- Poubyvav by!
|
Ukraina - unikal'noe gosudarstvo. 70 let sidela v der'me vmeste s nami, i na tebe - kak tol'ko Rossiya sdelala popytku iz etoj vonyuchej yamy dernut'sya, Ukraina vspomnila pro samostijnost' i otvoevala sebe pravo... sidet' dal'she v nem, rodimom. Ili poprivyklos', ili vse, chto delaetsya ne po umu, a po samosti, vedet v der'mo zhe, no vot fakt - sidyat. I ono, konechno, obidno: vse vylezayut a oni - sidyat. Da i ego zudit... i hochetsya ego poterebit'... pochesat'...
Ne hochu skazat', chto vse oni tam takie. I ne skazhu. No mnogo - uzhas. I vse ob®yasnyayut miru, v meru vozmozhnosti, kak horosha Ukraina, i skol' mnogo gorya perepalo ej ot Rossii. Uzh, vrode, i poobvyk ya slushat' podobnyj plach na urovne obshchebytovom ili srednepoliticheskom, no hajtek-shovinizm vizhu vpervye.
Itak. Kratkoe soderzhanie predydushchih serij. Molodogo ukrainskogo hlopca turnuli s raboty. Molodoj rossijskij hlopec za nego zastupilsya, i zavalil onuyu rabotu kuchej "musora" cherez Internet. V processe zavalivaniya krutoj ukrainskij provajder chut' ne dal duba, i dobruyu nedelyu (!) pytalsya ponyat', chto proishodit. Potom prishel Rudnev (AO Relkom, Sove... gm... Rossiya) i, s pomoshch'yu specialistov iz "Demosa", kakoj-to palki i kakoj-to materi vseh iz izbushki lesnika razognal, za polchasa najdya prichinu bardaka. Posle chego ukrainskij zhurnalist podnyal vselenskij plach, rasskazyvaya, kak amerikanskij bekbon treshchal pod natiskom merzkogo rossijskogo narushitelya spokojstviya. Mirovoj Internet byl v opasnosti, ne men'she!
Dumayu, umestno budet dlya nachala otoslat' chitatelya k originalu stat'i, prezhde chem prodolzhat'. Prochtite, ne pozhaleete. Boevik, drama na drame, vzlet i padenie Internet, mezhdunarodnyj terrorizm gnusnyh russkih hakerov - u avtora dar, kotoryj ya by oboznachil kak pompeistost'... ili armageddonstvo?
"INFORMACIONNYJ VANDALIZM ILI |LEKTRONNAYA VOJNA? Iz takih opredelenij vynuzhdeny vybirat' specialisty, chtoby oharakterizovat' dramaticheskie sobytiya, vzorvavshie spokojstvie v telekommunikacionnyh sistemah neskol'kih stran mira i postavivshie milliony pol'zovatelej global'noj telekommunikacionnoj seti Internet na gran' tehnologicheskoj katastrofy."
Vot tak vot. CHtob zhizn' medom ne kazalas'. Nu konechno! Ne mozhet zhe krutoj ukrainskij zhurnalist chestno napisat': "odin mal'chik iz Rossii ulozhil ves' ukrainskij Internet, a ostal'nye strany etogo i ne zametili tolkom"... I, glavnoe, vybirat' predlagaetsya tol'ko iz vandalizma i vojny, i avtora sovershenno ne smushchaet to, chto sam on pishet blizhe k koncu: "V chastnosti, mnogimi rassmatrivaetsya versiya o lichnoj mesti, realizovannoj s pomoshch'yu komp'yuternoj seti i napravlennoj protiv kompanii "Neon-V" byvshim ee sotrudnikom, uvolennym posle konflikta s administraciej. V "Demose" rabotal ego priyatel'. Vozmozhno, vmeste oni i razrabotali "oruzhie vozmezdiya"." Glya, tak eto ne vandalizm byl, i ne vojna, a vovse lichnaya mest'? Tak by i skazal.
Gospodin Rudenko, avtor stat'i, imeet vse osnovaniya polagat', chto bezobrazie sovershila ne kompaniya Demos, a ee sotrudnik, chastnoe lico. |to zhe podtverzhdayut i sam "Demos", i vse, do kogo mne udalos' dotyanut'sya v hode proverki faktov. I naoborot, Rudenko ne imeet (ne pred®yavlyaet, po krajnej mere) faktov, kotorye by navodili na mysl' o prichastnosti imenno _firmy_ "Demos" ko vsemu sluchivshemusya. I tem ne menee, stat'ya uporno krutitsya vokrug idei - "A Demos-to! Demos-to kakov!". Sotrudnik - chto. |to neinteresno. Izmazat' by produktami zhiznedeyatel'nosti celuyu firmu, da pokrupnee! A chtob bylo za chto mazat', nuzhno pereocenit' masshtaby proizoshedshego. Okazyvaetsya, ne ukrainskogo provajdera zavalili, a pol-Interneta postavili pod ugrozu polnoj destabilizacii i razvala. I provajder, k kotoromu podklyuchena "Global Ukraine", uzhe krupnejshij v Amerike, i voobshche - "uchastki Internet, prinadlezhashchie raznym kompaniyam, v raznyh koncah SSHA vnezapno okazyvalis' na kakoe-to vremya paralizovannymi i otrezannymi ot ostal'nogo "setevogo mira". Vpolne real'noj stala ugroza razrushitel'nyh posledstvij v komp'yuternyh setyah amerikanskih pol'zovatelej. A uchityvaya isklyuchitel'nuyu rol' amerikanskih setej v global'noj, obshcheplanetarnoj seti Internet, masshtaby vozmozhnyh nepriyatnostej dazhe trudno bylo predstavit'."
