Новое дворянство: Очерки истории ФСБ
Шрифт:
Изначально адресованный в основном иностранцам, сайт Kavkaz.org появился на русском, английском и турецком языках. Новости, публикуемые на нем, интервью с чеченскими полевыми командирами, видеорепортажи, фотографии — все это заинтересовало СМИ во всем мире.
В мае 2000 года специализирующийся на Чечне эксперт Британского института освещения войны и мира Майкл Рэнделл сказал корреспонденту радио «Свобода», что, несмотря на склонность сайта Kavkaz.org к преувеличениям, публикуемая на нем информация, как правило, основывается на фактах. Он отметил, что сайт держит происходящее в Чечне в поле общественного внимания и публикует факты жестокого обращения федеральных сил с заключенными, попавшими в плен боевиками и мирными жителями.
31 августа 1999 года сайт Kavkaz.org впервые атаковали хакеры. Они разместили на главной странице портрет Лермонтова в форме десантника с автоматом Калашникова в руках и поместили сообщения вроде «Этот сайт был закрыт по многочисленным просьбам россиян», подписавшись «Сибирской сетевой бригадой». [370]
Взлом сайта повторился в 2002 году, когда группа томских студентов предприняла DDoS-атаку на этот сетевой ресурс. Группа состояла из семи человек, возглавлял ее Дмитрий Александров, который в 1996
370
Мурсалиев А. С Лермонтовым наперевес // Коммерсант-Власть. — 1999. 7 сентября.
371
Томские хакеры три года ведут информационную войну против чеченских экстремистов // NEWSru.com. — 2002. 30 января.
372
ФСБ не считает хакеров хакерами // Интерфакс. — 2002.2 февраля; ФСБ не видит нарушения закона в действиях томских хакеров против сайта Кавказ-Центр //NEWSru.com. — 2002. 4 февраля.
НА МОМЕНТ, КОГДА томские студенты приступили к хакерским атакам, в распоряжении российских спецслужб были самые современные средства ведения кибер-войны. Если бы они пожелали присоединиться к атакам на чеченские сайты, они бы это сделали. Однако они предпочли остаться в стороне.
Наследником КГБ в области электронной разведки стало Федеральное агентство правительственной связи и информации (ФАПСИ), выросшее из 8-го и 16-го управлений КГБ, занимавшихся, соответственно, шифровкой/дешифровкой и радиоперехватом. [373]
373
Более подробную информацию о ФАПСИ можно найти на сайте Agentura.ru.
Подобно Агентству национальной безопасности США, ФАПСИ отвечало за информационную безопасность и радиотехническую и электронную разведку. И хотя американское Агентство национальной безопасности превосходило ФАПСИ по уровню оснащенности, российское ведомство унаследовало от КГБ отличную математическую школу, ныне Институт криптографии, связи и информатики ФСБ, а также зарубежные центры радиошпионажа, в том числе две базы радиотехнической/электронной разведки — в бухте Камрань (Вьетнам) и в Лурдесе (Куба). Кроме того, в распоряжении ФАПСИ были мощности секретного третьего главка (официальное название — Главное управление радиоэлектронной разведки средств связи ГУРРСС), занимавшегося радиоперехватом и электронной разведкой за рубежом. [374] Мало кто за пределами агентства знал полное название Третьего управления и род его деятельности. [375]
374
Базы в бухте Камрань, Вьетнам, и в городе Лурдес, Куба, были закрыты в 2002 г.
375
Официально Третье главное управление называлось Главным управлением радиоэлектронной разведки на сетях связи (ГУРРСС).
