DDoS: как оружие против войны стало угрозой интернета

В том году участникам арт-группы под названием Electronic Disturbance Theater (Электронный Театр Беспорядка — прим. Newочём) предложили представить программу под названием FloodNet. Пользователи с «виртуальными местами в зале» в заданное время перешли на сайт FloodNet и через простую Java-утилиту были перенаправлены на целевой сайт, который из-за этого перезагружался каждые несколько секунд. При наличии достаточного количества людей, возможно, нескольких тысяч, работу целевых сайтов можно было замедлить или даже на время сделать недоступными.

Группа установила для программы три цели, выбранные в знак солидарности с движением сапатистов в Мексике и «против неолиберализма и мировой экономики»: президент Мексики Эрнесто Седильо, Франкфуртская фондовая биржа и сайт Министерства обороны США. Группа назвала свой протест «действием», а это «действие» получило название SWARM (Stop the War in Mexico, или «Остановите войну в Мексике» — прим. Newочём).

Возможность вывести из строя практически любой сайт по требованию — то, что сейчас обычно называют «распределенным отказом в обслуживании», или DDoS-атакой — стала новым мощным инструментом глобальных гражданских протестов. Но для таких учреждений, как Министерство обороны, уже тогда столкнувшихся с перспективами войны в эпоху цифровых технологий, такие атаки представляли собой полноценную угрозу и темные предзнаменования того, что еще должно было произойти.

Со дня начала работы группы прошло уже 20 лет, но EDT не могли предвидеть последствия своих действий. Сегодня DDoS-атака кажется нормой цифровой жизни: в октябре одна из таких атак, совершенная ботами, остановила работу крупных сайтов по всему миру — это был скачок, который обнажил хрупкость интернета, так как он вскоре был классифицирован как самый большой из когда-либо наблюдаемых.

В документальном фильме 2001 года Рикардо Домингес, кудрявый главарь EDT в очках, объясняет миссию группы с научной дикцией решительного революционера: «Электронное гражданское неповиновение является ненасильственным прямым действием, совершаемым в онлайне».

Истоки идеологии EDT малопонятны и немного противоречивы. В 1990-х годах в Таллахасси, штат Флорида, была создана группа под названием «Критический ансамбль искусства». Под руководством супругов Стива и Хоуп Курц группа опубликовала два текста, ставших основополагающими для истории цифрового протеста: «Электронное расстройство» (1994) и «Электронное гражданское неповиновение и другие непопулярные идеи» (1996). В них рассказывалось о ближайшем будущем, когда уличные протесты, которые обычно блокировали физическое пространство, перейдут на блокировку цифрового пространства — радикальная идея для тех лет. Домингес был членом группы, хотя Стив Курц все еще оспаривает его вклад в тексты.

EDT не запатентовали метод отказа в обслуживании. Как пишет Молли Саутер в книге «The Coming Swarm», итальянской группе хакеров «Strano Network» часто приписывают первый крупный протест, похожий на DDoS. В 1995 году группа нацелилась на сайты французского правительства и использовала одночасовой «сетевой удар» после того, как правительство провело ядерные испытания в Тихом океане — акция имела ограниченный успех. Но именно EDT, благодаря громким демонстрациям против правительств и предприятий, впервые популяризировала идею политически обусловленных DDoS-атак, создав основу, которую другие станут использовать в будущем.

Инцидент, в ходе которого образовалась EDT, произошел в конце 1997 года. Сапатистская армия национального освобождения годами боролась против правительства Мексики. В конце 1997 года уровень насилия достиг максимума: в одной из деревень штата Чьяпас, где поддерживали сапатистов, было убито 45 мирных жителей, включая 15 детей. Лидеры освобождения прекрасно понимали, кто это сделал — президент Мексики Седильо. Он публично осудил случившуюся резню, но выжившие свидетели атаки были уверены, что боевики были связаны с политической партией Седильо. «Прямая ответственность за эту бойню лежит на Эрнесто Седильо и чиновниках Министерства внутренних дел, которые два года назад дали армии разрешение вести войну против повстанцев в Чьяпасе», — официально заявили сапатисты.

Из-за этого происшествия члены EDT собрались ради общего дела, и к составу присоединились еще четыре участника: Бретт Столбаум и Кармин Карасик, художники с техническим опытом — именно они в группе занимались программированием; Домингес и Стефан Рэй — активисты, которые больше интересовались теорией и олицетворяли философию EDT. Домингес и Рэй, уже участвовавшие в американских акциях солидарности с сапатистами, начали обсуждать идею электронного гражданского неповиновения. Столбаум написал раннюю версию FloodNet, дальнейшую разработку которой они вели вместе с Карасик.

