Разоблачение невидимых врагов Интернета
Дэнни О’Брайен
Те, кто в течение последних десяти лет использовал для освещения событий интернет-ресурсы, считали естественным, что развитие технологии – в их интересах. Однако сегодня интернет-журналисты сталкиваются не только с теми рисками, что их коллеги, работающие в опасных условиях. Они становятся жертвами новых видов преследования, характерных именно для этой информационной среды. Сетевые методы борьбы с прессой, от слежки за авторами посредством специального вредоносного ПО до «своевременной» цензуры, способной стереть неугодные новостные вебсайты из Интернета в самый неподходящий момент, становятся все изощреннее и распространяются все шире.
НАПАДЕНИЯ НА ПРЕССУ
В 2010 ГОДУ
• Предисловие
• Международные
организации не в состоянии
защитить свободу прессы
• Разоблачение невидимых
врагов Интернета
Европа и Центральная
Азия – Анализ
• В Рунете традиционные
формы репрессий
совмещаются с новыми
формами контроля
Обзор по странам
• Азербайджан
• Армения
• Беларусь
• Казахстан
• Кыргызстан
• Россия
• Сербия
• Узбекистан
• Украина
• Другие страны
В марте Эндрю Якобс, корреспондент газеты «Нью-Йорк Таймс» в Пекине, впервые внимательно изучил настройки своего электронного почтового ящика на сервере Yahoo. Во вкладке «Перенаправление сообщений» был указан совершенно незнакомый ему электронный адрес. В течение многих месяцев на этот самый адрес пересылались копии всех его входящих сообщений. Его ящик был взломан.
Подобная ситуация в работе журналиста в Китае — дело довольно обычное. За последние два года целенаправленным атакам компьютерных хакеров подвергались и другие члены Клуба иностранных корреспондентов Китая (КИКК). В 2009 году тщательно составленные электронные сообщения от искусно сфабрикованного несуществующего лица — «Пэм Бурдон», редактора экономического раздела издания StraitsTimes, — рассылались местным помощникам журналистов через «незасвеченные» электронные адреса. Открывая прикрепленный к сообщению документ, помощники получали информацию, которая полностью соответствовала пояснению в электронном сообщении, а именно — подробный перечень дат, когда можно будет встретиться с «Бурдон» во время ее визита в Пекин. Одновременно с этим запускалась скрытая программа, способная проникнуть на компьютер получателя и шпионить за ним. Удаленные сервера, управляемые неизвестно кем, получали контроль над компьютером помощника и любого другого лица, открывшего вложенный документ.
В начале 2010 года Якобс и другие члены КИКК подверглись еще одной серии хакерских атак на их почтовые ящики на сервере Yahoo. Когда в апреле КИКК сообщил о взломах, вебсайт клуба «упал» в результате DDOS-атаки, представляющей собой род цензуры с применением информационной перегрузки, когда сотни тысяч компьютеров начинают одновременно отправлять данные на один и тот же вебсайт или обращаться на него с запросами, что приводит к обрыву связи или «падению» сервера. Атакующие компьютеры являются частью «бот-сети», обычных домашних компьютеров, взломанных и удаленно управляемых в групповом режиме посредством вредоносного ПО, подобного тому, которое устанавливалось на компьютеры получателей сообщения от Пэм Бурдон.
Когда КЗЖ в конце года связался с Якобсом по электронной почте, журналист продемонстрировал философское отношение к надзору, в условиях которого приходилось работать ему самому и его коллегам в Пекине. «Да, я чувствую себя уязвимым», — писал он, — «но я всегда предполагал, что мои письма читаются, а телефон прослушивается. Это досадно и неприятно, но, если честно, к этому можно привыкнуть и строить свое общение соответственно».
Контроль и интернет-цензура мешают работе иностранных журналистов, но для местных репортеров они представляют прямую угрозу их жизни и свободе. Незаконная онлайновая слежка привела к арестам десятков местных журналистов. Самым заметным стало дело китайского редактора Ши Тао, приговоренного в 2005 году к 10 годам тюремного заключения по обвинению в антигосударственной деятельности на основании его электронной переписки на сервере Yahoo. Согласно собранной КЗЖ статистике за 2010 год о журналистах в тюрьмах, примерно половина из них вели работу в сети Интернет либо в качестве независимых авторов, либо в качестве редакторов новостных вебсайтов.
Правительство Китая всегда пристально следило за деятельностью иностранных журналистов, от их электронной переписки до телефонных разговоров и передвижений. Чтобы контролировать и подавлять своих граждан, правительство страны использует самые продвинутые технологии в мире. Но даже в странах, уступающих Китаю в развитии технологий, теперь используются все более сложные технические средства. В 2009 году во время акций протеста на выборах в Иране западные комментаторы отмечали, как хорошо протестующие знакомы с Интернетом, в отличие от самого режима. Но при этом, когда арестовали обозревателя Newsweek Мазияра Бахари, пытавший его в тюрьме Эвин следователь сразу же потребовал у журналиста пароли к его учетным записям в Facebook и электронной почте для проверки адресных книг. В декабре того же года WallStreetJournal сообщил, что в вооруженных силах Ирана создана группа из 12 человек для выслеживания людей, «распространяющих лживую и оскорбительную информацию» о действующем режиме в сети Интернет.
Иранские журналисты, работающие в Европе, также сообщали о нападениях хакеров, сходных с описанными Якобсом и другими членами КИКК. Один изгнанный из Ирана журналист рассказал, что угрозы в его адрес содержали такие подробности, которые можно было получить только от государственного органа, перехватывающего текстовые сообщения. Другой изгнанный журналист, Манучер Хонарманд, редактор вебсайта Khandaniha, рассказал изданию NationalJournal, что его вебсайт был три раза выведен из строя хакерами. Сотрудник персидской службы Би-Би-Си и государственной телерадиокомпании «Голос Исламской Республики Иран» Омид Хабибинья сообщил, что от его имени создавались фиктивные учетные записи в Facebook, чтобы, как он полагает, ввести в заблуждение его источники и спровоцировать их на диалог с оппонентами.
Размах и разнообразие онлайновых атак на репортеров в 2010 году говорит о том, что к ним прибегали не только правительства, располагающие миллионами на создание военной кибер-полиции. Даже самые бедные авторитарные государства смогли организовать сложные, высокотехнологичные атаки на независимые СМИ, или, по крайней мере, извлечь из таких атак выгоду.
Самым простым видом виртуальной атаки является санкционированная государством интернет-цензура: блокирование вебсайтов СМИ в масштабе всей страны. Эта практика, давно существующая в таких странах, как Китай и Иран, теперь распространяется и на страны с самым низким в мире процентом пользователей Интернета среди населения. По сообщению Информационного агентства Руанды, в мае два главных интернет-провайдера заблокировали онлайновую версию таблоида Umuvugizi, что стало первым случаем блокировки вебсайта в этой стране. Высший совет Руанды по СМИ, который ранее запретил печатную версию этой газеты, известную своим критическим отношением к правительству, также постановил, что публикация Umuvugizi в сети была незаконной. В июне, приняв соответствующий закон, Афганистан присоединился к сообществу стран, подвергающих цензуре действия своих граждан в Интернете. В стране сразу же стали блокироваться не только «безнравственные» вебсайты, указанные в законе, но и такие независимые новостные ресурсы, как Benawa. Вебсайт Benawa, размещавший материалы на языке пушту, был заблокирован после того, как ошибочно опубликовал сообщение о смерти первого вице-президента Мохаммада Касима Фахима. (Сайт исправил ошибку в течение получаса). По информации Международного союза электросвязи (МСЭ), только 4,1% жителей Руанды пользуется Интернетом, а в Афганистане эта цифра составляет менее 3,5%.
В Бирме, стране с одной из самых жестких цензур в мире, практически отсутствует индивидуальный доступ в Интернет, тогда как интернет-кафе очень популярны. По данным отчета КЗЖ за 2008 год, посетители интернет-кафе систематически обходили блоки, поставленные правительством, и посещали запрещенные новостные вебсайты изгнанных журналистов. Сейчас правительство, видимо, все чаще проводит высокотехнологические атаки на эти вебсайты. Три ресурса, поддерживаемые изгнанными журналистами, — Irrawaddy, информационное агентство «Mizzima» и «Демократический голос Бирмы» — подверглись DDOS-атакам в сентябре, совпавшим по времени с годовщиной «шафрановой революции» 2007 года, когда под руководством буддистских монахов проводились антиправительственные митинги протеста, которые в конечном итоге были разогнаны войсками. Как сообщили КЗЖ редакторы Irrawaddy, эти атаки напомнили ранее предпринимавшиеся попытки цензуры, но значительно превзошли их по силе. Точное происхождение DDOS-атак осталось неизвестным, но результат был вполне определенным. Доступ к вебсайтам журналистов-изгнанников, традиционно поставляющих достоверную информацию из первых рук о ситуации в стране, где действуют жесточайшие ограничения, был заблокирован не только для жителей Бирмы, но и для международной аудитории.
По данным МСЭ, в 2010 году во Вьетнаме более четверти относительно молодых жителей страны пользовалось Интернетом. Контроль за Интернетом стал одним из главных приоритетов коммунистического правительства страны, а по изощренности способов контроля и атак на вьетнамские онлайновые информационные ресурсы страна теперь может соперничать с любым государством мира, включая Китай. Вебсайты, освещающие политику Вьетнама в сфере добычи алюминиевой руды, перестали функционировать в результате DDOS-атак, проведенных в начале 2010 года. Добыча руды в стране вызывает множество споров в связи с возможностью экологического ущерба и участием китайских компаний. Тысячи компьютеров, использованных в этой атаке, управлялись большой местной бот-сетью компьютеров, зараженных особым типом вредоносного ПО. Сотрудники Google и McAfee (компания, занимающаяся компьютерной безопасностью) раскрыли источник этого вируса. Глава технологического отдела McAfee Джордж Курц в своем блоге дал описание троянского вируса, скрытого в программе для добавления вьетнамских надстрочных знаков при работе на компьютерах с операционной системой Windows, которую скачивали вьетнамские пользователи Интернета.
В феврале КЗЖ сообщил о прямой хакерской атаке, обрушившей вьетнамский новостной вебсайт Blogosin. Вскоре после этого редактор вебсайта Чыонг Хуи Шан, известный также под именем Хуи Дук, разместил на только что созданной главной странице сообщение о том, что прекращает деятельность блоггера, чтобы заняться личными делами. Атака произошла в тот же день, когда был вынесен приговор суда Чану Кхай Тхань Тхуи, автору и члену редакционного совета Интернет-журнала ToQuoc. (Тхуи был приговорен к трем с половиной годам тюремного заключения). По сообщению правозащитной организации Human Rights Watch, одновременно были взломаны электронные адреса еще двух блоггеров, Фам Тхи Хоара и Хуи Дука.
Могут ли государственные органы Бирмы, Вьетнама и подобных им стран разрабатывать столь продвинутые методы подавления интернет-журналистики и координировать их применение? Очень сложно, а зачастую практически невозможно, определить настоящий источник DDOS-атак и целевого взлома вебсайтов, трудно даже установить конечного получателя электронных сообщений, пересылаемых анонимно. Децентрализованные и взаимосвязанные интернет-системы позволяют не только журналистам высказываться анонимно и держать в тайне источники информации, но и злоумышленникам – направлять оппонентов по ложному следу и скрывать свое местонахождение. Самый лучший способ установить источник виртуальных атак — это смотреть, на кого они направлены.
В январе 2010 года компания Google сообщила о серьезном нарушении режима безопасности своей инфраструктуры и одновременно объявила о прекращении цензуры результатов поиска на своем китайском поисковом сервере. Компания дала понять, что за этим стояли китайские власти. Ключом к установлению взаимосвязи послужили «мишени» предпринятых атак. В Google заявили, что располагают «данными, которые позволяют предположить, что главной целью атакующих был доступ к почтовым ящикам Gmail китайских правозащитников». Это указывало на причастность китайского государства, даже несмотря на тот факт, что ряд «командных» компьютеров, задействованных в атаках, находился на Тайване.
Действительно ли военные или разведывательные службы Китая выбрали своей мишенью Google, одну из крупнейших технологических компаний в мире, а потом провели атаку, нагло использовав украденный доступ к компьютерам, находящимся на Тайване? Действительно ли власти Бирмы ежегодно планируют атаку на вебсайты изгнанных журналистов, а для нападения нелегально проникают в компьютеры, находящиеся в Индии, о чем свидетельствуют регистрационные данные, зафиксированные агентством Mizzima?
Рональд Дейберт и Нарт Вильнев из Гражданской лаборатории Университета Торонто в сотрудничестве с консультантами по компьютерной безопасности из SecDev Group провели одно из самых подробных исследований по следам виртуальных атак на прессу, в том числе изучили вредоносное ПО, использованное при атаке на иностранных корреспондентов в Китае, и изучили случаи DDOS-атак в Бирме. В своей научной работе специалисты твердо заявляют, что не могут установить прямую взаимосвязь между этими событиями и властями Китая или Бирмы. Тем не менее, по словам Дейберта, доказательства, которые им удалось собрать, явно указывают на то, что в обеих атаках использовались методы и стратегии, характерные для мелких киберпреступников, в том числе отдельных хакеров, которые взламывают крупные, но уязвимые «мишени» просто ради удовольствия.
Вильнев считает, что взаимосвязь между исполнителями атак и режимами, в интересах которых подавлять или устрашать журналистов, может быть неочевидна, но при этом полезна для обеих сторон. «Мне кажется, что подобные преступные действия не всегда направлены на то, чтобы подавить свободу слова», — сообщил Вильнев КЗЖ, — «но исполнители могут видеть выгоду в поддержании хороших отношений с государством. Услуга за услугу: ты атакуешь тибетский новостной вебсайт, а правоохранительные органы, возможно, посмотрят сквозь пальцы на то, как ты воруешь кредитные карты».
Ситуация, описываемая Вильневом, слишком хорошо знакома любому журналисту, который пишет об авторитарных странах в Интернете или печатных СМИ. Правительствам необязательно всегда самим «заставлять молчать» средства массовой информации. Они могут просто закрывать глаза на то, как криминальные группировки или «патриотические» сторонники режима делают за них грязную работу. Подавление свободы прессы на руку обеим сторонам: без независимых журналистов ничто не препятствует коррупции и преступному сговору официальной власти и теневых сил.
Интернет – невероятно эффективный инструмент для журналистов, работающих в странах с репрессивным режимом, но сам по себе он не может оградить их от цензуры, слежки и нападений. Враги свободной прессы быстро наращивают необходимые ресурсы и привлекают союзников для борьбы в сети. Если у независимых журналистов не будет адекватной материально-технической поддержки, Интернет может предоставить несравнимо большие возможности их противникам.
Но защитники свободы прессы могут содействовать снижению этих рисков и прекращению участия третьих сторон в нападках на журналистов.
Аудитория пользователей сети Интернет в Эфиопии крошечная, однако страна занимает одно из первых мест в мире по степени угнетенности прессы. Органы госбезопасности страны вынудили сотрудников независимой газеты Addis Neger бежать из страны незадолго до национальных выборов, проводившихся в мае 2010 года. Так же как сотням других изгнанных из своих стран журналистов, Интернет дал возможность сотрудникам Addis Neger продолжать публикации и поддерживать связь с родиной. Но перед тем как создать независимый вебсайт, редактор Addis Neger Месфин Негаш столкнулся с необъяснимым препятствием. Его страница в Facebook со всеми онлайновыми контактами Addis Neger была удалена собственной службой поддержки Facebook. По невыясненным причинам (которые вполне могли быть результатом организованной серии жалоб со стороны читателей, несогласных с критикой издания в адрес правительства) Facebook удалил учетную запись Негаша, лишив его связи с аудиторией из 3 000 сторонников в Эфиопии и за рубежом.
После того как КЗЖ связался с Facebook и подчеркнул важность и правомерность деятельности Addis Neger, социальная сеть восстановила связь Негаша с его сторонниками в Интернете. Facebook никак не объяснил факт удаления учетной записи, заявив лишь, что это была «ошибка». Через несколько дней Негаш смог сообщить своим читателям о создании новой онлайновой газеты-изгнанницы с адресом addisnegeronline.com. С помощью вебсайта газета как раз успела осветить майские выборы.
Борьба за свободу прессы в сети Интернет часто проходит незаметно, причем даже для тех, кто вовлечен в этот конфликт. Эндрю Якобс и не подозревал, что его электронная почта просматривается, пока не заглянул в настройки. Сотрудники Facebook не знали, какую важную роль играла эта социальная сеть в борьбе за свободу прессы в Эфиопии. Подобным же образом многие журналисты и блоггеры, делающие самостоятельные вылазки в Интернет, могут не знать, что им угрожает. КЗЖ и другие защитники свободы прессы обязаны сделать все для того, чтобы журналисты знали об этом новом поколении атак, и чтобы каждый понимал, чем он может помочь.
Дэнни О’Брайен является координатором КЗЖ по защите свободы прессы в Интернете и проживает в Сан-Франциско. Его блог находится по адресу: cpj.org/internet.