Электронное оборудование ФАПСИ высоко оценивалось американскими специалистами: считалось, что российское агентство располагает как полномочиями, так и техническими возможностями для доступа к базам данных любых правительственных и частных информационных служб в России. Помимо этого ему приписывалась успешная добыча информации о зарубежных коммерческих предприятиях, в том числе и о конфиденциальных банковских транзакциях. [376]
С середины 1990-х ФАПСИ стало проявлять интерес к Интернету, во всяком случае к его российскому сегменту. В 1996 году на слушаниях в Госдуме заместитель генерального директора ФАПСИ генерал-полковник Владимир Маркоменко заявил, что «Интернет представляет угрозу национальной безопасности» и что ФАПСИ наделено полномочиями по мониторингу электронных и финансовых сделок, а также сделок с ценными бумагами, подразумевающими в том числе и доступ к частным интернет-ресурсам. [377] Основной заботой ФАПСИ была не чеченская пропаганда, а защита коммуникационных сетей от проникновения зарубежных разведслужб. Профессионалы, специализирующиеся на информационной безопасности, вовсе не стремились оказаться в передовом отряде бойцов, ведущих кибервойну с чеченцами. [378]
376
Federation of American Scientists, Secrecy Project, FAPSI profile, www.fas.org.
377
Солдатов А. ФАПСИ — общественности: «Меньше знаешь — крепче спишь» // Сегодня. — 1999. 2 декабря.
378
Бывший руководитель Третьего управления ФАПСИ Владислав Шерсгюк в 1999 г. возглавил комиссию по информационной безопасности Совета безопасности РФ. Концепция враждебного вторжения как основной угрозы России в сфере Интернета стала существенной частью российской доктрины информационной войны. В 1997 г. Владимир Маркоменко, на тот момент заместитель директора ФАПСИ и единственное официальное лицо, озвучившее российскую доктрину информационной войны, утверждал, что «информационная война» предполагает четыре компонента:
1. подавление инфраструктуры систем обороны противника, его информационных и телекоммуникационных систем (радиоэлектронная борьба);
2. перехват информации, передаваемой по каналам связи (радиоэлектронная разведка), а также анализ
3. взлом информационных ресурсов противника.
4. борьба за общественное мнение путем распространения по информационным каналам противника или глобальным сетям информационного взаимодействия дезинформации или тенденциозной информации для воздействия на оценки, намерения и ориентацию населения и лиц, принимающих решения (психологическая война). См. раздел ФАПСИ на сайте Agentura.ru.
В 2003 году Третье управление ФАПСИ вошло в состав ФСБ. К этому времени стало понятно, что для борьбы с сайтами боевиков российским властям удобнее всего воспользоваться деятельностью хакеров, напрямую не связанных с государством. Первые лица государства публично выразили недовольство присутствием в сети таких сайтов; независимые хакеры намек поняли — и перешли к активным действиям, дав в то же время властям возможность дистанцироваться от их деятельности.
Вскоре хакеры-патриоты перестали ограничивать свои атаки только чеченскими сайтами. Они принялись взламывать сайты оппозиционных СМИ и политических партий. Под удар попали и оппозиционные организации, признанные экстремистскими, как Национал-болыиевистская партия, и легальные, как движение Гарри Каспарова, а также либеральные СМИ — газета «Коммерсант» и радио «Эхо Москвы».
По нашему мнению, некоторые группы пользовались покровительством скорее администрации президента, чем спецслужб. За последние десять лет Кремль приобрел большой опыт в организации молодежных движений, не исключено, что хакеры были в их числе. Кроме того, Кремль открыто проявлял интерес к разным формам активности в Интернете, в том числе и к мобилизации молодежи для участия в пропаганде.
