Для осуществления недавних продвинутых кибератак на сервисы Google и ряда других компаний хакеры использовали ранее неизвестную уязвимость в браузере Internet Explorer от Microsoft. Брешь в самом используемом в мире браузере обнаружила компания McAfee. Позже и сама Microsoft подтвердила ее наличие.

Google сообщил об атаках на свой сервис электронной почты Gmail во вторник, 12 января. Атака, по данным интернет-гиганта, велась с территории Китая. Целью хакеров якобы был сбор личной информации о десятках активистов различных групп по борьбе за права человека в Китае. По словам представителей Google, атаке одновременно подверглись еще около 20 компаний.

Согласно сообщению компании McAfee, хакерам, осуществлявшим атаки, удалось обманом заставить работников этих компаний перейти по ссылке на некий сайт, который загрузил на их компьютеры сложное вредоносное ПО. Известно также, что эту кампанию по заражению компьютеров сотрудников крупных фирм хакеры назвали "Операция Аврора".

"Мы никогда не видели настолько технически продвинутых атак в коммерческом пространстве. Ранее такие атаки мы наблюдали только на правительственные ресурсы", - отметил Дмитрий Альперович (Dmitri Alperovitch), вице-президент по изучению угроз McAfee.

Для недавней сложной атаки на Google и еще около 20 компаний хакеры использовали неизвестную уязвимость в браузере Internet Explorer от Microsoft

После софтверный гигант подтвердил наличие этой уязвимости в своем браузере и разослал пользователям руководство о том, как помочь смягчить данную проблему. Компания все еще работает над обновлением, которое должно закрыть уязвимость.

"Наша компания установила, что хакеры использовали Internet Explorer в качестве одного из векторов в направленных и сложных атаках против Google и ряда других корпоративных сетей", - говорится в заявлении Microsoft.

По словам представителей компании, использование браузера Internet Explorer в "защищенном режиме" с выставленными на максимум настройками безопасности поможет ограничить воздействие этой уязвимости.

"Мы должны серьезно относиться ко всем кибератакам, не только к этой. У нас работает целая команда людей, которая в самые кратчайшие сроки отвечает на сообщения о каких-либо проблемах с нашим ПО, о которых мы еще не знаем", - заявил Стив Баллмер (Steve Ballmer), исполнительный директор Microsoft, во время своего интервью CNBC.

Как говорится в отчете McAfee, тайно установленное злоумышленниками вредоносное ПО позволяло им получить контроль над этим компьютером без ведома пользователя. McAfee занималась расследованием этих кибератак от имени ряда компаний, пострадавших из-за них. Впрочем, Дмитрий Альперович отказался назвать компании, на которые работала McAfee.

На сегодняшний день об атаке на свои системы сообщила только одна компания, кроме Google - Adobe Systems. По словам представителей Adobe, они все еще занимаются расследованием этого инцидента.

В Сети - очередное напряжение. Компания "Яндекс" отказалась от рейтинга самых популярных записей в блогах. Официальное объяснение: этот рейтинг из бесстрастного инструмента статистики превратился в медийную площадку для раскрутки какой-либо темы, не всегда заслуженно выносимой в топ, для рекламного продвижения товаров и услуг, для трансляции всяческих мнений, в том числе политических. "Мы приняли решение прекратить поддержку сервиса, - сообщил менеджер проекта. - Сервис, который изначально создавался как зеркало, отражение блогосферы, стал усилителем, медиаинструментом. Многие блоггеры стали писать, комментировать и ставить ссылки только для того, чтобы "вывести постинг в топ". Появились и роботы-блоггеры, которые замусоривали блогосферу с той же целью - попасть в рейтинг популярных записей".

Интернет-сообщество взбудоражено. Кто-то считает, что "Яндекс" таким образом вводит цензуру. Кто-то, напротив, приветствует закрытие рейтинга, полагая, что был он искусственным и давал искаженное представление о популярности тех или иных записей в ЖЖ.

Другой свежий случай. Один из операторов беспроводной связи на несколько дней заблокировал московским абонентам доступ к оппозиционным ресурсам, объяснив происшедшее "техническими причинами". От укрепления возникших подозрений компанию спасло только железное алиби: в те же дни у нее не грузились официальный сайт президента России и сайт МЧС.

Почему в цензурную подоплеку технических сбоев в Сети иногда так охотно и скоро верится? Почему закрытие портала или сайта в каких-то случаях наводит на нехорошие мысли? Ответ очевиден: Интернет все чаще подвергается попыткам как-то его "упорядочить". Всем еще памятен громкий процесс по делу 22-летнего блоггера Саввы Терентьева. Он получил год условно за то, что в своем интернет-дневнике разместил нелестный отзыв о местной милиции. Дело слушалось по ст. 282, ч.1 УК РФ (разжигание ненависти или вражды). Впервые человека судили за возбуждение ненависти к определенной социальной группе (хотя стражи порядка - это скорее ведомственное, а не социальное сообщество). С той же мотивировкой какое-то время назад в Кировской области по запросу УВД был заблокирован сайт газеты "Вятский наблюдатель" - за возбуждение ненависти либо вражды в отношении регионального правительства. В том, что орган власти может служить для кого-то объектом ненависти или вражды, вообще-то нет ничего подсудного: испытывать к правительству (хоть к областному, хоть даже к федеральному) что-либо, кроме любви и уважения, закон не запрещает. Насчет возбуждения к чиновничьей структуре недобрых чувств Уголовный кодекс в своей 282-й статье тоже не содержит ни слова. Но, как видим, процесс пошел: Сыктывкар, Вятка...

