Хамовнический суд не только говорит, но и показывает: в отместку за Pussy Riot хакеры из группы «Легион» (это российские последователи Anonymous, прим. ред.) взломали страницу суда. И сперва разместили там гей-клип, а затем выложили на всеобщее обозрение внутреннюю переписку судебных чиновников.
Все жалобы на волокиту, произвол, ну, например, вот эти: «Просьба объявить благодарность судье Демидовой» или «Судья Щербакова ушла в отпуск и дело не двигается».
А при открытии сайта начинала играть новая песня группы Pussy Riot «Путин зажигает костры революции». В судебном департаменте Верховного суда уже пообещали привлечь хакеров к уголовной ответственности.
Хакерскую атаку сайта Хамовнического суда мы обсудили с нашим гостем в студии – Дмитрием Скляровым – доцентом кафедры «Информационная безопасность» факультета «Информатика и системы управления» МГТУ им. Баумана.
Лобков: То, что сделали с Хамовническим судом, - легкая процедура или сложнее, а может легче , чем сайт Adobe?
Скляров: Я не ломал сайт Adobe и систему защиты. Я демонстрировал ее слабость.
Писпанен: Но они тоже продемонстрировали слабость Хамовнического суда?
Скляров: То, что было сделано мной, никому не нанесло ущерба, кроме репутации компании Adobe. То, что сделали люди с сайтом Хамовнического суда, попадает под статью Уголовного Кодекса, и наказуемо вплоть до лишения свободы.
Писпанен: Некоторые эксперты называют это терроризмом?
Скляров: Квалификация - дело суда. Люди, которые это сделали, технически хорошо подкованы, владеют техникой сетевой атаки, понимают, с чем имеют дело. Иногда бывает, что люди, которые отвечают за администрирование, этого сайта не выполняют хорошо свою работу и его взломать легко. Взломщики нарушили закон.
Писпанен: В России нет культуры защиты интернет информации, или о чем это говорит?
Скляров: Культура защиты электронных носителей не могла появиться давно, потому что интернет в том виде, в котором мы его знаем, существует меньше 20 лет. Для большинства людей, которые начали пользоваться этими технологиями, все новое. Если мы знаем, что документы надо хранить в Safe, и тогда они, может быть, будут защищены, то как правильно хранить информацию, чтобы она была в безопасности, мало кто знает. Современные компьютерные средства настолько сложны, что предусмотреть и гарантировать все невозможно. Нет ни одного ресурса и вида предоставлений информаций, который точно неуязвим. Найдут там слабость или нет - это другой вопрос. Но гарантировать безопасность невозможно. Ни для чего.
Писпанен: Взломы сайтов легко устранить, вернув их к жизни?
Скляров: Это зависит от политики, выбранной службой администрирования, которая ведает этим сайтом. В лучших традициях просто иметь резервный сервер, который нажатием одной кнопки меняется местами с рабочим сервером, и после этого вся информация, которая была изменена, оказывается недоступной.
Лобков: Какие процедуры используются для взломов сайтов?
Скляров: Чтобы взломать сайт, нужно найти в нем уязвимость. На сайте крутится программа, которая называется Web Server. На сайте, наверняка, крутится база данных. Везде могут быть слабости, и для некоторых видов запросов сайт реагирует на них неправильно и позволяет сделать с ним что-то нестандартное. Существуют способы найти эти «дырки» и использовать их, чтобы получить контроль над сайтом. Когда контроль получен, дальше с сайтом можно делать все что угодно.
Лобков: У вас есть практика на кафедре информационной безопасности?
Скляров: Я и мои студенты никогда не совершали ничего противозаконного.
Лобков: А просто попробовать, получается или нет?
Скляров: Существует процедура, когда заказчик, владелец ресурса, приходит к специалисту и заключает с ним договор, в котором четко описывает, какие элементы инфраструктуры могут быть им атакованы, и дает ему разрешение на их атаку. Тогда это все находится в правовом поле.
Лобков: Вы в таком режиме работали?
Скляров: Я не работал. Но я знаю людей, которые так работают.
Лобков: И как у нас с этой процедурой в российских сайтах ведомств, например, в Министерстве обороны, ФСБ, Генпрокуратуре и так далее?
Скляров: Когда эксперт заключает договор, как правило, он подписывает соглашение о неразглашении.
Лобков: Одно из государственных ведомств вы можете сказать?
Скляров: Я ничего ни про одно государственное ведомство сказать не могу. Я не владею этой информацией.
Писпанен: В российских госучреждениях есть практика, когда хакеры, взломав сайт ФБР, или сайт национальной безопасности, идут работать к ним?
Скляров: Что западные спецслужбы, что российские спецслужбы – не любят людей с открытым криминальным прошлым. Если человек неоднократно занимался такого рода компьютерной деятельностью и был пойман, его предпочитают не брать.
Лобков: У вам есть талантливые студенты, которые в свободное от работы время любят заниматься тестингом, о котором вы упомянули?
Скляров: Не знаю, в мои обязанности не входит спрашивать их об этом.
Лобков: Но по их «подчерку» видно, что ребята самородки или с хорошим базовым образованием?
Скваров: Я не уверен, что «Анонимусы» имеют отношение к России. Наверняка, у них есть хорошее базовое образование. Но это не делает человека специалистом. Специалистом его делает практическая работа, довольна длительная в этой области. Если человек занимается этим 10 лет, и у него есть предрасположенность, то образование ему не нужно.
Лобков: Взлом защищенной почты в Google возможен силами частников-энтузиастов, или здесь видна рука государственных ведомств?
Скваров: Государство не имеет преимуществ, когда речь касается ресурса, находящегося за пределами России. Google и его сервер находится в США. Государство может попросить Google выдать информацию, но он, скорее всего, откажет. Если попросит американское государство и если будет судебное постановление, то Google, возможно, не откажет.
Лобков: Ваши студенты таких же либеральных или анархистских убеждений, как те люди, которые взламывают сайт Хамовнического суда и других госведомств?
Скваров: Я учу своих студентов оставаться в правовом поле всегда. Потому что одна ошибка может стоить карьеры, судьбы. Как они поступят, решают они - они взрослые люди.