При слове «хакер» многие представляют себе ботаника в капюшоне, который рассылает «троянских коней» и взламывает Пентагон. Для всего этого капюшон не нужен, но это отличная метафора скрытности и неуловимости. Хакеров не видно за экранами мониторов, поэтому они часто остаются безнаказанными. Хотя иногда и попадаются — государства в последнее время вложились в кибербезопасность.
Цель обычных хакеров — обогатиться. Они крадут данные, чтобы продать их в Даркнете, или шифруют, чтобы получить выкуп за ключ-дешифратор. Компании готовы отдать большие деньги, чтобы вернуть данные, от которых зависит весь их бизнес.
Однако есть хакеры, которые используют компьютерные слабости в более благородных целях. Их называют «этичными хакерами» или хактивистами. В чем их мотивация?
Борьба за справедливость
В истории хактивизма есть примеры, когда хакеры взламывали компьютеры не в корыстных целях, а в интересах нуждающихся. Можно назвать их «Робин Гудами» киберпространства.
Взлом на благотворительность. Хакерская группировка DarkSide взламывала ИТ-системы крупных компаний, шифровала их данные и вымогала деньги. Типичная хакерская схема, но с нетипичной мотивацией.
Получив выкуп, группировка разместила в своем блоге квитанции о двух биткойновых пожертвованиях в благотворительные фонды, по десять тысяч долларов каждому. Прямо как угонщик Юрий Деточкин в советском фильме «Берегись автомобиля». Хакеры были убеждены, что поступили правильно, отправив деньги бизнеса нуждающимся. Однако благотворительные организации отказались принять такое «пожертвование», ведь средства были добыты преступным путем.
Вымогательство добрых дел. Хакеры запустили вирус, который заставлял жертв делать добрые дела. Чтобы вернуть зашифрованные данные на компьютере, пользователю нужно было отдать немного одеял или одежды нуждающимся, угостить пятерых детей в любом ресторане быстрого питания и оплатить чей-либо больничный счет. Выполнение заданий приходилось документировать в соцсетях, чтобы получить ключ к расшифровке данных.
Вирус назвали GoodWill — «добрая воля», хотя пользователь совершает хорошие поступки под давлением. И откуда хакеры могли знать, что их жертвой стал не сам нуждающийся?
Ограбление бедных богачей. В марте 2022 года хакер взломал протокол стейблкоина Cashio Dollar и вывел со счетов пользователей около 50 миллионов долларов. Но он пообещал вернуть деньги тем, у кого на счету было меньше 100 тысяч. Остальные средства должны были пойти на благотворительность. Доказательств этого не последовало, зато последовали слова отчаяния со стороны тех, кто потерял все: «Привет, [Робин Гуд], мы лишились всех своих семейных накоплений на 558 тысяч долларов и теперь находимся на грани финансовой катастрофы».
Стремление этих хакеров, как и Робин Гуда из легенд, — социальная справедливость, когда богатые делятся с бедными. Только в киберпространстве легко «украсть» не у того. И решат ли единичные акции с такими сомнительными результатами проблему на системном уровне?
Борьба за свободу
Кроме «Робин Гудов» есть те, кто использует свои хакерские навыки для достижения идеологических целей. Этих хактивистов интересует «не законность, а легитимность». Идейно заряженные хакеры чаще всего используют три вида атаки:
- DDoS-атака: на сервера посылается так много запросов, что они «падают», и неугодный сайт перестает работать.
- Дефейс: на правительственных или корпоративных сайтах во время теле- и радиоэфиров размещаются политические лозунги.
- Кража и публикация частной информации в Интернете: обычно жертвами становятся силовики, чиновники и другие лица, связанные с институтами власти.
Влияют ли на что-то атаки хактивистов? И если да, то как?
«Диванная» демонстрация. В 2001 году немецкие антирасистские организации провели DDoS-атаку на сайт авиакомпании Lufthansa из-за того, что она заключила контракт с немецким правительством на депортацию мигрантов.
