Кибервойна под чужим флагом

Взаимные атаки Пхеньяна и Сеула на важнейшие государственные веб-сайты не стали новостью номер один только лишь потому, что практически все журналисты были заняты «одиссеей Эдварда Сноудена». А ведь это фактически была первая межгосударственная кибервойна. Последствия ее сегодня просчитать пока трудно.

События развивались так. Якобы хакеры движения «Анонимус» неожиданно заявили о своем решении блокировать нормальную работу северокорейских компьютерных сетей. Они намеревались распространить в них информацию, которая сможет «устроить революцию в Северной Корее».

Кто же объявил войну Пхеньяну? Движение «Анонимус» зародилось в начале нулевых годов как некое глобальное объединение интернет-анархистов, или, как их еще называют, «хактивистов» - от слова «хакер». Их главные действия были направлены на сохранение права свободного и бесплатного скачивания из интернета музыки и фильмов. При этом «Анонимус» изначально позиционируют себя «левыми»: на их счету акции против ФБР и Скотланд-Ярда, крупных транснациональных корпораций. Поэтому атака на интернет-сайты страны, которая позиционирует себя - пусть и с оговорками - как борец с мировым империализмом, выглядит как-то не в стиле интернет-анархистов.

Эксперты удивились еще больше, ознакомившись с заявлением «хактивистов», предназначенным для жителей КНДР: оно исполнено на английском, недоступном для понимания большинства жителей Северной Кореи. Этот язык для корейцев столь же труден, как для нас японский или китайский. Само собой напрашивается предположение, что составляли его в Соединенных Штатах. Конечно, не обошлось и без южнокорейского участия: группа «хактивистов» не могла знать об особенностях функционирования тщательнейшим образом охраняемой внутренней северокорейской компьютерной сети «Кванменсон».

Наверняка само сочетание слов «Северная Корея» и «интернет» вызывает удивление: куда, мол, этой стране, ей бы лучше позаботиться о пропитании населения. Поспешу разочаровать – компьютерная индустрия в КНДР развита довольно хорошо.

Обучение компьютерной грамоте начинается еще со школьной скамьи, лучших представителей молодого поколения отбирают в расположенные в большинстве крупных городов компьютерные лицеи закрытого типа. Естественно, изучают компьютерные науки в высших учебных заведениях. Мало кому известно, что северокорейские компьютерщики трудились над французским мультфильмом «Астерикс и Обеликс». Еще удивительнее узнать о том, что северокорейцы основали с китайцами несколько совместных предприятий по разработке программного обеспечения. Сотрудничает КНДР и с Россией, хотя и в меньших масштабах. Да и вообще, разве могла страна, не имеющая грамотных компьютерщиков, провести серию ядерных испытаний и вывести на орбиту спутник?

Интернет в Северной Корее представлен местной сетью под названием «Кванменсон» - «Утренняя звезда». Она охватывает всю страну, но не имеет выхода во внешний мир. По своим свойствам она нисколько не отличается от обычной сети – та же электронная почта, сайты организаций. Разница разве что в том, что частные лица пока не могут создавать свои сайты, а также в использовании самобытной операционной системы «Красная звезда».

«Утренняя звезда» служит не только для общения граждан между собой, но и для получения различной информации. Например, Ким Чен Ир отчитал ответственного работника: тот не знал, что из компьютерной сети можно получить данные о движении поездов и характере груза, выполнении планов предприятием. Как полагают специалисты, помимо доступной для северокорейцев «Утренней звезды» имеется еще и военный ее аналог, заполучить доступ в который - мечта любой иностранной спецслужбы.

«Анонимус» вознамерилась распространить по сети «Утренняя звезда» информацию, которая могла бы, по мнению движения, привести к смене власти в стране. Для этого необходимо проникнуть на территорию Северной Кореи и, подсоединившись к одному или нескольким компьютерам, заняться «благородной работой по освобождению северокорейского народа от ига тирании».

Однако легально проникнуть на территорию Северной Кореи и реализовать эти планы невозможно, нарушителей ждет суровое наказание - вплоть до смертной казни. На подобный риск могут пойти только те, кто получил соответствующий приказ «по службе». К тому же северокорейские специалисты уже давно занимаются проблемой предупреждения несанкционированного проникновения в компьютерные сети. Так что «революции», как того хотели в Сеуле и Вашингтоне, не будет и на этот раз.