В 1998 году EDT планировала провести несколько акций, в числе первых был ответ на резню в Чьяпасе. В апреле Домингес рассказал о плане, разослав несколько предупреждений — целью атаки с помощью FloodNet: Tactical Version 1.0 был выбран сайт президента Седильо для привлечения внимания к бойне в Чьяпасе. Группа отрицает намерения вывести сайт из строя, однако они предполагали, что можно будет заблокировать доступ к ресурсу.

Программа даже позволяла пользователям настраивать прикрепляемые к серверным запросам сообщения, отслеживая такие слова, как «правда и «справедливость». В то время, до появления социальных сетей, такая возможность была бесполезной, но стильной: пользователи могли отправлять слова и фразы вместе с запросами к серверу, и это вызывало ошибки в журнале сервера: правда не найдена; справедливость не найдена. Первая попытка провести акцию состоялась в апреле 1998 года, длилась около двух часов и, по заявлениям EDT, в ней приняли участие 8000 человек. В результате сайт не был полностью выведен из строя, но некоторое время был недоступен.

Самая хорошо подготовленная акция EDT прошла в рамках фестиваля Ars Electronica, где Домингес и Рэй лично присутствовали: они провели масштабную презентацию FloodNet, устроив атаку на сайт Седильо, Пентагон и Франкфуртскую фондовую биржу.

Этот фестиваль всегда был гаванью контркультуры хакеров. На нем выступали такие культовые личности, как Уильям Гибсон, а участники свободно выражали свои политические взгляды: в 1998 году на фестивале в качестве экспоната была выставлена небольшая стена с камерами наблюдения. Темой фестиваля 1998 года стала информационная война, и EDT пригласили наравне с другими известными хакерами, например, с Hippies from Hell — радикальной нидерландской группировкой, которая, по словам Домингеса, считала EDT «нечистыми». Он помнит предложение другой группе использовать FloodNet в обмен на пиво.

Как и другие участники фестиваля, EDT были настроены решительно. Их акция была запланирована на третий день фестиваля, они заручились поддержкой СМИ. Как обычно, группа объявила о своих планах заранее, понимая, сколько внимания можно привлечь. Тогда же появились первые признаки диверсии. По словам Домингеса, тем утром ему угрожали по телефону: звонивший не представился, говорил на испанском и сказал «Мы знаем, кто вы такие». Он считает, что это были «мексиканские агенты», но информация не подтвердилась.

Скриншот оригинальной программы FloodNet. Полная работающая версия сохранена в Rhizome — некоммерческом архиве, посвященном новым медиа и цифровому искусству.

В 11 утра по Линцу пользователи начали атаку на сайты. Запросы поступали на сервера часами — из Италии, Японии, Малайзии, как позже выяснилось, даже с серверов, связанных с образовательными и военными структурами США. Днем EDT выступила с отчетом о проделанной работе.

Но потом произошло нечто странное. «Я взглянул на рабочий стол и заметил, что из глубины монитора начала появляться куча иконок Java — крохотных кружек с кофе, — вспоминал позже Рэй. — И сразу после этого FloodNet просто взял и перестал работать. И так на нескольких компьютерах». Согласно полученным данным, некая системная ошибка способствовала целенаправленному срыву протеста.

«Контрмеры успешно помешали мне выйти на протест этим утром; расскажите, пожалуйста, кто может, как все прошло», — прислал EDT сообщение один из потенциальных участников протеста.

Небольшой скриншот позволил зафиксировать механизм появления ошибки:

Netscape не может обнаружить ваш сервер; перезагрузите-поисковик, пожалуйста. У этого сервера нет DNS-записи. Проверьте имя сервера в Расположении (URL) и перезагрузите страницу.

Группа не понимала, что происходит, но вскоре Рэй получил сообщение, позволившее с пугавшей ясностью осознать серьезность ситуации. Электронное письмо от одного из администраторов из Нью-Йоркского университета гласило, что с ними связалось Министерство обороны, заинтересовавшееся EDT, которые разместили страницу со ссылкой на свою группу на серверах университета.

Контрудар остановил атаку, но позже этой же ночью Столбаум обнаружил странность, которую сейчас описывает как «нечто вроде медийного боевого оружия» — небольшое приложение Java, которое, похоже, вызывало сбои в машинах, загружавших интернет-страницы Пентагона. Приглядевшись повнимательнее, он выяснил, что приложение носило название «Диверсант».

