Азербайджанские хакеры атаковали арабский Интернет

Н.АЛИЕВ, Х.ИСМАЙЛОВА

Несколько дней назад на ряд арабских сайтов была организована массированная хакерская атака из Азербайджана. На различные адреса электронной почты в Саудовской Аравии поступили письма, якобы отправленные компанией Microsoft. В них содержались вирусы. Как потом показало расследование арабского сервера Maktoob.com, послания были отправлены из Азербайджана – специалисты определили это по исходящему IP-адресу. Кроме того, эксперты отмечают, что хакеры, атаковавшие арабские сайты, были профессионалами и отличались творческой изобретательностью.

По данным Arab News, в настоящее время Microsoft Inc. начала собственное расследование. Компания возмущена тем, что неизвестные хакеры использовали ее название. Последний раз хакерская активность, связанная с Азербайджаном, наблюдалась более двух лет назад. Тогда впервые во всеуслышание заявили о себе азербайджанские хакерские группы Hijak 187 Team и Green Revenge. Члены этих двух команд в январе 2000 года уничтожили или взяли под контроль свыше 20 армянских сайтов пропагандистского характера. Ореол “героев” у азербайджанских хакеров под псевдонимами spyroot, gonzales, sa1tn, a1rman, miRLok, ExEc, anomizer и pRosSTo держался около месяца, пока армянские “специалисты” не предприняли ответную атаку на азербайджанский Интернет, взяв под контроль ряд ключевых сайтов. В их числе были web-страницы газет, национального телевидения Азербайджана и даже нескольких провайдеров.

Все попытки пользователей Интернета открыть атакованные сайты приводили на страницу, озаглавленную “Не буди лихо, пока оно тихо!” с изображением черта. Кстати, страницы самих азербайджанских хакеров, судя по всему, также пострадали в результате атаки армян. После этого про Green revenge и Hijak 187 Team ничего слышно не было. Вместо полноценной страницы на экране появлялся черный квадрат с надписью: We will be back soon – “Мы скоро вернемся”. “Акцию возмездия”, как назвали действия армянских хакеров в Ереване, провела группа под названием “Лиазор”. И вот спустя два года на хакерские атаки из Азербайджана жалуются арабские сайты. Правда, по мнению экспертов, нельзя исключать и вероятность того, что нападение на “арабский интернет”, в которой эксперты из Саудовской Аравии обнаружили азербайджанский след, на самом деле организовали армянские хакеры, попытавшись подставить Азербайджан. Эксперт в области IT (информационных технологий) Али Сафаров по просьбе корреспондента “Эхо” рассказал о возможных способах использования чужого IP-адреса.

“Есть провайдеры, которые предоставляют прокси-адреса, например, в России. Введя в параметры своего компьютера IP-адрес в России и код, можно выступить как российский отправитель. Это всего лишь один из способов и таких – легальных и нелегальных – сотни”. Эксперт напомнил, что в 2000 году во время хакерской атаки армян на сайты ряда СМИ в Азербайджане был использован IP-адрес в Новой Зеландии. И лишь по содержанию изменений, сделанных на сайтах, удалось узнать, что за этой проделкой стояли армянские хакеры. По словам Али Сафарова, использовать чужой IP-адрес можно и путем взлома. В таком случае владелец этого адреса сам становится жертвой хакера и не несет ответственность за проделанную с его IP работу.

К мнению о том, что владелец IP-адреса, с которого были отправлены злополучные адреса, стал жертвой взломщиков, склоняется и руководитель Центра информационных ресурсов и технологий при аппарате президента Эльмир Велизаде. Правда, он считает, что использовать IP-адрес в другой стране невозможно. “Были случаи распространения вирусных программ посредством электронной почты, когда полученное письмо, содержащее вирус, автоматически отправлялось всем пользователям, чьи адреса были в адресной книжке”. Однако и в этом случае возможно проследить настоящий адрес-отправитель. И все же эксперты признают, что делать категорические заявления, когда говоришь о киберпространстве, невозможно. Хакеры орудуют по всему миру, в том числе и в Азербайджане. Например, в Интернете можно найти и сайт шекинских хакеров, который, правда, еще на стадии разработки. Но и одного взгляда на web-страницу достаточно, чтобы понять: званием “хакер” эти ребята гордятся.