Что же побудило организаторов спецоперации решиться на подобную авантюру, да еще и спрятавшись за именем «Анонимус»?

Видимо, желание отомстить северокорейским хакерам, якобы периодически взламывавшим сайты нескольких южнокорейских компаний – это мол, дело рук особого подразделения армии КНДР. То, что это были именно северокорейские хакеры, не доказано. Да и цели выбирались странные, банки средней руки. Так что дело, как говорится, темное. Но, тем не менее, раздосадованное южнокорейское правительство, решило отомстить. Вот так и родилось заявление от имени якобы движения «Анонимус».

Результаты: вроде бы опубликованы данные на северокорейских военнослужащих, заблокирована работа информационных сайтов страны. Кстати, перестал действовать сайт посольства России в Пхеньяне. Это, в свою очередь, означает, что наши дипломаты не могут направлять информацию в Москву, то есть прекращена выдача виз северокорейским рабочим.

Объявление «кибервойны» вызвало ответную реакцию Пхеньяна. Молодой руководитель Ким Чен Ын, будучи человеком вспыльчивым, видимо, отдал приказ показать «марионеткам» их место. В ответ 25 июня, в день начала Корейской войны 1950-1953 годов, были атакованы сайты большинства южнокорейских государственных учреждений – резиденции президента, правительства, нескольких министерств, правящей партии «Сэнуридан», причем не только в Сеуле, но и в провинциальных городах. Перестали работать сайты нескольких южнокорейских газет, в основном правоконсервативного толка.

Одновременно была проведена «обработка» сайтов южнокорейского министерства обороны и спецслужб – хотя, казалось бы, уж они могли себя обезопасить от кибератак.

Все эти действия также были предприняты от имени «Анонимус». В Сеуле поначалу заявили, что на взломанных страницах появились тексты, восхваляющие заслуги Ким Чен Ына. Впрочем, южнокорейцы, быстро поняли свою ошибку, и принялись уверять, что взлом совершила некая группа корейских хакеров «Темный Сеул», вроде бы связанная с Пхеньяном. При этом никогда раньше об этом «самодеятельном коллективе» ничего слышно не было.

А вот дальше, судя по всему, Вашингтон среагировал и дал указание «притушить» скандал. Дело в том, что «доброжелатели» выложили в сеть данные примерно на сорок тысяч американских солдат, дислоцированных в Южной Корее. Последняя информация включает в себя имя, дату рождения, воинское звание и род войск, к которым принадлежит тот или иной военнослужащий. И это было очень сильным ударом: Соединенные Штаты заявляли, что давно сократили свой контингент в Южной Корее с сорока до двадцати семи тысяч человек. Ничего подобного, если судить по «слитым» в сеть документам - сколько «джи-ай» там было, столько и осталось. Оно и неудивительно: американские транспортники регулярно прилетают на свои базы, куда доступ корейцев ограничен, и никто никого сосчитать не может.

Видимо, через северокорейское представительство ООН была адресована просьба воздержаться от дальнейшего «слива» информации. Дело спустили на тормозах – теперь уже все события с взломом сетей практически не фигурируют в южнокорейских и мировых новостях.

Вся эта история, казалось бы, должна остаться на периферии российских интересов. Но ведь, если американцы не сдержали своего обещания сократить свой контингент в Южной Корее, то можно ли верить их словам о выводе оттуда тактических ядерных боезарядов?

По уверениям Вашингтона, эти боезаряды были – а может, и остаются - нацеленными в сторону Северной Кореи. Но, с учетом близости имеющих стратегическое значение для Китая и России мест базирования флота – Люйшуня (Порт-Артура) и Владивостока, никто не может исключать и их перенацеливания.

Взаимные кибератаки Севера и Юга Кореи создали весьма опасный прецедент: государства фактически ведут войну друг против друга, прикрываясь вывесками неких организаций. Кто может гарантировать, что наши западные партнеры, замаскировавшись под «виртуальных революционеров», не попытаются проникнуть в нашу компьютерную сеть?