Nu v samom dele - esli by tol'ko Ukrainu zavalili, bylo by kak-to skuchno, i net povoda razvesti takoj krik... a tut zhe - stradaniya za ves' mir, ne za sebya. Nu, kak on sam za sebya ne postoit! Nu, kak ne raspoznal ugrozy s vostoka. Bditel'nye ukrainskie zhurnalisty dolzhny pozabotit'sya o nem, o mire-to.
Vot chto eshche menya rassmeshilo. Vyyasniv sposob, kotorym byla proizvedena bombezhka, sotrudnki "Demosa", kak i polagaetsya, ego ne opublikovali, a otpravili "kuda nado": "Tehnicheskie podrobnosti incidenta mogut byt' peredany oglaske tol'ko posle konsul'tacij s Cert i drugimi sluzhbami, zanimayushchimisya voprosami bezopasnosti v Internet" (iz pis'ma M. Korotaeva, "Demos"). |to - tradicionnaya praktika. Snachala informaciya o metode vzloma rasprostranyaetsya po zakrytym kanalam, ishchetsya protivoyadie, a zatem vse vmeste publikuetsya otkryto, chtoby vse zhelayushchie mogli zashchitit'sya. Lyubomu opytnomu specialistu, rabotayushchemu s Internetom, eto izvestno "s pelenok". No ne krutym parnyam s Ukrainy. Paranojya pobezhdaet razum: "Skladyvaetsya vpechatlenie, chto "Demos" stol' revnostno berezhet intellektual'nuyu sobstvennost' svoih hakerov, daby poberech' "sekretnoe oruzhie" na "chernyj" den'...".
I eshche odna velikolepnaya natyazhka: ""Demos" zhe otkazalsya predostavit' tehnicheskie detali ataki, veroyatno, reshiv sohranit' ih na budushchee. V hod poshli takie dovody: "...algoritm nastol'ko prost, chto, uznav ideyu, ee mozhet realizovat' kto popalo (rezul'tat etogo uzhe videli). Dzhin i tak vyrvalsya iz butylki i rasshiryat' krug lic, dazhe znakomyh s simptomami, poka ne sushchestvuet sposobov zashchity, krajne opasno. Esli v rezul'tate neostorozhnogo obrashcheniya s informaciej v mire nachnut "klast'" "semitysyachniki" i vse podryad s modema na 9600, hlopot ne oberesh'sya". Na professional'nom slenge komp'yutershchikov "semitysyachnikami" nazyvayutsya moshchnye vychislitel'nye mashiny-marshrutizatory, stoimost' kazhdoj edinicy kotoryh ischislyaetsya desyatkami, a to i sotnyami tysyach dollarov. Poetomu dazhe neiskushennomu v elektronike chitatelyu stanet ponyatnym pryamoj ushcherb ot vyvedeniya iz stroya takih mashin."
Milok! O kakom vyvedenii iz stroya rech'? Esli ty pravda dumaesh', chto denial of service attack lomaet komp'yutery, ty durak, a esli lzhesh' - podlec. Vot i vybiraj.
CHestno govorya, dostalo menya kommentirovat' etot bred, ibo ego tam 30 kilobajt, i pochti na kazhdom shagu - oskorblennoe dostoinstvo, natyazhki, paranojya i psevdonauchnaya chush'. Poslednij kommentarij. Rech' idet o pis'me "Demosa" na temu proizoshedshih sobytij: "K primeru, brosaetsya v glaza to, chto ego podpisal ne prezident kompanii i ne ego neposredstvennye zamestiteli, kotorye mogut pridat' nadlezhashchij oficial'nyj harakter takomu izvineniyu. To, chto v dannom sluchae pribegli k uslugam glavnogo inzhenera otdela, kak by podcherkivajte vtorostepennost' voznikshego konflikta, opredelyalo ego kak meloch', ne stoyashchuyu ser'eznogo vnimaniya." Vo-pervyh, v nashej strane davno uzhe ne prinyato vytybyvat'sya, i pis'ma bol'she pishut ne dlya pridaniya oficial'nogo haraktera, a dlya resheniya voznikayushchih problem. Po krajnej mere, hochetsya na eto nadeyat'sya. Kak-to nam tut ne do vypendrezha - raboty mnogo. Vo-vtoryh, chtob vy znali, Mihail Korotaev - odin iz starejshih setevikov Rossii, odin iz teh, kto stroil i nash, i vash Internet s nulya, ot pola. I tot fakt, chto on i Rudnev zanimalis' resheniem vashih, podcherkivayu - vashih problem, nado vosprinimat' s nekotoroj blagodarnost'yu. Esli by problemoj zanyalis' prezidenty i general'nye direktora, vryad li reshenie prishlo by tak bystro.
* * *
Provedya tam pol-detstva, ya s nezhnost'yu i lyubov'yu otnoshus' k Ukraine voobshche. Znaya lichno mnozhestvo otlichnyh, professional'nejshih ukrainskih setevikov, ya nikak ne mogu pred®yavit' ej global'nogo obvineniya v neprofessionalizme. Ochen' nadeyus', chto Rudenko i izhe s nim - isklyuchenie iz pravila. Dazhe uveren. No uzh bol'no merzkoe. Nado zhe bylo tak iskozlit'sya. Prinoshu svoi izvineniya tem, kto umeet i znaet, tem, kto ne stradaet kompleksami i paranojej, vsem normal'nym lyudyam, zhivushchim v etoj udivitelnoj strane za upotreblenie slova "Ukraina" v unichizhitel'nom kontekste. Ne k strane eto otnositsya - k kozlam v ee predelah. :-(
U nas - sobytie. Vpervye na vashem ekrane v sostave vypuska dz online - material nezavisimogo (ot redakcii;) avtora. Predstavlyayu: Aleksej Il'inskij. CHelovek shirokogo kruga interesov, otlichno orientiruyushchijsya v burnyh potokah novyh tehnologij mira komp'yuterov. Professional. Polagayu, v moih ustah eto - odna iz samyh ser'eznyh pohval. Cenyu professionalizm. Mne ochen' priyatno videt' Alekseya na nashih stranicah. Tem bolee, chto ves' segodnyashnij vypusk sdelan po ego iniciative.
