Хакерское движение Anonymous поклялось отомстить террористам из «Исламского государства» за теракты в Париже и анонсировало полномасштабную онлайн-войну. Тем временем Павел Дуров заявил, что в парижских событиях виноваты власти страны. Как можно атаковать сети джихадистов и почему операция хакеров обречена на провал, разбиралась «Лента.ру».
После серии терактов в столице Франции хакерская группировка Anonymous объявила войну «Исламскому государству» (организация запрещена в России), опубликовав в сети соответствующее видеообращение. Хакеры начали активно составлять списки связанных с ИГ Twitter-аккаунтов в веб-приложениях для обмена текстовыми файлами Pastebin и Ghostbin.
Pastebin и Ghostbin — популярные среди программистов и хакеров веб-приложения, позволяющие загружать отрывки текста для публичного просмотра. Ссылки на загруженную информацию затем публикуются в социальных сетях. Приложения особенно популярны среди любителей обмениваться сообщениями через интернет-протокол IRC, в том числе у членов движения Anonymous.
Эти списки формировались в режиме реального времени еще с конца августа, когда Anonymous решили бороться с активностью террористов в Twitter и начали Operation ISIS, или #OpISIS. Тогда же был создан набор инструкций по поиску и устранению экстремистских аккаунтов. Судя по публикациям на Pastebin, у хакеров существовало четкое разделение обязанностей. Пока одни члены группировки искали профили террористов и добавляли их в специальные файлы с хэштегом #target, другие массово жаловались на них в службу поддержки сервиса, после чего аккаунты блокировались.
Однако вскоре после парижских событий Anonymous провозгласили начало операции #OpParis и опубликовали новый набор инструкций. Согласно плану хакеров, операция должна пройти две фазы, разделенные на несколько этапов. Сейчас группировка находится на первом этапе, собирая информацию и привлекая в свои ряды сторонников. По окончании первой фазы в руках хакеров должны оказаться списки с максимальным числом IP-адресов террористов и их аккаунтов в соцсетях. Затем запустится вторая фаза, к началу которой все участники должны установить инструментарий для проведения масштабной атаки на онлайн-ресурсы «Исламского государства». Основным оружием Anonymous станет созданная одним из членов движения «Автоматическая система слежения» — сеть из множества удаленно управляемых компьютеров, или ботнет. Ее описание и инструкция по установке также выложены на Pastebin.
Сторонники простых и мирных мер смогут использовать сеть для отправки автоматических жалоб на Twitter-аккаунты из ранее сформированных списков. Для этих целей хакеры любезно выложили уже готовый скрипт, написанный на языке Python. В описании они убедительно просят не использовать его «пока мы все не будем готовы», иначе ИГ быстро найдет другой канал распространения информации.
Более радикальные члены группировки организуют DDoS-атаки на сайты «Исламского государства» и взламывают устройства террористов с помощью перебора паролей. Для них также составлены отдельные инструкции, где перечислены все основные этапы превращения обычного компьютера в идеальное оружие хакера. Среди рекомендаций — переход на Linux-дистрибутивы и обязательная анонимность благодаря VPN и Tor. Кроме того, дано подробное руководство по установке инструментов для организации коллективных DDoS-атак, взлома и кражи паролей, перехвата и искажения информации, а также удаленной поломки Wi-Fi-роутеров.
При открытии файлов с правой стороны экрана автоматически возникает крайне сумбурный IRC-чат, где члены Anonymous обсуждают потенциальные цели и делятся опытом. Из переписки становится ясно, что хакеры не следуют первоначальному плану, вместо этого атакуя Twitter-аккаунты и сайты из постоянно пополняемых списков.
Более того, один из участников движения еще в понедельник представил список из 83 имен, полученных в результате взлома сайта ИГ. Рядом с некоторыми именами стоят подписи на датском и норвежском языках, указывающие на принадлежность этих лиц к исламской политической партии «Хизб ут-Тахрир», признанной в России террористической организацией.
Все это демонстрирует крайнюю несогласованность действий Anonymous и ставит под сомнение конечный успех #OpParis. В своем официальном Twitter движение продолжает рапортовать об успехах, передавая важные данные умеренной сирийской оппозиции и ежедневно блокируя сотни Twitter-профилей джихадистов.
Хороша ли такая тактика — большой вопрос. В интервью BBC хакеры с гордостью заявляют об успешном подавлении пропаганды «Исламского государства» в социальных сетях. Однако сегодня Twitter — не единственная и далеко не главная информационная площадка террористов. Ведь сталкиваясь с каждодневными блокировками в популярных социальных сетях, они просто перемещаются туда, куда хакерам и властям не добраться. В первую очередь это даркнет (DarkNet), доступ к которой осуществляется через обладающий многослойным шифрованием Tor-браузер. Кстати, в Рунете невозможно даже разместить ссылку на ряд Tor-доменов, таких как .onioncity. При попытке сделать это пользователю выводится ошибка №451 — недоступность адреса в России, отсылающая к культовому роману Рэя Брэдбери.
Сайт же «Исламского государства» в даркнете лишь прикрывается формулировкой «неофициальный» — на нем джихадисты размещают практически полный массив медиа, создававшийся ими с 2006 года. Сам сайт, как и большинство ресурсов даркнета, сделан на весьма допотопном движке, который тем не менее работает весьма шустро и даже позволяет проигрывать видео в стороннем плеере.
На ресурсе размещены ссылки на Facebook, Twitter и Google plus джихадистов, которые вместе с сайтом регулярно обновляются и меняют свои адреса после попыток их заблокировать. Кроме того, у исламистов есть еженедельный топ-10 видео и постоянно расширяющаяся сеть ссылок на каналы в Telegram.
Так, в одной из первых вкладок находятся материалы информагенства «Бунт» (здесь и далее «Лента.ру» дает названия в переводе, чтобы не нарушать законодательство Российской Федерации). Это агентство было создано в 2013 году, после того как «Исламское государство Ирака» произвело ребрендинг и стало «Исламским государством Ирака и Леванта» (обе организации запрещены в России). Производимый джихадистами контент — преимущественно полнометражные фильмы про боевые действия на территории Сирии, самое «свежее» снято в феврале 2015 года. Среди них, например, «экскурсия» по Кобани с пленным британским журналистом Джоном Кэнтли, судьба которого по состоянию на ноябрь 2015 года не известна: он либо был казнен террористами, либо погиб в ходе авианалета войск коалиции (или удара курдских пешмерга). Представители спецслужб предполагают, что журналист принял ислам и помогал выпускать глянцевый ежемесячник ИГ Dabiq.
В этой же вкладке находятся материалы агентства «Различение», которые делятся на аудио- и видеобращения. В рубрике размещаются материалы с присягами различных группировок на верность самопровозглашенному халифу ИГ Абу Бакру аль-Багдади, сообщения от официального пресс-секретаря джихадистов Абу Мухаммада аль-Аднани аш-Шами, а также видео с казнями заложников (например, пленных журналистов) и боевыми действиями («Звон мечей» и «Пламя войны»). Появилось это информагентство еще в 2006 году, на Ближнем Востоке его продукцию распространяют и на физических носителях.
Еще одной группой, входящей в медиахолдинг джихадистов, является агентство «Сопротивление», которое занимается созданием нашидов (мусульманских песнопений акапелла). Продукция создается на множестве языков, включая русский. Стоит отметить, что для записи применяется профессиональное оборудование, а работает агентство с лета 2013 года — за это время джихадисты записали более полусотни шлягеров, посвященных преимущественно убийству «неверных», джихаду и смерти.
Наконец, там же размещены материалы медиацентра «Жизнь», созданного в 2014 году для ведения пропаганды на иностранных языках. Большинство релизов делаются на английском, немецком, французском, турецком, бенгальском и русском языках, часть из них — переводы материалов «Различения».
Следующая группа вкладок посвящена пресс-службам вилаятов — «провинций» в составе халифата. Среди них вилаят «Ирак и Шам» (территория всего Ирака и Сирии, полностью или вообще не контролируемая террористами), вилаят «Синай» (территории Египта на Синайском полуострове и Израиля), вилаят «Йемен» (территория Йемена и Омана), вилаят «Край двух святынь» (территория Саудовской Аравии, Кувейта, ОАЭ и Катара с Бахрейном), вилаят «Тунис» (территория Туниса), вилаят «Ливия» (территория Ливии), вилаят «Алжир» (территория Алжира), вилаят «Западная Африка» (территории западноафриканских стран), вилаят «Хорасан» (Афганистан, Пакистан и Иран) и вилаят «Кавказ» (территории мусульманских республик в составе Российской Федерации). Обновляются преимущественно разделы территорий, на которых ведутся боевые действия.
По остаточному принципу публикуются видео из Нигерии и Сомали и из более мелких областей (тоже вилаятов) в составе крупных. Под них сделана отдельная вкладка, причем контент отличается от того, что представлено в предыдущей вкладке. Среди видео и фото особенно много социальной пропаганды типа стоматолога в Ракке, фабрики по производству мороженого в Мосуле и наказания плетьми за превышение скорости в Киркуке.