В мае 2009-го открылась «Кремлевская школа блоггеров», где блоггеров должны были учить распространять пропаганду в сети. Ключевую роль в проекте играл политтехнолог Алексей Чадаев, помощник Глеба Павловского, который при президенте Путине по поручению Кремля контролировал множество пропагандистских интернет-проектов. [379] В «школе блоггеров» обучались 80 человек, приехавшие из разных регионов России, каждый из них руководил еще несколькими активистами. Выпускникам школы давались задания по организации информационных кампаний в Интернете с патриотически-охранительным уклоном (в сети доступны видеоклипы школы «Бархатные революции — предостережение» или «Кто начал Вторую мировую войну?»). [380] Вскоре школа была закрыта, однако вместо нее появился новый проект — «Молодежный призыв в МСУ» (МСУ — органы местного самоуправления), в рамках которого есть направление работы с интернет-средами. Проект курирует «Молодая гвардия», молодежная организация «Единой России». Кроме того, инициатива пошла в регионы: в феврале 2010 года в Дагестане «Информационноаналитический центр» Министерства по делам молодежи республики запустил дагестанскую школу блоггеров, которая достаточно активно функционирует.
379
Hodge N. Kremlin Launches «School of Bloggers» // www.wired. com. — 2009. 27 мая.
380
Черненко E., Гусева Д. Напряжение в Сети // Русский Newsweek. — 2009. 17 августа.
Во всех этих случаях Кремлю не нужно было прибегать к ресурсам ФСБ для атак на неугодные государству сайты — достаточно было просто направить энергию растущего сообщества «хакеров-патриотов» в нужном направлении.
После нападения боевиков на Нальчик 13 октября 2005 года МИД выразил недовольство тем, что веб-сайт боевиков «Кавказцентр» (так к тому времени назывался Kavkaz.org) по-прежнему существует на шведском сервере. «К сожалению, — говорилось на официальном сайте МИДа, — никаких конкретных шагов по прекращению вещания «Кавказ-Центра» шведскими властями до сих пор предпринято не было». [381] В тот же день российский сайт Mediaactivist.ru начал атаку не только на «Кавказ-Центр», но и на сайты радио «Эхо Москвы» и «Свобода». Война была официально объявлена под девизом «Заткнем рот «Кавказцентру» и пособникам террористов!» Акция напоминала спам-кампанию: на сайте Mediaactivist.ru был размещен список электронных адресов, которые хакерам-добровольцам предлагалось атаковать письмами. [382]
381
В 2004 г. сайу Kavkazcenter.org был предоставлен хостинг в Швеции: он переехал туда из Литвы, где был закрыт местными властями по обвинению в разжигании ненависти в связи с публикацией письма Шамиля Басаева, в котором он взял на себя ответственность за захват заложников в Беслане.
382
Monitoring of violations of journalists’ rights, coverage of events in Chechnya // Center for Journalism in Extreme Situations, www.cjes. ru. 2005.Октябрь.
Однако протест быстро сошел на нет: атакованные СМИ написали письмо в хостинговую компанию, и сайт отрубили от сети за распространение спама.
16 октября 2005 года был запущен еще один сайт под названием Internet Underground Community vs. Terrorism [Сообщество интернет-подполья против терроризма] (www.peace4peace.com). Он сразу же начал DDoS-атаки на «Кавказ-Центр». В манифесте сайта говорилось: «Мы всего лишь участники хак-сообщества самых разных специальностей. Большинство из нас уже давно находится по ту сторону закона, но это не мешает нам быть патриотами, ратующими за мир во всем мире». [383]
383
Солдатов А. Террор: оценка угрозы // Большая политика. — 2006. Апрель. Доступно на сайте Agentura.ru.
Усилия, предпринимавшиеся российской дипломатией и неформальными хакерами, отчасти достигли успеха. В мае 2006-го шведские власти закрыли сайт «Кавказ-Центр», после чего сайт переехал в Грузию, а в 2008 году — в Эстонию.
В апреле 2007 года впервые подверглись атаке несколько сайтов зарубежных правительств. Эстония разозлила Кремль решением убрать памятник Воину-освободителю из центра Таллина. Массовую антиэстонскую кампанию начала российская пресса, а 27 апреля российские хакеры предприняли серию атак на сайты эстонского правительства, парламента, банков, министерств, газет и телерадиокомпаний. Большинство нападений были DDoS-атаками.