А.А.Ахрамович
Республиканский институт высшей школы, Минск
С развитием сети «Интернет» всё больше явлений окружающего мира переносится в виртуальное пространство. Кибервандалы – это люди, которые повреждают информационные инфраструктуры Интернета исключительно для собственного удовольствия. При этом, своей целью они ставят желание доказать, что это может быть осуществлено. Несмотря на то, что это кажется на первой взгляд обычной шалостью, эффект вандального поведения в киберпространстве всегда разрушителен.
В статье исследуются особенности и виды кибервандализма, основные варианты его осуществления. Рассматриваются причины проявления вандального поведения в киберпространстве.
Ключевые слова: вандальное поведение; вандализм; кибервандализм; сетевой вандализм, вандализм в сети Интернет.
Несмотря на распространение в современном мире такого явления, как вандальное поведение, однозначного понятия «вандализм», а также чёткого определения его критериев не существует. Вандализм является проблемой, которая относится к различным отраслям деятельности человека, поэтому каждая сфера при рассмотрении данного феномена приносит свои особенности. Кроме того, с изменением мира происходит и изменение такого поведения, как вандальное, появляются новые формы нанесения ущерба чужой или общественной собственности. В итоге сферой проявления вандализма является не только материальная среда, но и информационное пространство, социальные права человека на защиту чести и достоинства, неприкосновенности частной жизни и обеспечения ее безопасности.
С течением времени и развитием сети «Интернет» всё чаще явления, которые ранее происходили исключительно в «реальном» мире переносятся в виртуальное пространство. Они могут быть как положительными, так и отрицательными, к последним из них относят и вандальное поведение.
Деятельность современного общества все больше ориентируется на использование Интернета, в том числе в вопросе получения и передачи любого рода информации. Чем дальше, тем выше становится уровень информатизации общества, что увеличивает, в том числе, и зависимость от содержания информационного потока – как новостного и общедоступного, так и личностного. Вместе с тем существует вопрос повреждения данных, имеющихся в киберпространстве.
Вандализм в Интернете (кибервандализм, цифровой вандализм) выражается в повреждении данных, имеющихся в сети «Интернет», которое может негативно влиять на бизнес, включая лишения клиентов возможности получать доступ к услугам, различные финансовые потери (упущенная выгода, денежные средства на устранение последствий), влияние на репутацию бренда, а также непосредственно на саму личность жертвы вандализма в связи с редактированием данных в нечто агрессивное, неловкое или абсурдное.
На основании анализа имеющейся информации, мы под кибервандализмом понимаем причинение ущерба или осуществление разрушения в цифровой форме. Вместо того, чтобы испортить чужой автомобиль, кибервандалы могут повредить чужой веб-сайт, создать вредоносное программное обеспечение, которое в дальнейшем сможет нанести вред электронным файлам или элементам, которые обеспечивают правильную и стабильную работу компьютера. Цифровой вандализм направлен исключительно на повреждение, уничтожение или отключение данных, компьютеров или сетей, этим он отличается от цифрового шпионажа, целью которого является кража личных данных и дальнейшее злоупотребление ими.
Наиболее подверженной интернет вандализму является интернет-энциклопедия «Википедия», которая обладает свободным контентом и позволяет создавать новые статьи и вносить правки в уже имеющиеся. Так, в статьи вносятся дополнительные ложные данные, изменяются верные, вносятся ругательства либо наборы символов, не несущих смысловой нагрузки. Тем не менее, «Википедия» в том числе занимается вопросом безопасности и надежности вносимых в неё данных, и в настоящее время существуют статьи, правки в которые не могут быть внесены незарегистрированными или новыми пользователями. Одновременно, все вносимые в статьи этой интернет-энциклопедии сведения хранятся в специальной базе данных, что помогает восстанавливать правильную информацию в случае осуществления акта вандализма. Возможность отреагировать на неверную информацию имеет любой участник Википедии, что позволяет быстро устранить последствия.
Так, в 2005 году [1] в англоязычную версию Википедии была добавлена биографическая статья о Джоне Сайгенталере, которая содержала вымышленные данные, порочащие известного писателя и журналиста. Лишь спустя несколько месяцев была обнаружена данная статья, и на протяжении месяца друзья Дж. Сайгенталера и он сам пытались исправить имеющуюся и противоречащую действительности статью. Это послужило толчком для более тщательного подхода к внесению правок в статьи интернет-энциклопедии.