Puti internetovskih ssylok zaveli menya na ochen' interesnyj dokument na sajte ochen' samostijnoj respubliki. Vse by nichego, da vot nazvanie hot-topic bylo zavorazhivayushchim - Informacionnyj vandalizm ili |lektronnaya vojna?
Soderzhanie dokumenta, napisanogo nekim Aleksandrom Rudenko (bez ukazaniya elektronnoj atributiki), zavorazhivaet eshche bol'she - sut' ego v tom, chto odin iz krupnejshih rossijskih provajderov Internet-uslug "Demos" obvinyaetsya v celenapravlennom elektronnom napadenii na malen'kogo provajdera v gorode Dnepropetrovske pod nazvaniem Neon-V (www.neon.dp.ua).
Sobstvenno soderzhanie dokumenta ne stoit pereskazyvat' - ego nado prosto prochitat' (priyatno, chto v etot raz, samostijnost' otoshla ot nacional'nogo yazyka, i predstavila dokument na russkom - uzh ne v reklamnyh li celyah ? ;) Lezhit eto tvorenie na http://www.gu.kiev.ua/mirror/inetwar.html.
Dokument potryasayushch po ideologicheskoj nagruzke - nachinaya ot hvalebnyh passazhej v adres sotrudnikov "Global YUkrejn", kotorye neskol'ko dnej podryad, bez sna i otdyha borolis' so zlovrednym neznakomcem, i pobedili taki ego ("No est' i professional'noe, i nravstvennoe udovletvorenie: ved' svoj dolg pered klientami, sootechestvennikami, kollegami oni vypolnili s chest'yu. A znachit -- vse v poryadke."); i zakanchivaya podozreniyami v akte diversii, napravlennom po kommunikacionnym centram strany, stavyashchem pod ugrozu nacional'nuyu bezopasnost':
"|lektronnyj udar, soznatel'no napravlennyj po strategicheski vazhnym centram kommunikacij suverennogo gosudarstva, stavyashchij pod ugrozu nacional'nuyu bezopasnost' strany i blagopoluchie mnogih ee grazhdan, -- eto uzhe dejstviya kachestvenno inogo poryadka. Vpolne logichno sravnit' ih, skazhem, s poletom razvedyvatel'nyh samoletov dlya proverki reakcii sil PVO -- ved' v hode elektronnyh atak "proshchupyvalis'" sposoby informacionnoj zashchity ob®ektov, imeyushchih strategicheskoe znachenie dlya Ukrainy."
Vse eto ochen' interesno s tochki zreniya emocional'nogo nakala avtora i celej dannogo dokumenta. No eshche interesnej fakty, posledovatel'no rasskazyvayushchie o hode napadeniya i kampanii po protivostoyaniyu. I chto-to v etih faktah vyzyvaet nekotorye somneniya, kotorye ya i popytayus' izlozhit' nizhe.
A fakty takovy. Odnazhdy v iyule, sotrudniki kompanii Neon-V zametili, chto servera i oborudovanie "vyglyadeli sil'no pereguzhennymi". Rassledovanie vyyavilo prichinu - tolstyj potok "elektronnogo musora" idushchij neizvestno otkuda, no s yavno diversionnoj cel'yu. Dal'she bol'she - etot zhe potok musora, peregruzil kanal central'nogo kievskogo provajdera "Global YUkrejn" a v posledstvii i aplink GU - Digex, obladayushchego "optovolokonnymi kanalami s gigantskoj propusknoj sposobnost'yu - 45 megabit v sekundu" (chto GU, imeyushchego primary link na 1MB cherez sputnik, dolzhno dejstvitel'no potryasat'... Kstati, prosledim put' paketov - cherez SHtaty, potom cherez sputnik i cherez GU na Neon). Prichem nagruzka byla chrezvychajno vysokoj i dazhe privodila k sboyam v kommutatorah, chto nastol'ko utomilo Digex, chto on spodobilsya postavit' sebe semitysyachnuyu kisku. V obshchem po vsem SHtatam poshel obval i zakuporka linkov. :) V konce koncov, vhod musoru cherez Digex zakryli i musor poshel drugim potokom - "po vtoromu kanalu dnepropetrovcev - cherez Relkom". Relkom eto tut zhe zametil i podklyuchilsya k obshchej bor'be s vragom. Nu i pobedili, razumeetsya, pojmav za ruku Demos.
A teper', sobstvenno, nesootvetstviya:
Prosledim put' "musora": snachala cherez SHtaty, potom cherez Relkom. A istochnik, po utverzhdeniyu zashchitnikov, nahodilsya na mashine v ofise kompanii Demos. Shodim na Demos i poglyadim ih vyhodnye kanaly v MCI - dva po 2Mb. Poschitaem - naskol'ko dolzhny byt' zabity eti dva kanala demosa, chtoby chetyre dnya atakovat' dalekie komp'yuterov Neon-V? NASKOLXKO oni dolzhny byt' zagruzheny, chtoby vyzvat' problemy s 45MBnymi kanalami Digex? Slozhim vse rossijskie kanaly vmeste - ne dotyagivaem pochti do poloviny (afair). I nikto ne zametil potoka musora na etoj storone? Neuzheli?
Nemnogo informacii o kompanii Neon-V (blago ee mozhno najti na tom zhe servere, chto i vysheupomyanutyj dokument):
neon.dp.ua
Organization, address JV "Neon-V",
pr. Gagarina, 74, 4 floor,
Dnepropetrovsk, Ukraine
E-mail postmaster@neon.dp.ua
Phones +380 562 764774,+380 562 765294 (fax)
Admin. contacts Lednev Vladimir Vladimirovich
Technical contacts Doroshenko Ruslan Valer'evich
Phone lines:
8 - V.34 (28800) rotary-line
10 - V.32b (14400) rotary-line
Links to other sites:
sync 64K carrier.kiev.ua
4LL (28800) ktts.kharkov.ua
4LL (2x33600) multippp gu.kiev.ua
sync (64K) gu.kiev.ua
CHto brosaetsya v glaza srazu - otsutsvie "vtorogo" linka na Relkom. Kuda zhe on delsya? Mozhet, u aplinkov ego najdem? An net. Edinstvennyj provajder, imeyushchij link na Rossiyu iz vysheperechislennyh - carrier.kiev.ua. Pravda odna detal' - on imeet 128K na Demos :). Togda kakim bokom vyplylo uchastie Relkoma v obshchej bor'be s obshchim vragom?
CHto zhe proizoshlo na samom dele 18 iyulya? Kto tvorit temnye dela v Demos? Otkuda v etoj vojne poyavilsya Relkom? CHto dvigalo avtorom dokumenta (avtorami/kollektivom tovarishchej?), otnyud' ne specialistom v oblasti kommunikacij, da eshche i bez obratnogo adresa dlya otvetov/kommentariev - bor'ba za pravdu, ili vyhod na "BattleField" elektronnoj vojny s Demos (a mozhet, s Bol'shim Bratom, razvivayushchim svoi kommunikacii i postoyanno ugrozhayushchim nezavisimomu byvshemu rodstvenniku?). Ili eto otgoloski ozhidaemyh izmenenij karty soedinenij v svyazi s "bol'shim" vyhodom na rynok "RosTelekoma"? Ili bor'ba za provajderskij rynok Rossii? A mozhet banal'naya nekompetentnost' pri otrazhenii SYN ataki? :) (Dlya teh, kto na sputnike: shutka.) Voprosov mnogo, a otvetov na nih - tol'ko sej dokument, s kotorogo vse nachalos' eshche 9 avgusta, i s teh por situaciya tak i ostaetsya bez izmenenij. (Prim. red: Nekotoruyu informaciyu ot protivopolozhnoj storony my uzhe poluchili. Sm. nizhe.)
YA ne v koem sluchae ne sobirayus' pet' hvalu Demosu i obvinyat' GU v lzhi i nacionalizme. Takoj sluchaj mog imet' mesto. Teoreticheski. Prakticheski - tozhe, no eto nado dokazat' (esli est' zhelanie). To, chto bylo opublikovano na www.gu.kiev.ua - ne bolee chem reklamnaya stat'ya zhurnalista, sut' i cel' kotoroj mozhet byt' interpretirovana po raznomu, i ya bol'she sklonyayus' otnyud' ne k variantu "antidemosovskoj koalicii". A vy? :)
P.S. Mozhete sebe predstavit' smertel'no peregruzhenyj, k primeru, 2520, na kotorom podklyucheno dva hvosta po 64K? :) Kak oni tam meryayut zagruzhennost' kanala, sostoyashchego iz pary maltilinkovyh ppp? :) Oni byvayut tam ne zagruzheny? :)
Informaciya iz "Demosa":
Redakciya blagodarit Andreya Vasil'eva ("Demos") za predostavlennye svedeniya, i Alekseya Il'inskogo za iniciaciyu i material v nomer.
| YA chitayu novosti, obshchayus' s lyud'mi, osmyslivayu proishodyashchee, i delayu vyvody. |ta stranichka - mesto, kuda popadayut nekotorye iz nih. Inogda eto prosto izdevki, inogda eto - logicheskie postroeniya, inogda - shutki... Ne stoit otnosit'sya k nizheskazanomu uzh slishkom vser'ez. Odnako, esli nechto pokazalos' Vam lyubopytnym - pishite mne, poobshchaemsya. Esli Vy nashli v seti nechto interesnoe, i hotite, chtoby ya eto otkommentiroval - obyazatel'no pishite. Esli u Vas voznikla hot' kakaya emociya - opyat' pishite. Mne lyubopytno. |
Design (if any) and contents of these pages are © Dmitry Zavalishin, 1996-1997.
| ZERKALO NEDELI | SUBBOTA, 9 AVGUSTA 1997 GODA. |
Iz takih opredelenij vynuzhdeny vybirat' specialisty, chtoby oharakterizovat' dramaticheskie sobytiya, vzorvavshie spokojstvie v telekommunikacionnyh sistemah neskol'kih stran mira i postavivshie milliony pol'zovatelej global'noj telekommunikacionnoj seti Internet na gran' tehnologicheskoj katastrofy.
Dazhe samyj bol'shoj pozhar nachinaetsya s krohotnoj iskorki ili slaben'kogo ogon'ka spichki, navodnenie -- s malen'kogo ruchejka. Vot i v dannom sluchae lavina destabilizacii, rasprostranivshayasya na komp'yuternye seti neskol'kih stran, nachalas', kazalos' by, s chastnogo, hotya i krajne agressivnogo, dazhe cinichnogo dejstviya. Specialisty moskovskoj kompanii "Demos" -- odnogo iz izvestnejshih Internet-provajderov na rynke Rossii, vopreki vsem yuridicheskim i nravstvennym normam sotrudnichestva v global'noj telekommunikacionnoj seti, razrabotali programmu, vyzyvayushchuyu destabiliziruyushchie processy v elektronnyh sistemah seti i v kachestve "misheni" dlya svoego "oruzhiya" izbrali ukrainskuyu kompaniyu "Neon-V", obespechivayushchuyu Internet-uslugi v Dnepropetrovske. Agressiya byla osushchestvlena v iyul'skie dni -- v samyj pik otpusknogo perioda, kogda lyudi men'she vsego ozhidayut nepriyatnostej i men'she vsego nastroeny na bor'bu s nimi.
No ataka prinesla ne tol'ko zaplanirovannyj zloumyshlennikami effekt. Neozhidanno dlya nih "oruzhie", posle porazheniya celi, vyrvalos' iz pod kontrolya i nachalo terrorizirovat' komp'yutery, marshrutizatory, kanaly i drugie ob®ekty v setyah global'noj komp'yuternoj seti v Ukraine, Rossii, SSHA i drugih stranah, dostav dazhe kosmicheskie kanaly svyazi nad amerikanskim kontinentom. Poluchilos' tak, chto samyj sil'nyj udar prinyali na sebya dazhe ne dnepropetrovcy, izbrannye v kachestve neposredstvennoj "misheni", a kompanii, obespechivavshie firme "Neon-V" kanaly svyazi v Internet, prezhde vsego -- "Global YUkrejn" v Ukraine, "Relkom" -- v Rossii, "Digex" -- v SSHA. V kachestve razrushayushchih sredstv ispol'zovalis' potoki elektronnogo "musora", kotorye po komandam zloumyshlennikov perepolnyali setevye komp'yuternye sistemy v diapazone ataki, rezko oslozhnyaya funkcionirovanie krupnyh uchastkov global'noj informacionnoj seti Internet i grozya polnost'yu paralizovat' ih deyatel'nost'.
Lish' samootverzhennost' i professionalizm soglasovannyh dejstvij specialistov kievskoj kompanii "Global YUkrejn" i ih zarubezhnyh partnerov smogli snachala ostanovit' ugrozu, a zatem i obezvredit' ee istochnik.
"Demos" prislal izvinenie za razrushitel'nye dejstviya, uchinennye ego sotrudnikami, soobshchiv o tom, chto "lica, dopustivshie zlostnoe narushenie proizvodstvennoj discipliny", strogo nakazany. No otkazalsya nazvat' ih familii i dolzhnosti i dazhe ne vspomnil o vozmeshchenii ubytkov, ponesennyh zhertvami ataki. V obmene mneniyami po Internet komp'yuter zafiksiroval sarkasticheskuyu neoficial'nuyu repliku sotrudnika moskovskoj kompanii v otvet na zhelanie Kieva predat' incident oglaske: "Esli rech' idet o yuridicheskoj procedure, to u vas vryad li chto-to poluchitsya. Ubytkov budet bol'she, chem ot proisshedshego incidenta. Ved' vinovnye nahodyatsya v drugom gosudarstve. Ne ustraivat' zhe mezhdunarodnyj skandal s trebovaniem ih vydachi ot rossijskih vlastej?"
Po vsej veroyatnosti, prishel chered otreagirovat' na stol' derzkij vyzov uzhe gosudarstvennym strukturam Ukrainy. No kto pervym vypolnit svoi obyazannosti po zashchite lichnogo blagopoluchiya sootechestvennikov i bezopasnosti gosudarstva v celom -- General'naya prokuratura? Ministerstvo inostrannyh del? Ministerstvo informacii? Ili drugie organy, kotorye ne formy radi prinyato nazyvat' kompetentnymi?
Tak vyglyadit situaciya vkratce. No beglyj perechen' cobytij ne otobrazhaet znachitel'nogo kolichestva faktov, imeyushchih vazhnoe znachenie dlya bezopasnosti lyudej i gosudarstv v sovremennom mire, ispol'zuyushchih telekommunikacionnye tehnologii. Poetomu my schitaem svoim dolgom rasskazat' o proisshedshih dramaticheskih sobytiyah bolee podrobno.
Sejchas kazhetsya dazhe, chto syuzhet razvorachivavshihsya peripetij bolee napominaet fantasticheskij triller, nezheli real'no proishodivshie sobytiya. No imenno surovaya zemnaya real'nost' priblizhavshejsya ugrozy vynudila mnogih lyudej v raznyh koncah planety zabyt' ob otdyhe, zachastuyu -- o sne i ede i ob®edinit'sya v bor'be s obshchej opasnost'yu. Dostatochno nevinnyj, na pervyj vzglyad, rucheek "elektronnogo musora", nahlynuvshij iz nevedomogo ponachalu istochnika, tshchatel'no zamaskirovavshegosya v nedrah global'noj informacionnoj seti, na poverku okazalsya ves'ma kovarnym oruzhiem, obladayushchim tshchatel'no podobrannoj i ves'ma izvrashchennoj razrushitel'noj kombinaciej vpolne obydennyh (s tochki zreniya specialistov) svojstv.
V rezul'tate "ataki", nesmotrya na to, chto ona velas' vsego po odnoj-dvum vpolne konkretnym "mishenyam", ser'eznaya opasnost' navisla nad magistral'nymi sistemami i kanalami komp'yuternoj svyazi Internet. Vyzyvaya sovershenno nemyslimye peregruzki popadavshegosya na ee puti oborudovaniya i kanalov, ona privodila k poteryam dannyh, haoticheskim otkazam oborudovaniya i drugim CHP v neskol'kih stranah. Takim obrazom byla napolovinu paralizovana rabota ne tol'ko samih magistralej seti, no i vseh, kto etimi magistralyami pol'zuetsya, -- a eto ogromnye massivy tehnicheskih struktur na zemle i v kosmose, komp'yuternye seti kompanij, bankov, gosudarstvennyh uchrezhdenij i mnogie drugie ob®ekty.
Situaciya oslozhnyalas' tem, chto istochnik "ataki" bylo krajne neprosto obnaruzhit'. Ved' etot vypad ne byl pohozh na celenapravlennuyu, elegantnuyu i produmannuyu krazhu so vzlomom. Proishodivshee skoree napominalo banal'nuyu "bytovuyu mest'", kogda kto-to, zhelaya navredit' odnomu cheloveku, ispodtishka zasypaet musorom lift mnogoetazhki, daby zhertva takoj s pozvoleniya skazat' "agressii" ne mogla v nem ezdit'. Ego ne interesuet to, chto v takom sluchae zhertvami stanovyatsya takzhe i vse ostal'nye zhil'cy pod®ezda. Kak govoritsya, bol'shogo uma dlya takogo shkodnichestva ne nado, zato vreditelya trudno vysledit', i eshche trudnee dokazat' ego vinu. V dannom sluchae v kachestve postradavshih zhil'cov mnogoetazhki okazalis' pol'zovateli global'noj telekommunikacionnoj seti Internet, ohvatyvayushchej bolee 150 stran mira.
Kompaniya "Global YUkrejn", odnoj iz pervyh stolknuvshis' s agressiej, fakticheski mogla rasschityvat' lish' na svoi sobstvennye sily, osobenno vnachale operacii po predotvrashcheniyu elektronnogo navodneniya informacionnoj "gryazi". K schast'yu, u ee sotrudnikov okazalos' dostatochno professionalizma i inyh kachestv, chtoby zashchitit' sebya, svoih klientov, a potom i polnost'yu obezvredit' istochnik opasnosti.
No -- nachnem s hronologii sobytij. Utrom 18 iyulya na dvuh glavnyh serverah firmy "Neon-V" -- provajdera Internet-uslug v Dnepropetrovske -- byli zamecheny strannye yavleniya. I sami servera, i prinadlezhashchie firme kanaly svyazi s global'noj telekommunikacionnoj set'yu vyglyadeli sil'no peregruzhennymi. Pri etom i skorost', i effektivnost' kompleksa rezko snizilas'. Proverka pokazala, chto servera firmy "Neon-V" kto-to zasypaet ogromnym kolichestvom nenuzhnyh, "musornyh" paketov dannyh. Prichem istochnik ataki tshchatel'no maskirovalsya.
Proverka dala vozmozhnost' predpolozhit', chto v bolee slabom variante pohozhee vmeshatel'stvo moglo nachat'sya eshche ran'she -- 7 iyulya, a odinnadcat' posleduyushchih dnej zloumyshlenniku ponadobilos' dlya togo, chtoby vse zhe podobrat' v svoej samodel'noj programme -- svoeobraznom "generatore informacionnogo "musora" -- sovershenno bessmyslennuyu, zato naibolee opasnuyu kombinaciyu rezhimov, mnogokratno usilivayushchuyu intensivnost' potoka i fakticheski prevrashchayushchuyu ego v stihijnoe "informacionnoe navodnenie", obladayushchee znachitel'noj razrushitel'noj moshchnost'yu.
Vremenem primeneniya etogo oruzhiya bylo izbrano utro pyatnicy -- dnya, kogda lyudi, estestvenno, uzhe nastraivalis' na vyhodnye i dazhe ne podozrevali o lavine "gryazi", nesushchejsya k nim iz glubin informacionnogo okeana.
Potoki "musora" srazu privlekli vnimanie strannym povedeniem. Na pervyj vzglyad, oni kazalis' haotichnymi, no posle tshchatel'nogo analiza udalos' opredelit' v povedenii osmyslennuyu sistemu. Predpolozhenie neskol'ko raz pereproveryalos', i k 15.00 18 iyulya ni u kogo uzhe ne ostavalos' somnenij v tom, chto rech' idet o celenapravlennoj agressii.
V takih sluchayah neobhodimo srochno razrabotat' fil'try, sposobnye ostanovit' potok, ne meshaya normal'noj rabote seti. Odnako eta zadacha neozhidanno "zastoporilas'": okazalos', chto "pakety", nesushchie "musor", umyshlenno "skroeny" takim obrazom, chtoby maksimal'no oslozhnit' zadachu sozdatelyam zashchitnyh sistem. V chastnosti, "gryaz'" ne poddavalas' "otsevu" standartnymi sredstvami.
Neobhodimo bylo v usloviyah ostrejshego cejtnota i psihologicheskogo napryazheniya iskat' unikal'nye sredstva zashchity. Tem ne menee, uzhe k vecheru 18 iyulya specialisty "Global YUkrejn" sumeli sdelat' pochti nevozmozhnoe -- v neskol'ko raz umen'shili silu "musornogo" potoka. Pri etom nagruzka sputnikovogo kanala mezhdu Kievom i SSHA ostavalas' neobychajno vysokoj, no poka eshche terpimoj.
Ponyatno, chto posleduyushchie subbota i voskresen'e vyhodnymi schitalis' tol'ko nominal'no. Ataki prodolzhalis', to utihaya, to narastaya s novoj siloj. Prichem sila potoka uvelichivalas' postepenno, budto zloumyshlennik ispytyval propusknye sposobnosti izobretennoj im "pompy", nagnetavshej informacionnuyu "gryaz'" v izbrannom napravlenii.