Напомним, что компьютерный взлом, распространение вирусных программ считаются преступлением и во всем мире проводится работа для увеличения контроля над киберпространством. Как сообщил “Эхо” руководитель интернет-форума Азербайджана Осман Гюндузов, в новом Уголовном кодексе Азербайджанской Республики также есть статья, подразумевающая наказания для киберпреступлений. Например, распространение вирусных программ, согласно УК АР, карается различными наказаниями вплоть до лишения свободы на 5 лет. Кроме этого, интернет-форум Азербайджана подготовил “нормы пользования всемирной сетью” – своего рода “моральный кодекс”, который организация рассылает всем пользователям. “Правда, это всего лишь агитация, но мы надеемся, что нас услышат”, – говорит Гюндузов. Он отметил, что несколько лет назад по инициативе Совета Европы появилась конвенция “О борьбе с киберпреступностью”, в которой предусмотрены даже случаи экстрадиции киберпреступников, наложение санкций и так далее.

“Однако действие этого закона распространяется только на страны, которые подписали данную конвенцию”. Азербайджана среди подписавшихся нет, тогда как Армения ратифицировала этот документ уже давно. По словам Эльмира Велизаде, никаких проблем к присоединению нашей страны к этой конвенции нет и, возможно, в будущем вопрос будет решен. Кроме того, требуется принятие множества законов, регулирующих кибердеятельность. Этот процесс идет во многих странах мира. Кстати говоря, вчера на последнем заседании осенней сессии ПАСЕ был обсужден дополнительный протокол “О борьбе распространения антирасовой пропаганды в киберпреступлениях” к конвенции “О борьбе с киберпреступностью”. Осман Гюндузов отметил, что некоторые страны отказываются присоединяться к указанной конвенции, ссылаясь на то, что она ограничивает право на владение информацией. Так, согласно этому документу, в определенных случаях возможны слежка и просмотр переписки интернет-юзеров.

Отметим, что согласно закону “Об оперативно-розыскной деятельности”, таким доступом к частной переписке обладают и азербайджанские правоохранительные органы. Более того, в отсутствие каких-либо других организаций, регулирующих контроль за азербайджанским киберпространством, единственным органом, на который возложены эти функции, оказывается Министерство национальной безопасности. Напомним, что вскоре после хакерских атак армян на азербайджанские сайты состоялась встреча редакторов ведущих изданий страны и представителей провайдерских компаний (предоставляющих услуги Интернета) Азербайджана с главой Министерства национальной безопасности Намиком Аббасовым. Было принято решение сформировать технический совет из экспертов провайдерских компаний, который займется обеспечением безопасности азербайджанских сайтов.

Помогать им будут при необходимости, как заверил Н.Аббасов, и эксперты МНБ. Гюндузов не понимает, какую роль берет в этом случае на себя МНБ. По его мнению, этим должны заниматься другие специализированные структуры, как, например, в России. Что касается атак со стороны армянских хакеров, несмотря на необъятность киберпространства и слабый уровень контроля, можно найти управу и на них. Правда, за неимением своих можно воспользоваться услугами и международных организаций. Например, организация, известная как RIPE (Reseaux IP Europeens), вправе лишить зарегистрированное в любой европейской стране юридическое лицо, промышляющее компьютерным пиратством, его имен и адресов.

Есть еще и специальное подразделение ФБР, которое занимается расследованиями компьютерных преступлений. Правда, для вмешательства ФБР необходимо, чтобы виртуальные хулиганы нанесли ущерб какой-нибудь компании США в любой части земного шара. Пока американская корпорация Microsoft, чье имя было использовано во время хакерской атаки на арабские сайты, осуществленной с азербайджанского IP-адреса, ведет расследование…

Из архивов газеты ЭХО, 2002 год


Метки: