версия для печатиПонимаю, заголовок грубоват. Но очень уж похоже получается - я имею в виду фильм "Хвост виляет собакой" и эти сухумские атаки на ЖЖ и "Твиттер".
В том кино, помните, улучшали имидж американского президента, сфабриковав миротворческую операцию "где-то на Балканах". Но потом реальность стала расходиться с виртуальностью, и войну пришлось быстро свернуть. Однако, чтобы выжать эту тему до последнего, выдумали "живого героя" этой войны. Солдата, попавшего в плен. И его триумфальное возвращение. Правда, на деле солдат оказался извращенцем, которого из тюрьмы привезли, а не с войны. Но не будем забегать вперед.
До героя
Как известно всему цивилизованному миру, любимым развлечением "русских хакеров" является вырубание сайтов, размещенных в глухих закоулках мира. После чего эти сайты, имевшие два посетителя в день, сразу становятся известны на весь мир. Так было с эстонскими сайтами три года назад. Так было с грузинским сайтами в прошлом году. Рекламная благотворительность "русских хакеров", бесплатно раскручивающих никому не нужные сайты, просто невероятна. Христос не делал столько бесплатной работы за других, сколько делают эти чудо-хакеры.
Правда, цивилизованный мир уже начал сомневаться, были ли те хакеры русскими. Например, за эстонские DDoS-атаки посадили эстонца. А то, что прошлогодние грузинские DDoS-атаки слишком пахнут Америкой, замечено не только в нашей статье, но и американских исследованиях.
А месяц назад западные СМИ совсем облажались с "северо-корейскими хакерами", которые якобы начали кибер-войну против США и Южной Кореи. Очень быстро выяснилось, что на самом деле атаки шли из самой Южной Кореи, а управлялись вообще из Англии.
Короче, виртуальная страшилка про DDoS стала плохо работать. Люди путаются и сомневаются. Бесчувственные, одинаковые и разбросанные по всему миру роботы-досеры не дают нужного национального надрыва. Требуется человечинка. Требуется как бы реальный герой войны.
С героем
Было много версий того, что случилось 6 августа с "Твиттером", ЖЖ и "Фейсбуком" (кстати, их мочили и на выходных). "Вебпланета" мрачно пошутила про Хиросиму. Потом еще были версии про Иран и Уго Чавеса. И еще 22 отличные причины.
Но западным СМИ более всего привычны те самые "русские хакеры". Только а этот раз у хакеров появилась симпатичная витуальная жертва. "Беженец", "профессор экономики", "преподаватель университета", "политический активист-обличитель". Все атаки на мировые веб-сервисы оказались нацелены именно на него.
Мне кажется, очень многие люди, так же как и я, узнали про блогера Cyxymu только лишь из новостей про DDoS-атаки. Началось это еще в октябре прошлого года. Причем и тогда было непонятно, за что его валят. Не было в его блоге ничего такого сенсационного, чего бы не рассказали уже на тысяче углов Интернета.
А вот с чего начался twitter-блог этого профессора:
Hi! I am George, my blog http://cyxymu.livejournal.com/
1:32 AM Dec 23rd, 2008 from web
my blog was under DDoS atack, I replace it to http://cyxymu1.livejournal....
3:10 AM Dec 23rd, 2008 from web
Russia is agressor
1:22 AM Dec 24th, 2008 from web
Видите, он и в декабре 2008 года весь из себя "под атакой". За что? Какую правду затыкают загадочные хакеры? Об этом он не пишет. Но только лишь заведя Твиттер, он уже через два часа кричит, что его атаковали и он сменил аккаунт в ЖЖ. И больше в этом Твиттере практически ничего нет. За последние десять дней вообще не было записей. До 6-7 августа. Тогда Cyxymu сообщает -
My twitter is online! Thank you all for support after ciber attack from Russia!
10:25 AM Aug 7th from web
@mashable this hackers was from Russian KGB
12:46 AM Aug 7th from web
Эти безапелляционые заявления, написанные простым шершавым языком плаката (профессор?), тут же расходятся по газетам. И наконец, благодарственная речь 8 августа:
"Хочу поблагодарить западные агентсва, которые оперативно отреагировали на ДдоС атаку, которая повалила сервисы, которые пользуются огромной популярностью в Евроре и Азии".
Действительно, СМИ отличились. Атаку приписали России. Все, кому не лень. Даже какой-то "Христианский вестник" из глухого Техаса, и тот отбомбился. Но этого мало. Сухумский беженец расстроен, что ему не позвонил ни один русский журналист!