CHP stalo zametnym uzhe v mezhdunarodnom masshtabe. Pervymi zabili trevogu amerikancy -- specialisty korporacii "Orion Network Systems" i krupnejshego lnternet-provajdera SSHA -- kompanii "Digex Group", obsluzhivavshie amerikanskuyu storonu kanala SSHA--Kiev. Potok "gryazi", prohodivshij po ih kanalam, prevysil vse dopustimye predely. Ot neobychajno vysokoj nagruzki posledovali kratkovremennye otkazy v rabote magistral'nyh marshrutizatorov -- komp'yuterov, vypolnyayushchih vazhnejshie funkcii regulirovaniya informacionnyh potokov v elektronnoj seti. Prichem sboi proishodili na tehnike, obsluzhivayushchej vnutriamerikanskie optovolokonnye kanaly "Digex" i imeyushchie gigantskuyu propusknuyu sposobnost' v 45 megabit v sekundu. Nachalis' pereboi i v rabote marshrutizatorov drugih krupnyh amerikanskih kommunikacionnyh firm na stykah s magistral'noj vysokoskorostnoj set'yu kompanii.
Pri upomyanutyh otkazah potoki "musora", sleduya tehnologicheskim zakonam Internet, nemedlenno razvorachivalis' v poiskah novogo puti k celi, chto privodilo cherez neskol'ko minut k peregruzke i zatem kratkovremennomu otkazu drugogo moshchnogo marshrutizatora, zatem prihodila ochered' sleduyushchego "vypadat'" iz cepi, za nim -- eshche i eshche... Razlichimo uchastki Internet, prinadlezhashchie raznym kompaniyam, v raznyh koncah SSHA vnezapno okazyvalis' na kakoe-to vremya paralizovannymi i otrezannymi ot ostal'nogo "setevogo mira". Vpolne real'noj stala ugroza razrushitel'nyh posledstvij v komp'yuternyh setyah amerikanskih pol'zovatelej. A uchityvaya isklyuchitel'nuyu rol' amerikanskih setej v global'noj, obshcheplanetarnoj seti Internet, masshtaby vozmozhnyh nepriyatnostej dazhe trudno bylo predstavit'.
Podnyatye v vyhodnoj den' "po trevoge" amerikanskie inzhenery, nedooceniv snachala effekt ataki, reshili borot'sya s obnaruzhennoj peregruzkoj putem zameny naibolee peregruzhennogo marshrutizatora na bolee moshchnyj. S etoj cel'yu byl vybran samyj moshchnyj i sovremennyj iz proizvodimyh vsemirno izvestnoj firmoj "Cisco Systems". Zamena oborudovaniya byla okonchena okolo 4 chasov utra po amerikanskomu vremeni v ponedel'nik. 21 iyulya. Mozhete predstavit' sebe poputno, kakim vydalsya etot uik-end dlya zaokeanskih specialistov. Vprochem, kak i v Kieve -- hotya po mestnomu vremeni zdes' bylo 11 utra, nikto v "Global YUkrejn" v proshedshie vyhodnye ne pozvolil sebe dazhe malo-mal'ski rasslabit'sya -- shli chetvertye sutki prakticheski bez sna i otdyha.
K sozhaleniyu, mery, predprinyatye amerikanskimi inzhenerami, ne prinesli polozhitel'nogo effekta. Kak vyyasnilos' pozzhe, zloumyshlennikam udalos' dlitel'nym podborom kombinacij rezhimov podobrat' ranee nikomu neizvestnyj i zavedomo bessmyslennyj "buket" parametrov "paketov" dannyh, kotoryj sozdaval vidimuyu nagruzku na marshrutizatory v desyat' raz bol'shuyu, chem ona byla na samom dele. Pri real'noj moshchnosti potoka "musora" v 2,5 megabit v sekundu izmerennaya amerikanskimi inzhenerami vidimaya ego moshchnost' sostavlyala primerno 25 megabit v sekundu. Takim obrazom zamena marshrutizatora v SSHA proizvela obratnyj effekt. Nachav spravlyat'sya s peregruzkoj novyj moshchnyj marshrutizator rezko uvelichil i moshchnost' potoka, napravlennogo na "Global YUkrejn" i "Neon-V". B rezul'tate sozdannye zdes' k etomu vremeni zashchitnye fil'try perestali spasat'. Dazhe chasti "musora", vse zhe vzlomavshego pregradu, okazalos' dostatochno dlya togo, chtoby vnutrennyaya infrastruktura seti "Global YUkrejn" takzhe nachala davat' uchashchayushchiesya sboi.
Dal'she -- bol'she: sputnikovyj kanal SSHA -- Kiev okazalsya ne v sostoyanii spravit'sya s nagruzkoj. Poteri soderzhashchih nuzhnuyu i poleznuyu informaciyu "paketov" dostigli v etom kanale 25%. A sam kanal, imeyushchij propusknuyu sposobnost' v 1 million bit v sekundu, byl zagruzhen "musorom" uzhe bolee chem na tret'.
Takim obrazom, pered "Global YUkrejn" vstala ugroza nevozmozhnosti obespechit' kachestvennyj servis svoim klientam. A eto v svoyu ochered' moglo skazat'sya na deyatel'nosti mnozhestva uchrezhdenij, kompanij, bankov i drugih pol'zovatelej -- ved' kievskaya kompaniya obsluzhivaet pochti polovinu otechestvennogo rynka Internet-uslug. Polozhenie usugublyalos' i tem, chto u "Global YUkrejn", kak ni u kogo drugogo, obsluzhivayutsya isklyuchitel'no otvetstvennye klienty: administraciya Prezidenta strany, Sovet nacional'noj bezopasnosti, parlament, strategicheskie pravitel'stvennye struktury, Nacional'nyj bank Ukrainy, ministerstva oborony, vnutrennih del, inostrannyh del, ekonomiki, finansov, mashinostroeniya, konversii i oboronno-promyshlennogo kompleksa, statistiki i dr., territorial'nye organy gosudarstvennoj administracii, mnozhestvo kompanij, bankov, firm, predpriyatij, uchrezhdeniya Nacional'noj akademii nauk, nauchnye, nauchno-issledovatel'skie, konstruktorskie uchrezhdeniya drugih vedomstv... A razve menee otvetstvenny kanaly komp'yuternoj svyazi, ispol'zuemye posol'stvami, konsul'stvami, zarubezhnymi predstavitel'stvami izvestnyh zapadnyh biznes-struktur i drugimi inostrannymi klientami, takzhe shiroko sotrudnichayushchih s "Global YUkrejn" i cenyashchih ee vysokuyu professional'nuyu reputaciyu.
