Поделиться
ЛДПР: хакеров нужно сделать стукачами
ЛДПР выступила с инициативой поощрять хакеров на государственном уровне за взлом сайтов экстремистского характера. Многие представители хакерского сообщества восприняли предложение с настороженностью."Долбежка" уже идет
Впрочем, представители ЛДПР не отрицают, что правоохранительные органы уже давно привлекают хакеров, только данный процесс не закреплен на законодательном уровне. Анонимный хакер также подтвердил CNews, что "процесс привлечения" идет, только неофициально. "Сейчас многие российские хакеры занимаются "долбежкой" сайта "Кавказ-центр", некоторые даже пускают на это средства, вырученные от fraud (интернет мошенничества)", - заявил он. По мнению источника, одни из этих взломщиков работают по идейным соображениям, другие привлечены силовыми структурами, либо зарабатывают себе "индульгенцию" перед властями.
В Сети есть русскоязычные хакерские ресурсы, посвященные борьбе с экстремистскими сайтами и их зеркалами. Представители русского хакерского сообщества утверждают, что им удалось не только неоднократно взломать сайты, но и добраться до банковских счетов террористов. По их словам, любой желающий в Рунете может загрузить специальное ПО, и его компьютер станет частью сети, атакующей экстремистов.
Перед лицом Фемиды
"Насколько я знаю, взлом сайтов (любой направленности) – противозаконное деяние, причем не только в нашей стране, но и в большинстве цивилизованных государств, - комментирует инициативу ЛДПР Алексей Раевский, гендиректор компании SecurIT. - Поощрять в любом виде противозаконную деятельность в правовом государстве немыслимо, это означает соучастие в преступлении. Следующий шаг – это полная анархия, суды Линча и т.д. А для борьбы с сайтами террористов и экстремистов существуют эффективные меры на уровне государственной цензуры, пример этому демонстрирует Китай".
"Подобная идея вполне укладывается в общую канву эпатажных заявлений представителей ЛДПР, но ее практическая реализация никоим образом не укладывается в правовое поле ни Российской Федерации, ни общепринятых международных норм, - считает Денис Зенкин, директор по маркетингу компании Infowatch. - Проводя параллель между использованием хакеров для взлома веб-сайтов и "традиционным" криминалом, можно логично заключить, почему бы не использовать наемных убийц для нейтрализации неугодных лиц или грабителей для изъятия документов? Все эти действия являются незаконными и в соответствии с действующим законодательством подпадают под действие УК РФ, предусматривающего жесткие наказания".
"Неправильно бороться с преступностью ее же методами, тем более что есть действенные альтернативные способы. Чем же тогда государство будет от них отличаться? Какой пример подают такие действия для законопослушных граждан и компаний? Говоря фразой из романа "Скотный двор" Оруэлла, получается, что одни будут "более равными, чем другие". Таким образом, поощрение хакеров является порочной практикой, недостойной цивилизованного государства, бросающей тень на всю страну и дающую противникам дополнительный повод к обоснованной критике. Это, в свою очередь, провоцирует негласный бойкот российской экономики, затрудняет развитие отраслей, отличных от добывающей, и интеграцию нашей страны в мировое сообщество", - добавляет г-н Зенкин.
В связи с заявлением ЛДПР возникает и вопрос о том, что в результате деятельности патриотичных хакеров могут пострадать пользователи, абсолютно непричастные к экстремистским группировкам. Современная борьба с сайтами имеет мало общего именно со взломом. Основной метод - распределенная атака "отказ в обслуживании" (DDoS). Тысячи компьютеров, объединенных в сеть через чат сервер IRC, так называемый botnet, одновременно по команде "заходят" на сайт-жертву. Бороться с атаками DDoS практически невозможно, так как все несколько сотен, а то и тысяч запросов в секунду, производятся с разных уникальных IP-адресов и не отличаются от запросов обычного браузера. От такой акции может пострадать не только сайт-жертва, но и провайдер, и сайты других пользователей, так как на одном сервере могут располагаться десятки и сотни самых разнообразных сайтов, и информационная магистраль в целом.
Взломать сайт можно только считанное число раз, после чего администратор закроет уязвимости. К тому же, взлом - проникновение с уничтожением либо подменой информации - не может нанести сайту ощутимого ущерба - его содержимое будет быстро восстановлено с резервных копий. Это несоизмеримо с затратами на поиск новой уязвимости. Для публикации сайта можно легко зарегистрировать сотни доменных имен. В то же время, взлом может нанести ущерб посетителям сайта, если хакер модифицирует страницу и разместит на ней троянский код, эксплуатирующий дыры браузера. А такими посетителями могут быть не только приверженцы экстремизма, но и лояльные журналисты и аналитики.
Однако в ЛДПР возможный ущерб пользователей и провайдеров не смущает. "Цель оправдывает средства. Для борьбы с экстремистскими сайтами можно пожертвовать частью сети, безопасность государства важнее, чем интересы провайдера, в конце концов, ущерб провайдера можно возместить", - заявил CNews Виталий Золочевский.
Есть ли выход?
Экстремизм в интернете действительно является серьезной проблемой. Количество веб-сайтов, изобилующих насилием и призывами к экстремизму, постоянно растет. Как сообщает Securitylab со ссылкой на компанию Internet Security Systems (ISS), за год оно увеличилось на 42,3% с 132 тыс. до 188 тыс. (на конец 2005 г.). Количество веб-страниц на таких сайтах составляет более 16 млн.
Вопрос о способах борьбы с экстремизмом в интернете остается предметом ожесточенных споров в нашем обществе. Отметим, что, по мнению многих ИТ-экспертов, эта проблема может быть решена только в общемировом масштабе путем тесного сотрудничества технических и юридических специалистов.
Поделиться
Короткая ссылка
