К сожалению, прошли те времена, когда интернет считался абсолютно ненаказуемой зоной свободы. Еще недавно политики, госчиновники и прочие высокопоставленные ибланы, которым приносили распечатки сайтов, скрипели зубами и спрашивали, нельзя ли это «гамно» убрать. Подобострастные помощники сочувственно пожимали плечами, демонстрируя, как правило, следующую вазомоторную реакцию: «понимаем, скорбим, но сделать ничего нельзя».

Поскольку многие объекты интернет-критики воспринимали сайты как некое недоступное для их понимания сакральное действо, то украинское виртуальное пространство было в относительной безопасности. Хотя уже тогда предпринимались первые, достаточно скромные попытки наехать на неугодные интернет-издания. В частности, с помощью судов.

Единственная подходящая статья, которую удавалось «пришить», – это распространение недостоверное информации, которая наносила невыносимый моральной ущерб. Использовалась архаичная технология прессинга издания.

Например, три человека документально фиксировали, что видели на экране компьютера «гадкий материал». Потом начинался поиск какого-нибудь юридического лица, за которое можно было зацепиться. Долго, нудно и судей необходимо было хорошо стимулировать.

В настоящее время ситуация поменялась. Нет, по-прежнему нет никакой законодательной базы, позволяющей взять интернет-СМИ за интимное место, то есть за жопу. Попытки государственной машины установить правила игры в виртуальной информационной сфере, например, ввести принудительную регистрацию сайтов, закончились, слава Богу, ничем. Однако в ходе многолетней практической деятельности появился целый ряд довольно эффективных инструментов, которые позволяют воздействовать на виртуальные медиа.

Об этом мало кто знает, но приходится констатировать: если захотеть, то в настоящее время можно успешно грохнуть любой сайт. Когда об этом писать, как не накануне президентских выборов? Целый ряд источников сообщают о том, что готовится чистка виртуального поля Украины.

Правда, подобные слухи циркулируют уже не в первый раз, однако события в Днепропетровске, когда СБУ «уронила» провайдера «Фрегат» и попутно отключила сайт «Gorod.dp.ua», заставляют относиться к подобной информации более внимательно.

«Текущие» провайдеры

В этом материале я намеренно искажаю некоторые детали, чтобы не давать «охотникам за сайтами» готовой технологии для уничтожения виртуального пространства. Описываю лишь слабые места, которые есть у любого интернет-проекта, занимающегося информационной деятельностью.

Начнем с провайдера. Если у вашего сайта относительно солидный трафик (допустим, 5-10 тысяч хостов в день), то необходимо выстраивать долгосрочные отношения с компанией, предоставляющей услуги хостинга. Это же не веб-страничка, которая занимает мало места. Необходима системная работа с провайдером. Ну как системная…

Например, арендовать у провайдера «железо», чтобы обеспечить бесперебойную работу. Или совершить другие чисто технологические действия. Появляется цепочка следов, которая ведет прямо к сайту. Вы же заключаете какой-то договор, указываете некие реквизиты, осуществляете проплаты.

Поэтому вежливые дяди, которые приходят в провайдерскую компанию, могут получить целую кучу информации, позволяющей вычислить, кто, когда и где запустил ту или иную «каку».

Любопытная тенденция: в последнее время провайдеры очень охотно «сливают» компетентным органам требуемую информацию. Ну как охотно… Одно время сопротивлялись, требовали решения суда, а потом органам удалось их «убедить».

Теперь, в лучшем случае, представители провайдера лишь сообщают «сайтологам», что их деятельностью интересуются. Получив реквизиты, а также айпишники компов, с которых осуществляется постановка материалов на сайт, славные последователи дела Романа Шухевича могут прийти «по адресу».

Провайдеры очень уязвимы. У них на серваке при желании можно найти много всякого «дерьма». Начиная от порнографии и заканчивая нелицензионными программами, а также музыкой и фильмами, распространяемыми без соблюдения авторских прав. Что, кстати, и было сделано в Днепропетровске.

Нашли какую-то «сикретную информацию» в виде баз данных государственных учреждений, которую можно приобрести на Петровке, а также «миллионы образцов компьютерных программ и видеофильмов, распространяемых с нарушением авторских прав».

Подобные обвинения можно предъявить любому украинскому провайдеру. Видимо, это и делает их такими сговорчивыми. Или выкладывай информацию по интересующему нас сайту, или будет маски-шоу. Почти все стараются не конфликтовать.

Получив установочные данные от провайдера, можно смело заявляться в логово «информационных пиратов». Изымать в качестве вещдоков компьютеры, доказывать, что именно с этого железа осуществлялась постановка статей, в которых разглашалась «сикретная информация». Подобные «приколы» уже случались. В качестве примера приведем интернет-издание «Дейли».

Зная склонность провайдеров к «протеканию», многие сайты «переезжают» за пределы страны. Благо, сделать это относительно просто и недорого. Многие предпочитают хоститься в России. Еще больше – в Штатах. Есть любители Европы и экзотических стран. Правда, есть целый ряд технологических неудобств, связанных с удаленным хостингом. Однако чего только не сделаешь, чтобы обезопасить свой интернет-проект.

Казалось бы, можно смело крутить дули компетентным структурам и наслаждаться заслуженной свободой. Но не тут-то было. Оказалось, что у большинства сайтов есть еще одна ахиллесова пята.

Что тебе, сука, в имени моем?

С чего начинается сайт? Явно не с картинки. Он начинается с доменного имени. Вы набираете в «Мозилле» «versii.сom» и загружаете сайт. Имена, естественно, регистрируются во избежание неразберихи. Абсолютное большинство сайтов зарегистрировали свои доменные имена у одного из двух основных украинских регистраторов.

Единых правил для того, чтобы получить виртуальное имечко, нет. Но, как правило, требуется предъявить паспорт (для физического лица), оставить контактную информацию (номер телефона, электронный адрес) и осуществить оплату аренды имени. Другими словами, опять появляются конкретные следы, которые ведут в «логово информационного зверя».

Примерно год назад юристы, работающие на одну частную финансовую группу, решили покопать в направлении доменных имен. Им первым пришла в голову светлая мысль достать владельцев сайта таким образом. Провайдер в США, а регистратор – в Украине. Запустили судебную процедуру (благо, это сегодня просто сделать) и пришли с официальной бумагой к регистратору имен.

Результат превзошел все ожидания: методом угроз и подкупа юристам удалось «построить» контору. Да не просто «построить», а еще и отключить сайт! Как это удалось? Да очень просто. Регистратор с перепугу отключил доменное имя. И все. Песец. Картинки не грузяццо. Без имени сайт – просто бесполезный комп с выходом в интернет.

Конечно, с помощью встречных аргументов владельцам сайта удалось восстановить статус-кво. Однако была выявлена здоровенная «дыра» в защите. Оказывается, перенести хостинг в Штаты – это еще полдела. Остается полностью уязвимым доменное имя, зарегистрированное в Украине.

Регистратор, как и провайдер, является слабым звеном. На него легко надавить. Нет закона, регулирующего его деятельность. Следовательно, правила игры являются весьма условными. А воевать с судебными и иными органами регистратор не станет. Нет экономического смысла. За регистрацию имени взимается смешная сумма – чуть более 15 долларов в год. За такие деньги можно поиметь большой геморрой на всю голову.

Регистраторы, как и провайдеры, довольно быстро «сливают» заинтересованным лицам требуемую информацию. Более того, некоторые из них даже готовы под надуманным предлогом отключить доменное имя. Могут ли данные, предоставляемые регистратором, привести к владельцам сайта? Опять-таки, как показывает практика, могут.

Во-первых, у них есть установочные данные на физическое лицо или фирму. Допустим, фирмы (лица) подставные. Доменное имя зарегистрировано на гражданина Х, который не живет по месту прописки и которого в последний раз видели в Уганде два года назад. Фирма находится по фиктивному адресу, и ее головной офис расположен в Республике Коми. Казалось бы, все в порядке? Чего дергаться? Да нет, не в порядке.

