разные заказчики. Выпадают сайты, которые а) никаким образом ни в каких оппозиционных настроениях не замечены и б) работающие на, скажем, определенную группу казахстанской элиты. И с чего бы, собственно говоря, их глушить? Для создания общей дымовой завесы? Но не настолько они раскручены в Казахстане. Причем эти сайты начинают глушить так, что в России сигнал виден, а в Казахстане – нет. Но если бы это был общий заказ власти, то они все бы упали на бок, как это случилось с «Зоной.кз» Мизинова или в свое время – Kub.kz. Это разные сегменты, у этих атак разные заказчики, и разные люди работают по разным ресурсам.
Думаю, что постепенно число ресурсов, которые гасят, будет сокращаться, и останется только та фундаментальная составляющая, которая и есть, видимо, «главный заказ». И скорей всего, это «Зона.кз» и «Республика». Атака на «Республику» связана, во многом, с Аблязовым, а «Зона.кз»… Видимо, Юрий Михайлович (Мизинов, основатель и главный редактор «Зоны.кз» - ред.) кому-то поднадоел: это старейший в Казахстане ресурс, который выдерживает внятную самостоятельную политику, хотя и в пределах дозволенного и соблюдая правила игры.
И самое опасное здесь то, что если люди для себя определяют, что такими способами они могут эту зону сети сократить, - то начинается неостановимый процесс. Так ведь в перспективе можно заблокировать любой ресурс, и оппозиционный, и неоппозиционный. А это опасно.
Я думаю, что «агашкам» (влиятельным представителям элиты Казахстана – ред.) не объяснили, что к чему – а это несколько конкретных людей, разместивших такие заказы. Нужно просто объяснить им, что это джинн, которого выпустишь из бутылки – и он обернется против тебя.
Евгений Жовтис, директор Казахстанского международного бюро по правам человека и соблюдению законности:
- Как представитель организации, сайт которой в прошлом году тоже подвергся DDoS-атакам, считаю, что связано это исключительно с политической направленностью сайтов, либо тех, кто за ними стоит. Ресурсами для таких атак простые люди или недоброжелатели не обладают. Поэтому позволить их себе, тем более атакуя с территории разных стран, может только государство, спецслужбы или олигархи.
Противостоять этому должно государство. Где гарантии, что DDoS-атаки не проведут против государственных ресурсов, банков или коммерческих компаний? Государство должно решать эту проблему совместно с провайдерами. Правда, судя по неактивному противодействию, напрашивается вывод, что административные и технические ресурсы находятся в одних руках.
Денис Тюрин, генеральный директор информационного агентства «ИнфоРос», эксперт по информационным технологиям:
Организация масштабной DDoS-атаки стоит, в общем, совсем недорого. Талантливый хакер, который разбирается, как организуются подобные вещи, может сделать ее, грубо говоря, в течение часа. Но он должен для этого располагать определенной материально-технической базой: это, как правило, уже ранее собранная информация о разного рода недостатках и дырках в программном обеспечении серверов, на которых располагаются те или иные сайты. Информация такого рода собирается внедрением разного рода вирусных программ, и хакер может использовать полученную информацию, чтобы получить несанкционированный доступ как к информации, размещенной на сервере, так и для организации различных акций.
Что касается DDoS-атак, то их смысл в том, что одновременно на сервер обрушивается огромное количество запросов с разных серверов, расположенных во многих странах мира. Чтобы это организовать, нужно располагать базой данных серверного оборудования, расположенного как в Казахстане, так и в России, в США, в Австралии, в Китае – по всему миру. И с этих серверов нужно будет сделать запрос на атакуемый сервер. И когда накапливается «критическая масса» таких серверов, которые одновременно могут послать некий запрос на атакуемый сервер, то вот она и готова, DDoS-атака. Атакуемый сервер не выдерживает нагрузки и перестает отвечать на запросы таких пользователей, как мы с вами, которым просто нужно посмотреть какую-то информацию.
Организация DDoS-атаки не требует, чтобы хакер сидел долгими месяцами и выискивал червоточины и слабые места в программном обеспечении. Просто само программное обеспечение, которое не выдерживает DDoS-атаки, не очень мощное.
Сколько может стоить организация такой атаки? Она сродни компьютерному хулиганству, которое вообще бесплатно. Другое дело, что человек должен потратить время. К тому же, чтобы получить несанкционированный доступ к тысячам серверов, расположенных по всему земному шару, нужно собрать базу данных этих серверов – или купить ее в интернете, цена – в пределах тысячи долларов.
Розлана Таукина, президент общественного фонда «Журналисты в беде»:
- Насколько я имею информацию – это наши специальные структуры проверяют технические возможности по блокировке сайтов. Проводится эксперимент: как отключать, каким способом и насколько это эффективно. К чему они готовятся? Из-за этого в нервном напряжении десять процентов населения, которые начинают утро с Интернета.
Как с этим справляться – не знаю. Это незаконные совершенно действия. Сегодня нужна солидарность всей читающей публики против незаконных действий технических и властных служб.
инкогнито:
- Это все из-за боязни перед надвигающимся коллапсом. Но они не понимают, что изгнанные с политически заточенных сайтов комментаторы пойдут в «болталки», файло-обменники и там будут разносить «заразу» по всей отечественной интернет-аудитории. Сейчас-то они вроде как в резервации. Если следом «гасить» ресурсы вроде «Центр тяжести», то это станет контрольным выстрелом в голову Казнета. Представителям власти надо нет-нет, да слушать апелляции к здравому смыслу и не усугублять и без того безрадостную ситуацию.