Страница 2 из 9
Анализируя атаку, Уивер обнаружил доселе неизвестные элементы, которые могли иметь масштабные последствия для кибербезопасности. Совместно с Биллом Марчаком и еще семью исследователями в издательстве лаборатории Citizen Lab при Университете Торонто Уивер опубликовал работу, в которой утверждалось, что Китай разработал беспрецедентное кибероружие под названием «Большая пушка» (Great Ca
«Факт успешного применения „Большой пушки“ представляет собой значительное достижение в области управления информацией на государственном уровне, – говорится в работе. – Цензура осуществляется путем передачи инструмента атаки в руки пользователей и нормализации широкомасштабных атак». Для атаки на GitHub «Пушка» использовала сервисы Baidu, одного из китайских интернет-гигантов. «Пушка» нашла уязвимость в системе онлайн-рекламы Baidu с миллионами показов по всему миру, перехватила трафик и перенаправила его на серверы GitHub. На тот момент сайт Baidu, которая, кстати, всячески отрицала свое участие в атаке, занимал четвертое место в мире по посещаемости. При каждом переходе на сайт с баннерами из системы Baidu код запрашивал данные с китайских серверов компании. Пока запрос обрабатывался, «Пушка» перехватывала фрагменты данных и заменяла код Baidu на свой. При этом браузер пользователя начинал снова и снова обращаться к двум проектам на GitHub.
Атака перешла в долгую фазу. По данным команды Citizen Lab, ее последствия наблюдались вплоть до 8 апреля, или еще две недели после первого срабатывания тревожной системы GitHub. По подсчетам GreatFire, сайт которой тоже вышел из строя, за каждый день атаки им пришлось заплатить хостинговой компании более 30 000 долларов7.
Пока разработчики GitHub пытались разобраться в атаке и ее последствиях и выработать план действий на будущее, специалисты по кибербезопасности ломали головы. Почему атака была такой масштабной? Зачем Китай действовал так нагло и топорно? «Это была демонстрация силы, – сказал мне Уивер. – Атака запускалась снова и снова, пока не сошла на нет». Принцип работы системы, описанный в документе Citizen Lab, был крайне изощренным, сопоставимым по сложности разве что с самим Великим файрволом. Организаторы взяли это сложное решение и начали долбить им по сайтам GreatFire и GitHub как отбойным молотком. Они явно хотели этим что-то сказать.
Где-то в то же время на другом конце мира другие люди тоже хотели что-то сказать.
В крохотной квартирке, едва втискиваясь в узкое пространство между шкафами и кухонным столом, толпились полицейские в голубых рубашках с расстегнутыми воротниками. Козырьки черно-белых фуражек надвинуты почти на глаза. От некоторых разило табаком, а по́том разило от всех – кондиционер в квартире не справлялся с духотой из-за наплыва гостей.
Один из полицейских протянул Ли Гану8 судебное постановление. Ли с ужасом ждал его вот уже несколько месяцев – с того самого момента, как начал украдкой на работе писать код для программы-антишпиона. С помощью этой программы любой пользователь мог перенаправить свой трафик через зашифрованный туннель, чтобы его нельзя было отследить или перехватить для анализа. Сравнить это можно с протоколом BitTorrent: его можно использовать легально, но большинство все равно незаконно скачивают по нему фильмы и сериалы. Так и программа Ли. Изначально ее задачей была приватность, но пользователи в Китае нашли ей другое применение. У них появилось решение, которое позволяло шифровать и маскировать трафик и наконец-то обойти Великий китайский файрвол.
«Не выполните постановление – пойдете в тюрьму», – сказал полицейский, вручая документ. Ли должен был немедленно прекратить работу над программой, а еще удалить все ее следы из интернета. «Х-хорошо», – пробормотал он. Внутри у него все похолодело. Три года работы псу под хвост. «У меня нет выбора. Я обязан подчиниться требованиям закона», – написал он в своем блоге, удаляя код программы.
В течение месяца китайская полиция пришла не только к Ли. Создателю GoAgent, другого инструмента обхода цензуры, Фус Лу тоже пришлось удалить свое детище. Он стер все свои твиты, кроме одного, со ссылкой на китайский перевод эссе Александра Солженицына «Жить не по лжи!». Эссе было написано 12 февраля 1974 г.9
«Итак, через робость нашу пусть каждый выберет: остается ли он сознательным слугою лжи (о, разумеется, не по склонности, но для прокормления семьи, для воспитания детей в духе лжи!) или пришла ему пора отряхнуться и стать честным человеком, достойным уважения и детей своих и современников»10.
«Всему когда-то приходит конец», – написал Лу на сайте GoAgent. Он работал над программой четыре года.
GitHub, Фус Лу и Ли Ган стали одними из первых жертв на новом фронте войны Китая с интернетом. Ее развязало новое поколение цензоров, преследующих врагов государства любыми средствами, где бы они ни находились. Для многих сторонних наблюдателей история с GitHub стала первым признаком того, что за усилением цензуры стоит развитая идеология, которой КНР руководствовалась по отношению к национальному и международному сегментам интернета. Такой идеологией стала доктрина киберсуверенитета.
Никто не думал, что всё закончится так. Евангелисты интернета проповедовали абсолютную свободу от контроля государства. Всемирная сеть, говорили они, неподвластна цензуре, она обойдет и ее, а для репрессивных режимов станет настоящим ящиком Пандоры. Покойный киберлибертарианец Джон Перри Барлоу писал:
«Правительства индустриального мира, вы – утомленные гиганты из плоти и стали; моя же родина – Киберпространство, новый дом Сознания. От имени будущего я прошу вас, у которых все в прошлом: Оставьте нас в покое. Вы лишние среди нас. Вы не обладаете верховной властью там, где мы собрались».
Мы не избирали правительство, и вряд ли когда-либо оно у нас будет, поэтому я обращаюсь к вам, имея власть не большую, нежели та, с которой говорит сама свобода. Я заявляю, что глобальное общественное пространство, которое мы строим, по природе своей независимо от тираний, которые вы стремитесь нам навязать. Вы не имеете ни морального права властвовать над нами, ни методов принуждения, которые действительно могли бы нас устрашить»[1].
Утопическая риторика Барлоу и его соратников прошла даром. Неосвоенные пространства молодого интернета запестрели огороженными участками. Их застолбила горстка пионеров индустрии, заработав миллиарды на новой сетевой монополии. Продвигая принцип «Информация хочет быть свободной», компании Кремниевой долины изо всех сил сопротивлялись централизованному регулированию и антимонопольному законодательству. Хотя интернет сам по себе создавался под патронатом и финансированием государства, этот факт старательно скрывали. Так в Сети восторжествовала частная инициатива, а любые законодательные ограничения были для нее смертельной угрозой.
Сегодня мы наблюдаем закат этой идеологии. Средствами массовой информации и политикой управляют IT-корпорации. Независимые СМИ, если они еще остались (что свело бы на нет ключевую функцию средств массовой информации – надзор за крупным капиталом), можно утихомирить, слегка изменив какой-нибудь важный алгоритм. Несметные богатства Кремниевой долины развратили современную политику: избранники народа вынуждены ползать на коленях перед хайтек-миллиардерами, изыскивая для людей рабочие места, которые отобрали дата-центры, штаб-квартиры корпораций и гиг-экономика[2]. Операторы социальных сетей отказываются исполнять обязанности издателей и охранников, и на плодородной почве социальных сетей пышным цветом цветут дезинформация и пропаганда, отравляя все вокруг себя ложью и ненавистью. Они превращают миллионы людей в радикалов и даже могут влиять на результаты выборов.
1
Перевод с английского Евгения Горного. Опубликовано в Zhurnal.ru #1, 02.10.1996. – Прим. науч. ред.
2
Гиг-экономика – бизнес-модель компаний типа AirBNB, Uber и пр., построенная на использовании временного труда или временного предоставления личных ресурсов. – Прим. науч. ред.