Виталий Крупененков 01.05.2009

Интернет для оппозиции

Надёжного способа оградить от политического спама социальные сети в Интернете ещё не придумали

Новые технологии приходят взамен агитационным листкам и плакатам. Во время погрома административных зданий в Кишинёве были попытки проникнуть в государственную информационную сеть. Большая часть атак осуществлена с румынского IP-адреса. 

Серверы и оборудование государственных сетей находится под многотонными дверями и под надёжной многоуровневой защитой. Эти помещения — как сейфы, защищённые от проникновения и видеонаблюдением, и криптографией, и дактилоскопическими данными. А газовая противопожарная защита предотвратит любое ЧП. Но главная защита — это межсетевые экраны и антишпионское программное обеспечение. Защитой государственных сетей занимается Центр специальных телекоммуникаций. Ещё до дня выборов в государственную сеть проник вирус. Небольшая троянская программа пыталась украсть информацию (а именно — собирала все файлы расширений .doc, .xls, .pdf, .mdb и прочие) с правительственных компьютеров, чтобы отправить их на зарубежный IP-адрес. Этот троян программисты центра обнаружили на самых ранних этапах. Практически с первым его самостоятельным обращением в сеть.
В день выборов, 5 апреля, сеть для сбора информации с избирательных участков работала без сбоев. Её сделали в обход сети Интернет. Но уже 6 апреля оппозиция вовсю стала использовать бесплатные социальные сети — одноклассники, вконтакте, twitter, facebook, многочисленные форумы. Фактически оппозиция политизировала молдавский Интернет. И превратила его в засилье политической информации вместо пространства для свободного выражения мнения. Сначала проплаченные сторонники либеральных партий регистрировались на форумах и в соцсетях, в основном под ником PMAN (Piaţa marii adunări naţionale). Затем приступили к созданию политических тем. Используя нехитрые психологические приемы, можно легко в рамках одного форума заставить людей думать одинаково.
Нейтрализовать этот массовый спам практически невозможно. Сообщения приходят от друзей-одноклассников и через их друзей и т. д. Этих адресов и пользователей нет в чёрных списках.
Директор IT-компании, по совместительству администратор специализированного форума server.md, Денис Карауш показал нам несколько тем и пользователей, которые создавали штучные темы и рассылали по форуму приглашения на площадь. Поначалу их не удаляли, потом, когда уже стало понятно, что это чистейшей воды спам, начали подчищать. Решение — небольшой алгоритм, который вставили в странички форума.
Конечно, использовалась и массовая рассылка по почтовым ящикам. Стоит отметить, что изначально сообщения эти рассылались всё же целенаправленно — не российским и не украинским пользователям. Только лишь на второй стадии они уже приходили всем.
В итоге оппозиция превратила Интернет в арену политических действий.
К вечеру 7 апреля, когда здания президентуры и парламента уже были разгромлены, на правительственные сайты — gov.md, prezident.md и другие — хакеры предприняли интернет-атаки. Цель — вывести из строя правительственные сайты. Затем их можно использовать в своих целях либо разместить свою информацию. К примеру, румынский флаг на сайте президента.
Сотрудник Центра специальных телекоммуникаций: «За короткий период времени были созданы тысячи запросов, и на 20 минут сайт президента вышел из строя». Атака была организована хакерами посредством сети Botnet — это завирусованная компьютерная сеть. При этом владельцы завирусованных, так называемых зомби-компьютеров даже не знают, что их компьютеры используют. Детальная проверка внутренних логов-файлов Центром спецтелекоммуникаций, установила: источник атаки — управляемая завирусованная компьютерная сеть, дислоцированная в разных регионах Интернета — в разных странах. По данным международных экспертов SecureWorks, данная сеть может включать 150 миллионов компьютеров.
10 апреля новая массированная DoS атака снова на информационные ресурсы аппарата президента. Объём трафика —
3,5 миллиона пакетов за 6 минут с румынского интернет-адреса.
Недооценивать румынских хакеров не стоит. По данным APWG (Международного комитета по противодействию интернет-преступлениям), румынские хакеры занимают первое место в Европе и третье место в мире по кражам через сеть Интернет. 50% хакерских атак на европейские страны осуществлены именно из Румынии.
Многие молдавские компании уже переходят на антиспамовую защиту для электронной почты и ICQ. Вот только надёжного способа оградить от политического спама социальные сети — одноклассники и фэйсбук — ещё не придумали.


 

Комментировать

Оцените материал: