Американские военные вновь заговорили о компьютерной войне. Поводом послужила мощная электронная атака на сети Пентагона. Точный объем ущерба держат в секрете, но известно, что удар пришелся на компьютерные сети Центрального командования США, отвечающего за кампании в Ираке и Афганистане, и компьютеры в зонах боевых действий. Кроме того, произошло вторжение по крайней мере в одну сверхсекретную сеть.
Если раньше сетевые события интересовали только специалистов, то на этот раз американцы озаботились настолько, что о происходящем было доложено действующему президенту США Бушу. И во время этого брифинга впервые прозвучало предположение, что источник кибер-атаки находится в России. Обычно Пентагон обвиняет в сетевых набегах Китай. В связи с особенностью таких нападений даже появился специальный термин "Титановый дождь", который означает множество непрерывных кибератак.
Но в случае с последним нападением на военные сети США интересно совпадение двух дат. Первый раз об этой атаке в Пентагоне заговорили 18 ноября. Тогда американцы пошли на беспрецедентный шаг – военным вообще запретили пользоваться переносными флеш-дисками. Очевидно, это была отчаянная попытка ограничить распространение вируса, проникшего во внутренние армейские сети.
В это же время в СМИ появились сообщения о закрытии американского хостинга McColo. Как выяснилось, McColo предоставлял услуги крупнейшим ботнетам – сетям зараженных компьютеров, которые обычно используются для рассылки спама. Мы уже рассказывали, что после отключения от Интернета этого провайдера по всему миру резко снизились показатели спам-активности . В США, например, спама стало на 40% меньше, а в России – вообще на 65%. Однако McColo сумел вернуться в сеть – всего на час, но этого было достаточно, чтобы управление ботнетами было перемещено в другие центры. Американцы утверждают, что одним из таких новых "мест работы" для киберпреступников стал российский провайдер. Его IP-адрес находится в зоне podolsk-mo.ru.
Возможно, американские военные после закрытия работы McColo следили за тем, кто же попытается вернуть управление над крупнейшими ботнетами мира. И, обнаружив активность из Рунета, предположили, что управляемые из России зомби-сети ответственны не только за рассылку спама, но и за атаки на сети Пентагона.
Стоит отметить, что впервые о российской киберагрессии заговорили во время скандальной истории с переносом бронзового солдата в Эстонии. Американские журналисты тогда даже назвали виновников – российскую группировку киберпреступников "Желатин", управляющую ботнетом "Шторм".
Брюс Стерлинг, американский журналист: "Русская преступная группировка при помощи русских же хакеров построила самый большой из существуюих в мире ботнетов. В основном они рассылают спам, но по заказу могут начать атаку на любую крупную корпорацию или даже государство".
После электронного противостояния с Грузией, во время операции "Принуждение к миру", большая часть западных экспертов убедила себя в том, что Россия активно и недружественно действует на интернет-фронте.
***
Микроблогерский сервис Twitter стал самым оперативным источником новостей в освещении мумбайских терактов. Каждые пять минут сетевые жители через SMS отсылали в Twitter в среднем по 80 сообщений о ситуации в Мумбаи. Такая частота обновлений была обусловлена условиями сети Twitter, в которой размер записи в микроблоге не может превышать 140 символов.
Списки погибших и раненых, контактные телефоны родственников, просьбы к донорам крови с адресами конкретных больниц, где врачи нуждаются в пополнении запасов – все это появлялось на Twitter быстрее, чем в традиционных СМИ. Тем более, что пять или шесть блоггеров находились в захваченных отелях "Тадж-Махал" и "Трандейт Оберой". Дело в том, что Twitter изначально приспособлен для использования с помощью сотового телефона или карманного компьютера. Индийскому правительству даже пришлось просить пользователей прекратить делать записи с места событий, чтобы террористы случайно не узнали из микроблогов Twitter о действиях индийского спецназа.