Отдельной вкладкой идет созданное летом 2013 года агентство «Глубины», которое представляет собой новостной аутлет, публикующий видеорепортажи социальной и боевой тематики, а также сводки новостей на арабском языке. Хронометраж материалов довольно небольшой и соответствует новостному формату.
В последнем разделе «Дополнения» также размещено немало контента. Так, в «Аудиобиблиотеке» размещены голосовые записи, принцип подбора которых неясен. Редкие обращения аль-Багдади (последнее датируется летом 2015 года), прощальные послания смертников и так далее. Кроме того, имеется вкладка радио «Баян», где размещаются ежедневные многоязычные сводки новостей ИГ, ежедневные радиопередачи религиозного характера (проповеди, толкование Корана и чтение сур Корана в исполнении не признанных в мусульманском мире чтецов, а местных «талантов»).
Имеется раздел и с пропагандой иного характера — листовками, плакатами и книгами, среди, которых, например, запрещенные сочинения Мухаммада ибн Абд аль-Ваххаба и Ибн Таймийи.
В разделе «неофициальные заявления» (хотя и сам сайт якобы неофициальный) размещены не верифицированные джихадистами видео — например, присяга их «коллег» из Сомали и очередное послание к «неверным».
Еще один раздел посвящен календарю ИГ с летоисчислением по хиджре. Отдельно размещается календарь на каждый месяц со временем молитв с привязкой к каждому из «вилаятов».
Вкладка «Особое» посвящена обращениям иностранных муджахидов, видео с обращениями смертников перед самоподрывом, идеологическим видео и так далее.
Имеется у джихадистов и раздел «Сериалы». Местные «сериалы» не имеют ничего общего со свежим «Фарго» — это пропагандистские видео, разбитые на серии для удобства просмотра. В этом же разделе находятся и «Кампании» — небольшие видео на религиозные, социальные и другие темы в формате вопрос-ответ. Большинство из них посвящены проблеме «освобождения Палестины».
В последнем разделе «Пропаганда» порядка двенадцати вкладок на различные дружественные ресурсы, размещающие контент на этом сайте и вне его, от аудиообращений на немецком до «переводчика ас-Савирити» — популярного среди джихадистов «идеального муджахида», от имени которого ведутся аккаунты в различных соцсетях.
Последний раздел публикует неофициальные переводы видео- и аудиоматериалов от ИГ. Местный «Кураж-бамбей» работает на русском, французском, немецком, английском, турецком, сомалийском, бенгальском, курдском, боснийском, индонезийском и албанском языках, а также хинди и урду.
Помимо даркнет-сайта со столь разнообразным контентом боевики ИГ ведут активную пропаганду через публичные чаты шифрованного мессенджера Telegram. Сегодня там можно найти более 30 каналов джихадистов на разных языках, самый популярный из которых имеет более 10 тысяч подписчиков.
Тем не менее бравые хакеры из Anonymous по каким-то причинам не рапортуют об успешной борьбе с аккаунтами «Исламского государства» на просторах мессенджера Дурова или о масштабной атаке на сайт боевиков в Tor. Это наводит на мысли о том, что получивший широчайшую медийную огласку крестовый поход группировки против ИГ не приведет ни к каким реальным результатам. Так считает и один из участников движения, через Twitter обвинивший «новый» Anonymous в банальной попытке самопиара и привлечения внимания прессы.
По его мнению, реальный алгоритм действий должен быть совершенно иным. Хакерам необходимо получить контроль над как можно большим количеством сайтов ИГ, скопировать оттуда всю полезную информацию, а затем передать ее в Министерство обороны США. При этом действовать максимально тихо, не привлекая к себе повышенного внимания общественности.
Единственной действительно полезной находкой Anonymous стал биткоин-кошелек исламистов, на котором те хранили почти три миллиона долларов США. Правда, минус (он же и плюс) биткоинов в том, что отследить транзакции с ними практически не представляется возможным.
Таким образом, действия Anonymous лишь подтверждают слова основателя Telegram Павла Дурова, сказанные в ответ на обвинение в поддержке террористов. Бывший гендиректор «ВКонтакте» тогда заявил, что если какая-то платформа покажется боевикам «Исламского государства» ненадежной, они просто найдут другую.
Кстати, на днях он обвинил в терактах в Париже французские власти. «Они облагают граждан чрезмерно высокими налогами, которые тратятся на бесполезную войну на Ближнем Востоке, а также на создание паразитического социального рая для североафриканских иммигрантов», — написал предприниматель в своем Instagram. Поэтому, считает Дуров, правительство Франции несет такую же ответственность за случившееся, как «Исламское государство».