Чего пытается добиться Сирийская электронная армия своими кибератаками на французские СМИ?

Сирийский режим вновь нанес удар. На этот раз вдалеке от улиц Хомса и Алеппо, которые стали центром стартовавшего два года назад восстания. Кроме того, обошлось и без человеческих жертв. Хакерам Башара Асада удалось провести целый ряд кибератак с перерывом в несколько недель. 26 февраля они захватили аккаунт в Twitter фотослужбы агентства AFP. На нем стали одно за другим выходить сообщения о «поддержанном из-за границы мятеже» и роли «сионистского лидера Бернара-Анри Леви (Bernard Henri Levy)». В начале марта взломана уже страница France 24. Далее атаке подвергся уже сайт Observateurs, который рассказывает о конфликте с помощью публикации найденных в сети видеозаписей и рассказов очевидцев. Хакеры изменили даже структуру самого сайта. Эти атаки едва ли можно назвать особенно сложными или продолжительными, но им удается привлечь к себе большое внимание.

«Все это — дезинформация, — говорит эксперт по военной стратегии Жерар Шалиан (Gérard Chaliand). — Призрак киберугрозы охватывает все уровни, от простого до сложного, передается от государства к государству». Сирийская электронная армия специализируется на подобных «мелких пакостях». Есть у нее и любимые цели: западные державы, а также страны Персидского залива. Так, в апреле 2012 года саудовский канал «Аль-Арабия» внезапно стал публиковать странные новости в социальных сетях: «Дочь катарского премьера задержана в Лондоне», «Командующий армии подготовил государственный переворот против эмира». Ответственность за эти действия вновь взяла на себя Сирийская электронная армия.

Постоянные обвинения в иностранном вмешательстве, которые озвучивает Башар Асад, распространяет в сети группа хакеров. В независимости от интенсивности «конфликты всегда проникают в интернет», — отметил директор Национального агентства безопасности информационных систем Патрик Пайю (Patrick Pailloux) во время конференции в Военной школе. Война в Сирии служит очередным тому подтверждением.

Сирийская электронная армия отнюдь не пользуется какими-то новыми методами. Многие из них уже были испытаны хакерами-активистами во время арабских восстаний 2011 года. Так, как же они поступают? Они блокируют доступ к сайтам, перегружая серверы огромным числом одновременных запросов (DDoS-атаки), взламывают аккаунты и сайты для изменения их содержимого, а также выкладывают конфиденциальные сведения. В этой сфере Сирийской электронной армии удалось добиться весомых результатов: на сайте qatar-leaks.com (существуют версии на английском, арабском и турецком языках) выложены сотни документов, которые, как утверждается, относятся к дипломатической переписке эмирата.

Сирийская электронная армия подчеркивает, что не стоит на службе Башара Асада, а всего лишь пытается установить истину. Звучит это малоубедительно. Ахмаду Хейдару удалось взглянуть на то, как все работает. С этим молодым IT-специалистом из Алеппо связались летом 2011 года. Он рассказал о случившемся нескольким СМИ и подтвердил эту историю Slate по электронной почте. Один его друг рассказал ему о Сирийской электронной армии и привел в казалось бы совершенно обычный компьютерный магазин. Ахмад Хейдар описал сцену следующим образом: сзади «находилась лестница в подвал», где был уже совершенно «другой мир: целые полки роутеров и высокотехнологичного оборудования, в том числе американские комплектующие, которых я раньше никогда не видел в Сирии». Он убежден, что эта техника использовалась «для отслеживания IP-адресов активистов, чтобы полиция и армия могли найти их дома».

Представители Сирийской электронной армии не только предложили ему «интересную зарплату», но и сказали, что его участие в кибератаках группы будет зачтено ему в качестве военной службы. Получается, у хакеров есть серьезные связи с режимом... Ахмад отказался и вступил в ряды боровшихся с режимом кибер-активистов, а именно в группу «Дамасские соколы». Им тоже удалось добиться заметных результатов: взлом проправительственного телеканала «Ад-дуния», интернет-сайта поддержавшего Башара Асада великого муфтия Дамаска и т.д.

Противоборство вышло на новый уровень, когда режим или его сторонники решили покуситься на спутники связи. Французская компания Eutelsat не могла смириться с таким положением дел и обратилась к парламентариям. Сенатор Лежандр из партии «Союз за народное движение» попросил прояснить ситуацию представителей исполнительной власти. В Министерстве иностранных дел ответили, что в работе спутников «регулярно возникают помехи с 2009 года», и назвали их источником «территорию Бахрейна, Ирана и Сирии»:

«В недавнее время помимо помех были отмечены и попытки взлома, которые направлены на трансляцию программ через спутники Eutelsat, несмотря на отсутствие разрешения и договорных рамок».

По мнению сенатора Лежандра, ситуация вызывает «беспокойство», так как речь идет о «нарушении международных соглашений, враждебных действиях» со стороны определенных государств. Как и кибератаки, подобные злонамеренные действия говорят о существовании «информационной войны». Как отмечает Франсуа-Бернар Юиг (François-Bernard Huyghe) из Института международных и стратегических исследований, здесь прослеживается четыре основных направления: защита секретов, овладение секретами противника, блокирование информационных систем и воздействие на общественное мнение. «Кибератаки могут позволить получить информацию (шпионаж), нарушить работу систем, как это сделал Stuxnet, или влиять на общественное мнение». Именно этот последний момент привлекает к себе особое внимание в Сирии.

Место конфликта, то есть киберпространство, ничуть не меняет его вековых основ, а просто представляет их в новом свете. «Инструменты ведения информационной войны существую еще со времен пещерных людей, — говорит Франсуа-Бернар Юиг. — Воины скрытно следили за врагами, путали следы, распевали песни, чтобы поднять боевой дух перед битвой...» В сети ведется «война за внимание», цель которой — заставить как можно больше людей поверить в то, что изначально является ложью. Такова одна из неприглядных сторон пиара.