А зачем, интересно? Ни в его ЖЖ, ни в Твиттере, ни на Youtube-аккаунте не было ничего содержательного в эти дни, что могло бы стать причиной атаки или хотя бы новости. У других блогеров - было. В Рунете вообще очень много народу пишут в блогах и про Грузию, и про другие "горячие точки". А на морде "Яндекс-блогов" всего несколько дней назад висел ролик, где головы отрезали. Да и вообще там куча подобных вещей всплывает. Но безо всяких атак и цензуры.
В общем, ежу понятно, что атака прошлой недели на Твиттер и прочие сухумские аккаунты не к материалам привязана. А скорее, к годовщине прошлогоднего военного конфликта. Блоггер Сухуми, как тот солдат из "Хвост виляет собакой", был просто сделан символом. Причем на пустом месте.
Без экспертов
Основной трюк этого символического героя - в том, что если герой "анти-российский", то завалила его Россия. Ну, как если валят Южную Корею, то виновата Северная. Но как уже было сказано выше, байку про Северную Корею разоблачили очень быстро. И откуда трафик, посмотрели уже через день. И управляющий сервер нашли. И даже арестовали предполагаемого хакера - из Южной Кореи. Всего через четыре дня после атаки.
А вот с Грузией как-то показательно тянут. Уже, наверное, сотня западных "экспертов по безопасности" прокомментировали эту историю. Но ни один до сих пор не опубликовал ничего об источниках атак. Мы даже спросили у них прямо в лоб, на их языке. Молчат, как рыбы.
Нет, я не говорю, что они сразу должны выйти на адрес бот-мастера. Или все зомби-компьютеры пересчитать. Но когда эксперт пишет, что он поймал спам "якобы от имени Cyxymu, а на самом деле от злоумышленников" - он ведь может посмотреть, откуда шло это письмо на самом деле. Может, из Тбилиси?
Увы, эксперты вместо этого публикуют только скриншоты с байками из блога - словно студентки, узнавшие про кнопку PrintScreen.
Но тогда почему "злоумышленники"? Может, сам блоггер Сухуми или его друзья организовали эту рекламную кампанию? В "живом журнале" беженца-профессора-гуманиста-страдальца под постами стояла строчка "Вернитесь к cyxymu, cделайте эту страницу стартовой". Мне кажется, от такой навязчивости один шаг до спама.
И оно работает, кстати. 6 августа в его почти пустом твиттер-аккаунте было 90 подписчиков. Через три дня, после "атаки злоумышленников", подписчиков стало 2.215. Извините, но цензура так не работает. Так работает реклама.
Что же касается ресурсов для такой продвинутой раскрутки, то беженец-профессор живет в Тбилиси, под прикрытием американской армии. Это сама технически-подкованная армия в мире. У них есть самолеты-роботы, каких нет ни у какой другой страны. И после этого они делают вид, что роботы для кибер-атак - только русские да китайские? Ну да, конечно. Как раз на днях кое-кто похвастался своими "исследованиями ботнетов".
И последнее наблюдение. Поскольку на атакованных аккаунтах Сухуми не было ничего сенсационного, я полагаю, что данная реклама была тизером. То есть наперед раскрутили. Стало быть, можно запастить попкорном и делать ставки: чего же дальше будет с эдакой виртуальной звездой? Посадят ли его в самолет, встретят ли красной дорожкой в Вашингтоне. Сделает ли его черный Обама своим советником по Черному морю, перед тем как начать новую миротворческую войну "где-то на Балканах"?
Или будет как в том кино, где виртуальный хвост повилял собакой совсем недолго?
P.S.
Я надеюсь, что эту статью никто не будет рассматривать как наезд на грузин. Речь идет об одном конкретном провокаторе, национальность и мотивация которого нам вообще неизвестны.
P.P.S.
Может быть, вот это прояснит картину - за пару дней до атак из Белого дома уволились два ведущих специалиста по кибер-безопасности. Говорят, что новая администрация не хочет работать с теми, кто работал на Буша - а замены они пока не нашли. Два месяца назад Обама обещал лично выбрать "координатора" по кибер-безопасности в своей администрации. Но этот пост до сих пор никем не занят. Возможно, американские спецслужбы, дерущиеся за бюджет и влияние в новой администрации, решили как бы поторопить президента Обаму с выбором правильного начальника кибер-полиции. Ну и провели показательную демонстрацию "кибер-опасностей".