В 2005 году суд признал эту онлайн-блокаду незаконной и оштрафовал одного из организаторов. Но уже в 2006 году суд Франкфурта снял все обвинения и постановил, что действия активистов были законным способом выражения несогласия. Это стало первым и последним в истории хактивизма случаем, когда дело решилось в пользу протестующих.
Мученик за свободу Интернета. Известный хактивист Аарон Шварц выступал за свободное распространение знаний в Интернете и отказ от дорогих подписок на научные журналы. Поэтому в 2010 году он скачал почти 5 миллионов научных статей из платной базы академических журналов JSTOR, подключившись к сети Массачусетского технологического института. Важная деталь: скачанные материалы он никуда не выкладывал.
Суд США предъявил Шварцу обвинения во взломе, которых бы хватило на 35 лет тюрьмы. Не выдержав судебного преследования, Аарон покончил с собой в 26 лет.
В 2013 году Зои Лофгрен из Палаты представителей США выступила с законопроектом под названием «Закон Аарона». Он должен был внести ясность в закон «О компьютерном мошенничестве и злоупотреблениях» (CFAA). Из-за туманных формулировок даже скачивание файлов грозило тюрьмой на треть жизни, что и привело к такому трагическому финалу для Шварца. В 2014 году законопроект «застрял» в Комитете Палаты представителей. В 2015 году его вновь вынесли на рассмотрение, но до сих пор никаких новостей по продвижению «Закона Аарона» нет.
В 2015 году Комитет Сената США по внутренней безопасности и государственным делам единогласно принял закон «О равном доступе к научным исследованиям» (FASTR). По нему материалы о научных исследованиях, проведенных на деньги налогоплательщиков, должны публиковаться в открытом доступе.
Возмездие за Ассанжа. После того, как на сайте WikiLeaks опубликовали секретную переписку американских дипломатов, на его основателя Джулиана Ассанжа начались гонения. В 2011 году платежные системы Visa, MasterCard и PayPal заблокировали все денежные переводы в поддержку WikiLeaks, объяснив это тем, что они не могут обслуживать незаконные действия.
В ответ на это хакерская группировка Anonymous организовала акцию «Возмездие» и атаковала Visa, PayPal и MasterCard. Для этого они создали программу под названием «Низкоорбитальная ионная пушка» (LOIC), с помощью которой любой сочувствующий Ассанжу мог превратить свой компьютер в бот и «ддосить» сайты и сервера платежных систем.
Сайт Visa вышел из строя на некоторое время, как и сервера MasterCard. Представители платежных гигантов заявляли, что это не сказалось на работе карт у клиентов, но привело к нарушению глобальных бизнес-процессов.
В 2011 году ФБР арестовало Мерседес Ренэ Хэфер за участие в DDos-атаке на PayPal. Кроме Мерседес по этому делу было арестовано еще 14 человек, которые воспользовались «Низкоорбитальной ионной пушкой», чтобы донести свою гражданскую позицию. Все арестованные получили условные сроки.
В 2013 году MasterCard и Visa разморозили счета WikiLeaks без объяснения причин.
В 2019 году Ассанжа арестовали, и хакеры из Anonymous потребовали от властей Великобритании освободить его, иначе им придется «заплатить за это». Никаких серьезных действий хакеров не последовало. В марте 2023 году Джулиан Ассанж до сих пор ждет окончательного решения о своей экстрадиции в США, где ему грозит пожизненное заключение.
Киберсуд Линча. В 2014 году в американском городке Фергюсоне полицейский застрелил безоружного темнокожего подростка. Вскоре после трагедии в городе начались протесты, приведшие к беспорядкам, и правительство подключило Национальную гвардию США. В разгар событий Anonymous раскрыли личность полицейского, который предположительно выстрелил — в том числе опубликовали его адрес, номер страховки, имена его детей и название школы, куда они ходили.
«Анонимусы» указали на Брайана Уиллмана, который даже не служил в полиции. Он удалил свою страницу в Facebook* и, по слухам, ему пришлось сменить имя и переехать в другой город ради безопасности.
Карта доносчиков и стукачей. Этот проект создали белорусские хакеры из группировки «Киберпартизаны». На карте указаны адреса и данные тех, кто сообщал правоохранительным органам о демонстрантах и прочих нарушениях порядка во время волнений 2020 года в Беларуси. Под «доносом» подразумевается не только звонок в милицию о подозрительных действиях или скоплении митингующих, но и о разрисованных лавочках или вывешенных флагах. В нижнем правом углу хакеры добавили кнопку «Рассчитать маршрут».
Киберпартизаны также раскрывают личные данные о нынешних и бывших сотрудниках КГБ в своем телеграм-канале. Их адреса также указаны на «Черной карте» Беларуси.
Действия группировки породили общественную дискуссию: если цель Киберпартизан — запугать силовиков и предоставить информацию, достаточную для самовольной расправы над ними, то чем их методы отличаются от методов самого КГБ?
Борьба за все хорошее против всего плохого
Со временем хактивизм перестал существенно влиять на что-то. В 2000-2010-х акции хактивистов приводили к реальным результатам: новые законопроекты, признание хактивизма формой неповиновения. Сейчас эти результаты либо сомнительны, либо вовсе отсутствуют. Если вернуться к проявлениям хактивизма в России после начала «СВО», станет ясно, что и они не привели к существенным изменениям. Из-за «падения» Госуслуг мобилизация не прекратилась, Rutube восстановили, а ложные объявления о воздушной тревоге преследуют туманные и, вероятно, долгосрочные задачи.
Чем дольше действуют хактивисты, тем сильнее им сопротивляется система, и тем сильнее они сами становятся похожи на эту систему. Например, Киберпартизаны претендуют на те же методы борьбы с неугодными, что и КГБ, против которого они выступают. Оправдывает ли цель средства? Учитывая, что жертвами хактивистов нередко становятся невинные люди.
Действительно ли протесты хактивистов можно считать формой гражданского неповиновения? Согласно Джону Роулзу, гражданским неповиновением можно считать действия лишь тех, кто готов ответить за свои действия перед судом. Поэтому некоторые социологи считают, что протест хактивистов нельзя назвать гражданским неповиновением, так как они скрывают свои личности и не берут таким образом персональной ответственности. Более того, взлом и кража — это нарушение не только закона, но и этических норм.
Хактивистами движут благие намерения, но все знают, куда ими бывает вымощена дорога. Сейчас акции хактивистов скорее похожи на борьбу с последствиями, а не с причинами. Причем для этого они выбирают не самые однозначные методы. Однако хактивизм — индикатор настроений в обществе, как и любые протесты. Возможно, в будущем хактивисты сыграют важную роль в борьбе за социальное равенство и политические свободы, особенно на фоне нового мирового кризиса.
Источники:
- Зачем хакеры из DarkSide пожертвовали украденные деньги на благотворительность.
- Хакеры запустили вирус, который заставлял жертв делать добрые дела.
- Хакер вывел со счетов пользователей стейблкоина около 50 миллионов долларов на благотворительность.
- Is Hacktivism the New Civil Disobedience?
- DDoS-атака на сайт Lufthansa.
- Frankfurt Appellate Court says online demonstration is not coercion.
- Закон США «О компьютерном мошенничестве и злоупотреблениях» (CFAA).
- Закон США «О равном доступе к научным исследованиям» (FASTR).
- Акция «Возмездие» в поддержку Джулиана Ассанжа.
- 10 раскрытых анонимусов и их нелегкая судьба.
- Хакеры из Anonymous потребовали от властей Великобритании освободить Ассанжа.
- Как движение Anonymous подмочило свою репутацию на фоне беспорядков в Фергюсоне.
- Карта доносчиков и стукачей.
- Феномен хактивизма.