Суд может потребовать у регистратора провести уточнение данных, поскольку они не соответствуют действительности. На время проведения расследования доменное имя может быть заблокировано (!). Не случайно в настоящее время регистраторы, как правило, требуют предоставления достоверной информации. Надо либо принести документы компании, засветить счета, юридический адрес, либо самому явиться в компанию с паспортом.

Во-вторых, есть еще финансовая сторона регистрации доменного имени. Владелец имени регулярно, раз в полгода, оплачивает продление аренды имени. Некоторые до сих пор делают это через банк. Правда, в последнее время народ поумнел и осуществляет расчеты с помощью веб-мани. Отследить подобные переводы невозможно. Но есть один «прикол», связанный с подобной анонимностью.

Например, юрист Х оплатил аренду доменного имени сайта А, пришел к регистратору и потребовал переписать на себя реквизиты сайта. Получил отказ и подал в суд. Знаете, у него были неплохие шансы выиграть дело. Особенно если как следует простимулировать судью.

Как видим, при наличии желания любой сайт можно достать через регистратора имен. Как правило, в этой схеме используется суд, и отбить подобную атаку очень затруднительно.

ДОС-граната

Вышеперечисленные способы доставания сайтов требуют времени, ресурсов и предполагают использование государственных органов власти. Более быстрым способом реагирования на негативную информацию, размещенную на интернет-«носителе», является либо хакерский взлом, либо ДОС-атака.

На взломанный сайт помещается какая-нибудь картинка или надпись, объясняющая «правду жизни». Эффективность подобного способа невысока. Если, правда, хакер не проникает в админку и не выводит из строя движок сайта. В таком случае, восстанавливать работу ресурса придется на протяжении недели.

Наиболее популярным способом блокирования деятельности сайта в последнее время являются ДОС-атаки, когда благодаря массе запросов ресурс тупо виснет, и зайти на него просто невозможно.

Это быстрые и эффективные способы выведения сайтов из строя. Однако они решают лишь тактические задачи. Ну понервничали ребята, посуетились, отбивая атаку. А дальше что? Да и дорогое это удовольствие нанимать хакеров, досить сайт. Один день ДОС-атаки стоит от тысячи до пяти тысяч долларов.

Конечно, клиент может заплатить и десятку в день. Это уж как его «разведут». Мы упомянули о подобных способах воздействия к слову. Опасаться же следует совсем других «гранат».

События в Днепропетровске позволяют говорить о наиболее вероятном направлении атак на интернет-СМИ методом тупого наезда. В схему могут быть включены как провайдеры, так и редакции сайтов, чье физическое местонахождение давно не является секретом как для ментов, так и для СБУ. Основных поводов устроить маски-шоу два.

Первый: расследование в рамках какого-то уголовного дела. Например, об утечке секретной информации. Практически все сайты писали об отравлении гаранта нации. Определить, какая часть информации является секретной, какая – нет, практически невозможно. Люди в масках приходят, изымают «железо» и уходят. Начинается рутина с тяганием целого ряда персон в суд. Уголовное дело может быть любым. Опять-таки информация, которая как бы является «сикретной», тоже может быть любой.

Второй: практически все используемые в стране программы являются пиратскими. На любом украинском компьютере можно найти нелицензионный софт. Кто-то станет, находясь в здравом уме, покупать «Фотошоп» за семь тысяч гривен? Вряд ли.

На любом компе есть видео, музыка, скачанная с интернета с нарушением авторских прав. В большинстве компов в папочке «Избранное» хранятся ссылки на ресурсы с фривольным контентом. Если нет ссылок, всегда можно восстановить посещения и сделать владельца «железа» сексуальным извращенцем. Поэтому поводов неожиданно ворваться и накрыть «гнездо информационного разврата» более чем достаточно.

А дальше можно запускать процедуру докапывания до владельцев ресурсов, установления данных, разбираться с провайдерами и регистраторами. Причем не обязательно «мочить всех». Достаточно провести с десяток показательных облав. После этого степень свободы в интернет-пространстве значительно снизится.

Александр Зубченко, Версии

Комитет