На следующий день эта история была опубликована в Wired: в статье все заслуги по ликвидации атаки на серверы были приписаны пресс-секретарю Министерства обороны: «Наш технический отдел был осведомлен о планировавшейся электронной акции гражданского протеста и смог принять соответствующие контрмеры. Предпринятые меры позволили отправить бесчисленные запросы [со стороны хакеров] за пределы Солнечной системы».

Группа продолжала вести свою активность весь год: EDT расширялась и начала атаки на другие сайты, включая сайт Белого дома. К концу года их деятельность привлекла внимание The New York Times. «Радикалы начинают понимать то, что всегда знали хакеры: традиционные социальные институты более уязвимы в киберпространстве, чем в реальном мире», — гласила статья, посвященная группе и другими хактивистам.

Члены EDT сомневаются, что их организации принадлежит значительная роль в деле популяризации DDoS-атак. Как подчеркивает Карасик, они отличались от многих хакеров, которые предпринимали действия против какой-либо организации индивидуально, не прибегая к помощи единомышленников. FloodNet же мог быть эффективным только при условии участия тысяч пользователей — таким образом, появлялось нечто вроде процедуры «голосования». Однако наиболее значимым их вкладом, возможно, оказалось радикальное стирание границы между провокационным искусством и хакерством.

Аккурат в полночь 1 января 1998 года EDT выложили в свободный доступ версию FloodNet, которую могли бы использовать для своих протестов другие активисты. Год завершился, члены группы разошлись кто куда. В 2001 году другая группа активистов, вдохновленная примером EDT, совершила кибератаку на компанию Lufthansa: так они протестовали против участия авиаперевозчика в процедуре депортации мигрантов из Германии. «[Члены EDT] были косвенно связаны буквально с каждой DDoS-атакой, предпринимавшийся в начале 2000-х», — заявил Сотер.

В «забастовке» против Lufthansa приняло участие около 13000 человек, и, хотя авиакомпания заявила, что ей удалось успешно отразить атаку, один из ее организаторов был арестован и предстал перед судом. Спустя какое-то время он оказался перед выбором: штраф или три месяца тюремного заключения, однако другой суд нуллифицировал этот вердикт, постановив, что предпринятая акция была законной формой протеста. Некоторые общественные деятели, например, писатель Евгений Морозов, заявляли, что такое решение суда является разумной интерпретацией законодательства — в частности, что эти действия могут расцениваться как форма протеста — однако в США так и не был выработан критерий, позволяющий отличать гражданское неповиновение от злого умысла.

Тем временем технологии, обеспечивающие деятельность активистов и формирующие культурное пространство, радикально изменились со времен активности EDT. Теперь маленькая группа, действуя самостоятельно, может нарушить работу большого числа сайтов, однако многие продолжают заниматься этим во имя протеста и искусства. Сам Домингес организовал цифровую «забастовку» сотен студентов, атаковавших интернет-страницу президента Калифорнийского университета в знак протеста против финансовой политики учреждения. Домингес был и остается профессором в Университете Сан-Диего, хотя эта акция практически стоила ему работы. Столбаум также занимает пост профессора в университете и, хотя группа практически распалась, состоит в EDT 2.0 — группе с новым составом, но схожей миссией. Кармин Карасик занимается искусством в Нидерландах. Рэй не поддерживает связей с группой.

Домингес считает, что фундаментальное различие между деятельностью EDT и других активистов кроется в значимости их действий. «Возможно, наш пример окажется полезным для многих, но наши методы всегда были связаны с искусством», — объясняет он.

«Это не значит, что нас не волнуют вопросы политики, нас просто не волнуют условия, в которых мы живем, — продолжает он. — Но, будучи художниками, мы не чувствуем себя обязанными немедленно мобилизоваться и ударить по Башне Трампа».

Однако иногда кажется, что группы, пользующиеся тактикой EDT, потеряли способность отличать искусство от протеста. В 2013 году сторонники Anonymous создали на сайте Белого дома петицию в пользу легализации DDoS-атак после серии арестов активистов, участвовавших в политически мотивированных цифровых атаках. Подписанты петиции заявляли, что DDoS-атаки являются выражением права на свободу выражения: «DDoS не является хакерством. По сути, это эквивалент постоянному нажатию кнопки „Обновить”». В этой идее чувствовалось влияние EDT.

Страница, на которой размещалась эта петиция, была удалена.

Автор: Колин Лечер. Оригинал: The Verge.