Российские хакеры помогают поддерживать работу веб-сайта референдума о независимости Каталонии
Накануне проведения незаконного референдума, намеченного на ближайшее воскресенье, правительству Каталонии важно показать, что процесс его подготовки близится к завершению. После того как судебные органы распорядились заблокировать физические каналы подготовки референдума, сторонникам независимости пришлось обратиться за помощью к хакерам, чтобы поддерживать работу веб-сайта, где предоставляется информация об избирательных участках. По данным Гражданской гвардии, группа хакеров из России и соседних с ней стран постоянно создает новые ссылки на множество копий веб-страницы референдума, проведение которого запланировано на 1 октября, так что испанские органы правосудия и полиция не имеют возможности их закрыть.
В цифровом пространстве у сторонников независимости — много препятствий. Любой портал, сервер которого размещен на территории Европейского союза, уязвим, так как может быть достаточно быстро закрыт по распоряжению властей страны, и любому хакеру, работающему из ЕС, могут быть предъявлены обвинения в нарушении закона. Поэтому приходится обращаться к специалистам в области информационных технологий из России, с которой у Евросоюза нет соглашений в области цифрового законодательства.
После закрытия первого официального веб-сайта референдума (referendum.cat) глава правительства Каталонии Карлос Пучдемонт (Carles Puigdemont) опубликовал в своем Twitter два новых адреса (ref1oct.cat y ref1oct.eu) с серверами в Великобритании и Люксембурге. Обе страницы были немедленно закрыты по решению суда. После этого хакеры, предоставляющие услуги правительству Каталонии, стали размещать зеркала веб-сайта на серверах в других европейских странах. Это позволило Гражданской гвардии заблокировать домены referendum.ninja, referendum.love и guardiacivil.sexy. После создания множества копий посвященного референдуму веб-сайта в Европе, его сторонники запустили этот процесс в России и Средней Азии.
Ко многим закрытым доменам сохраняется доступ из других стран. Есть ряд уловок, с помощью которых можно обойти блокировку сайта в Испании, например, использование DNS-сервера, расположенного за рубежом, соединение через виртуальную частную сеть (VPN) или прокси-сервер. Эти технологии позволяют создать видимость, что интернет-пользователь находится на территории другой страны. Карлос Пучдемонт и другие члены правительства Каталонии распорядились прибегнуть к этим уловкам.
В понедельник правоохранительные органы вызвали для дачи показаний 15 хакеров из Валенсии, Барселоны, Жироны и Таррагоны, обвиняемых в создании зеркал сайта референдума. Один из них — 21-летний житель Валенсии Даниэль Моралес (Daniel Morales) (@GrenderG), с адреса которого в городе Бурхасот (провинция Валенсия) была зарегистрирована выгрузка кода доступа к заблокированным страницам, которые он разместил на платформе GitHub для упрощения процесса создания зеркал на других сайтах. В Интернете также можно найти блог, посвященный хакерам, который ведет некий Даниэль Моралес (howtoprotectmyserver. com). Здесь много хвалебных материалов о России и Владимире Путине. «Путин любит хакеров», — гласит надпись на одной из фотографий, сделанных в мае этого года.
С учетом того, что хакеров в Испании достаточно легко обнаружить, процесс создания зеркал сайта и распространения новых адресов был выведен на международный уровень в результате обращения за помощью к российским специалистам в области информационных технологий. Группа экспертов по информационной безопасности Гражданской гвардии прочесывает страницы в социальных сетях, ища новые ссылки, которые выведут на заблокированные страницы. На данный момент правоохранительные органы Испании закрыли 144 сайта, связанные с референдумом, включая веб-страницу организации «Каталонская национальная ассамблея».
«Организация этого процесса очень проста, — утверждает сотрудник Гражданской гвардии. — После создания веб-сайта с регистрацией определенного домена и уплатой соответствующей пошлины его размещают на сервере в России или в бывшей среднеазиатской республике Советского Союза. В результате, становится практически невозможным заблокировать такой сайт, так как нет никаких договоров о сотрудничестве в этой области, и на все наши запросы никто внимания не обращает. С этого момента надо лишь создать ссылку, перенаправляющую пользователя на соответствующую страницу, даже нет необходимости создания зеркал сайта».
Выбор России не случаен. В последнее время социальные сети и посвященные политике информационные ресурсы этой страны сделали каталонский кризис трендом, который имеет целью углубить существующие противоречия и ослабить не только Испанию, но и весь Европейский союз.