Интернет, несомненно, нуждается в правовом регулировании. Какие-то рамочные законы в отношении Сети необходимы. Кто-то даже считает, что интернет-сайты, аудитория которых не менее тысячи посещений в день, необходимо подвергнуть обязательной регистрации. Придать им статус средств массовой информации и, в случае чего, штрафовать, лишать лицензии.

Стремление очистить Рунет от продукции, отмеченной печатью агрессивного радикализма, непристойности, возражений не вызывает. Это нормально, и спорить тут не о чем. Тем более что для предотвращения подобных публикаций даже новые законы сочинять не требуется. Есть Закон "О противодействии экстремистской деятельности". Есть законодательные препятствия распространению порнографии. Есть, наконец, и практика применения этих законов. Чего, к сожалению, нет, так это четко прописанного в законе понятия "экстремизм". Даже у экспертов тут полный разнобой. Кто-то, например, считает экстремизмом публичное выражение крайних взглядов. Но что такое крайний взгляд? Или что означает публичная деятельность лиц (в том числе и в международной сети Интернет, как явствует из закона), которые, "может быть, напрямую и не призывают к осуществлению экстремистской деятельности, но побуждают к ее осуществлению или допускают возможность совершения экстремистских деяний". Это ведь тоже невнятная формулировка. Пользуясь ею, нетрудно запретить любое интернет-издание, которое, на чей-то взгляд, возможно, открыто и не призывает, но побуждает к чему-то. И уже было немало случаев, когда понятие "экстремизм" широко интерпретировалось для закрытия независимого интернет-ресурса.

Есть, впрочем, страны, установившие совсем уж драконовские правила поведения в Интернете. Скажем, в Бирме, Китае, Северной Корее Сеть поставлена государством под жесткий контроль. В России Интернет не подвергается цензуре. Но попытки его "упорядочить" предпринимались, и не раз. Несколько лет назад в прессу просочилась информация, будто МВД готовит поправки к Закону "О безопасности". Отныне, сообщалось, всякий пользователь будет обязан пройти регистрацию в органах внутренних дел по месту жительства. А провайдерам вменяется в обязанность сообщать куда следует о всех своих клиентах. Все это якобы для того, чтобы декриминализировать Интернет, поставить заслон порнографии, пресечь компьютерное хулиганство. В течение нескольких дней продвинутая часть российской публики пребывала в шоке. Но тут пресс-служба МВД выступила с заявлением, что "подобные проекты в министерстве не разрабатываются, и с такими предложениями никто из руководителей МВД не выступал".

Потом появился законопроект, направленный на борьбу с сайтами террористической и экстремистской направленности. В нем предлагалось исключить анонимность при заключении договора с провайдером на оказание услуг связи. А затем Национальный антитеррористический комитет (НАК) России призвал усилить ответственность интернет-компаний "за распространение идей терроризма и экстремизма в Интернете". В инициативе НАК смущал соединительный союз "и" между словами "терроризм", "экстремизм". Хотя эти понятия и находятся в тесном родстве, они все-таки не тождественны. Смешать их, превратить в синонимы - значит открыть совсем уж безбрежный простор для произвольных толкований того, что названо "распространением идей терроризма и экстремизма в Интернете". Раздавались и предложения регистрировать паспортные данные граждан, подключающихся к Интернету: мол, в тумане анонимности мы поощряем вхождение мошенников в наши дома.

Самое интересное, что подобные инициативы еще ни разу ни во что не воплотились. Некоторые из них даже технически реализовать невозможно. Посещаемость сайта постоянно меняется, и получается, что сегодня его можно считать средством массовой информации, а завтра уже нет. Кроме того, регистрация даже печатных СМИ носит уведомительный, а не разрешительный порядок.

Вообще эта проблема слишком сложна, чтобы ее можно было решить волевыми методами. И, судя по всему, прибегать к таким методам государство не собирается. Наоборот, выступает за развитие Интернета, намерено поощрять его конкуренцию с традиционными СМИ. "Это неплохо, это очень сильно раздвигает информационную поляну", - сказал Дмитрий Медведев, выступая недавно на форуме европейских и азиатских медиа. А личные интернет-дневники он назвал неплохим способом "получения оперативной информации".

Если так, то чьи-то попытки установить некий стандарт в мыслях, настроениях, вкусах интернет-пользователей едва ли будут успешными.

Валерий Выжутович, политический обозреватель