Specialisty kievskoj kompanii prinyali mery dlya togo, chtoby informacionnye sistemy klientov ne byli otkryty vsem "setevym vetram", a znachit, i ne podstavilis' pod magistral'noe napravlenie ataki. |tot manevr otvel udar ot mnogih pol'zovatelej seti ukrainskogo provajdera, nekotorye klienty ne postradali dazhe v malejshej stepeni. No uzhe odno to, chto v samyj razgar rabochego dnya nachala davat' sboi moshchnaya kommunikacionnaya struktura "Global YUkrejn" i ee partnerov, obespechivayushchaya vyhod pochti poloviny ukrainskih pol'zovatelej sistemy Internet vo vneshnij "setevoj mir", -- yavlyalos' chrezvychajnym proisshestviem.
A tem vremenem tehnologicheskaya drama vovlekala v svoj vodovorot vse novyh i novyh lic. V chastnosti, aktivizirovalsya krupnejshij rossijskij Internet-provajder -- akcionernoe obshchestvo "Relkom". I otnyud' ne sluchajno. Ved' posle togo, kak "Global YUkrejn" vo vtornik 22 iyulya vremenno prekratil anonsirovanie firmy "Neon-V" cherez amerikanskuyu kompaniyu "Digex", ves' udar ataki razvernulsya v napravlenii vtorogo kanala dnepropetrovcev, idushchego imenno cherez "Relkom". V rezul'tate tam takzhe stali stremitel'no "padat'" marshrutizatory, poskol'ku u etoj rossijskoj kompanii s "Demosom" zadejstvovan pryamoj kanal obmena informaciej dovol'no vysokoj moshchnosti.
Postepenno dobralis' i do glavnogo vinovnika sobytij. V Kieve nachala prinosit' plody "operaciya" po obnaruzheniyu "razrushitelya". Logika zadejstvovannogo scenariya byla prostoj: vremya ot vremeni zloumyshlennik, po vsej veroyatnosti, dolzhen budet navedyvat'sya na mesto sobytij, daby vyyasnit', chto zdes' proishodit. Delo dazhe ne v tom, chto, kak govoryat, dazhe ubijcu tyanet na mesto prestupleniya nevziraya na risk byt' razoblachennym: v dannom sluchae, uchityvaya yavno eksperimental'nyj harakter primenyaemoj novinki, mozhno bylo predpolozhit', chto avtor nesomnenno pointeresuetsya sodeyannym, esli dazhe ne dlya tshcheslaviya, to radi togo, chtoby opredelit' masshtab razrushenij, uchinennyh im. No kak vyyavit' imenno etot "zapros" v ogromnom potoke haotichnoj informacii, prodolzhavshem postupat' so vseh storon ne tol'ko na servery "Neon-V" ili "Global YUkrejn", no i na znachitel'nyj "elektronnyj massiv" drugih pol'zovatelej informacionnogo prostranstva Ukrainy, podklyuchennyh k Internet? Ved' zloumyshlennik prekrasno ponimal, skol' nevygodno emu byt' obnaruzhennym. I raz on sumel stol' tshchatel'no obespechit' svoe inkognito do sih por, to uzh navernyaka ne menee tshchatel'no postaraetsya zamaskirovat' i v dal'nejshem svoi "kontrol'nye vizity" na "pole ataki". Da i v lyubom sluchae vychlenit' kratkovremennyj testzapros v burlyashchem "selevom" potoke informacionnoj "gryazi" krajne slozhno.
Odnako, kazalos' by, nevozmozhnoe -- poluchilos'. Komp'yutery zafiksirovali: "nekto" ochen' ostorozhno, no vse zhe dovol'no nastojchivo vremya ot vremeni "zondiroval" obstanovku i v "Neon-V", i v seti "Global YUkrejn". 22 iyulya uzhe mozhno bylo chetko skazat', chto eto "detali odnoj mozaiki" -- "sledy" odnogo "ispolnitelya". Uhvativshis' za etu "nitochku", kievlyane vyshli i na ee drugoj konec. "Sled" vyvel na moskovskij ofis kompanii "Demos".
K koncu operacii v nej skoordinirovanno i chetko rabotali specialisty Dnepropetrovska, Kieva, ih rossijskie i amerikanskie kollegi. V chastnosti, v poisk zloumyshlennika vklyuchilsya eshche odin krupnyj provajder iz Rossii -- "Relkom". Priglashaya ego v mezhdunarodnuyu "koaliciyu poiska", raschet delalsya ne tol'ko na opytnost', professionalizm etoj kompanii, odnoj iz pervyh v SNG vzyavshejsya za vnedrenie Internet. V dannom sluchae vpolne mozhno bylo nadeyat'sya na to, chto neposredstvennyj konkurent "Demosa", obnaruzhiv nepravomernye dejstviya, ne stanet ih ukryvat', a predprimet shagi, diktuemye etikoj global'noj seti, prizyvayushchej pol'zovatelej k r