Хакеры держат сотрудников Гражданской гвардии на коротком поводке. «Пока мы не обнаружим ссылку, мы не можем просить выдачи судебного предписания, на основании которого можно закрыть доступ к ресурсу. Поэтому мы занимаемся проверкой социальных сетей днем и ночью, вдруг появится очередное зеркало», — говорят они. По их словам, бюрократические процедуры очень затянуты, «нужно либо обращаться с просьбой о закрытии доступа к ресурсу к поставщикам услуг, либо к специальной комиссии, которая должна ходатайствовать о блокировке, если сервер располагается в другой стране».
Процесс блокировки домена за рубежом является длительным, поскольку требует отправки судебного распоряжения в полицию другой страны, которая сначала должна оценить его. И абсолютно невозможно осуществить это, если сервер расположен в таких странах, как Россия, с которыми у ЕС нет соглашений в области цифрового законодательства. Россия традиционно была источником хакерских атак, включая те, в отношении которых ФБР проводит расследование на предмет возможного вмешательства в президентские выборы в США, проводившиеся около года назад. Российские власти отказываются проводить какие-либо проверки в этом отношении.
Еще одним помощником каталонского правительства является Джулиан Ассанж (Julian Assange). Основатель портала Wikileaks оказывал пропагандистское содействие процессу подготовки референдума в течение нескольких недель, он дошел даже до того, что безосновательно предположил, что испанское правительство может ограничить доступ в Интернет в Каталонии. На сайте Wikileaks было размещено зеркало веб-страницы референдума с так называемыми избирательными списками, очень похожими на списки 2016 года. По сути, просто были указаны места, где будет проводиться голосование.
Еще один домен, где размещается сайт референдума, пользуется поддержкой Петера Сунде (Peter Sunde) — одного из основателей крупнейшего торрент-трекера в мире Pirate Bay. Он предложил через Twitter свою помощь в распространении копий веб-сайта каталонского референдума. Правительство Каталонии воспользовалось этим, и поисковик избирательных участков закамуфлирован теперь под сервис компании Njalla, расположенной на острове Невис в Карибском бассейне. Изначально этот сервис должен был прикрывать распространение пиратского контента.
Под прикрытием проекта Escoles Obertes (Открытые школы) разные организации, включая Plataforma per la Llengua (Платформа для изучения изыка), Som Escola (Мы школа) или профсоюзная организация USTEC создали веб-страницу (escolesobertes.eu) для поиска волонтеров для обслуживания открытых школ. На этом портале предоставляется информация обо всех избирательных участках, где можно голосовать. Судя по информации о новом домене, он должен быть размещен в Никозии (Кипр). Но телефон, указанный на сайте, такой же, как и тот, который обнаруживается на домене, связанном с островом Невис. Номер по формату напоминает вашингтонский, но при его наборе гудков нет. Адрес электронной почты тоже такой же, как и тот, который указан на сайте escolesobertes.eu es компании Njalla.
Связь между хакерами и сторонниками независимости в Москве
В этот четверг в национальном суде Испании состоятся слушания по делу об экстрадиции в США российского хакера. ФБР подозревает Петра Левашова в причастности к кибершпионажу во время прошлогодних президентских выборов, на которых победу одержал Дональд Трамп (Donald Trump). Следователи считают, что Россия организовала хакерскую атаку на компьютеры Демократической партии. Левашов был задержан в апреле этого года в Барселоне, где в январе Гражданская гвардия арестовала еще одного хакера — Станислава Лисова, обвиняемого в хищении банковских данных. Национальный суд Испании одобрил его экстрадицию в США в августе этого года по подозрению в в тайном сговоре с целью взлома компьютерных систем. Какова связь между ними и сторонниками независимости Каталонии? Давая интервью испанским СМИ в отношении вышеупомянутых дел, адвокат Лисова и Левашова Александр Ионов представлялся как вице-президент российского подразделения Международного комитета защиты прав человека. На самом деле, Ионов более известен как лидер недавно образованной общественной организации «Антиглобалистское движение», которая в 2015 и 2016 годах организовывала в Москве две конференции сепаратистских партий всего мира. Это не были официальные конгрессы, организованные Кремлем, но в одном случае эта конференция проводилась на площадке, предоставленной российским правительством, а во втором на ее проведение были выделены бюджетные средства в размере около 49 тысяч евро. На эти конгрессы приглашалась каталонская партия «Кандидатура народного единства» (CUP), а также приезжала делегация «Каталонской солидарности» — партии, выступающей за независимость Каталонии, которую представлял Энрик Фолч (Enric Folch) — традиционный источник информации для российских СМИ, поддерживающий идею независимости Каталонии.
Сетевое издание «Cod36.ru» Учредитель: Майоров Роман Евгеньевич. Главный редактор: Сыроежкина Анна Николаевна. Адрес: 430004, Республика Мордовия, город Саранск, ул. Кирова, д.63 Тел.: +7 929 747 33 89. Эл. почта: newscod@yandex.ru Знак информационной продукции: 18+