Понятие вандализма в Википедии установлено правилами и руководствами самой интернет-энциклопедии как явно вредительское добавление, удаление или изменение содержания, совершённое умышленно в целях скомпрометировать достоверность и авторитетность энциклопедии [2]. Отдельно отмечается, что внесение неверных изменений в связи с заблуждением, а также в ходе изучения возможностей редактирования статей Википедии новичками не является вандализмом.
В связи с частыми случаями кибервандализма и большим количеством добросовестных авторов и редакторов статей, авторы популярной сетевой энциклопедии создали специальные статьи-руководства: «Википедия: Не ругайтесь с вандалами», «Википедия: Не увековечивайте вандалов», «Википедия: Не злоупотребляйте словом «вандал», «Википедия: Вандалы».
Взлом страницы Википедии не является единственным способом реализации вандального поведения в Интернете.
Помимо вышеуказанного, кибервандализмом является внесение изменений в веб-сайты, принадлежащие другим людям или организациям. Изменения могут вноситься как исключительно во внешний вид страниц, так и во всю находящуюся там информацию. Подобное вандальное поведение часто направлено на правительственные и религиозные сайты по причинам несогласия с представителями той или иной группы людей, желания сделать политическое заявление, привлечь внимание к себе или волнующей причине, либо же из интереса или для удовольствия. Подобные случаи кибервандализма влияют на уровень доверия людей к веб-сайтам и в большей степени влияет на самих жертв, так как информация вносится от их лица.
В качестве примера данного вандального поведения можно привести взлом медиа-сайта парламента Новой Зеландии, когда на главной странице сайта хакеры разместили на черном фоне развивающийся анимированный флаг Турции, а рядом сообщение: «С наилучшими пожеланиями всему миру. Iskorpitx» [3].
Вместе с тем, существуют и более масштабные и громкие случаи цифрового вандализма. С осени 2015 года группа кибервандалов под псевдонимом Crackas With Attitude атаковала руководителей американских спецслужб, распространяла в сети «Интернет» полученные данные, в том числе активно сотрудничала с журналистами. Так ими были опубликованы шесть писем из личной почты директора ЦРУ Джона Бреннана, включающие информацию относительно запрещенных методов допросов, работы ЦРУ в Иране и мероприятий после трагедии 11 сентября 2001 года, а также личных данных более десятка офицеров разведки высшего ранга, включая 47-страничную заявку на работу в ведомстве самого Бреннана. Команда Crackas With Attitude используя данный вид цифрового вандализма привлекала внимание к волнующей их проблеме и выступала против политики США в Палестине. Была взломана личная почта заместителя директора ФБР и главы Национальной разведки США, а в начале 2016 года команда хакеров предоставила широкой публике киберпространства данные о десятках тысяч сотрудников правоохранительных органов США [4]. Однако в один из моментов публикации информации команда кибервандалов допустила ошибку, и начиная с февраля 2016 года стала появляться информация об аресте участников Crackas With Attitude, ими оказались молодые люди в возрасте 15-24 лет.
Другой формой кибервандализма является создание вредоносных программ, таких как вирусы, троянские и шпионские программы, сетевые черви, которые могут нанести вред компьютерам. Цифровой вандализм может осуществляться через повреждение элементов системы, что нарушает нормальное использование всей системой и приводит к отказу в обслуживании – DDoS (аббр. англ. Denial of Service), что означает прерывание обслуживания бизнеса какой-либо формой цифрового вандализма. Этот тип компьютерной атаки может отключить отдельный веб-сайт или страницу от основной компании или создать препятствия к доступу в компьютерную сеть сотрудникам организации. Чаще вандализм в Интернете осуществляется с целью посеять хаос, кибервандалы не нацелены на финансовую выгоду от своих деяний. Вместе с тем, цифровой вандализм может быть использован и в качестве меры экономического давления – нарушение системы мешает нормальной деятельности и влечёт финансовые потери со стороны организации, в том числе в случае вымогательства денег у владельцев для прекращения кибератаки [5]. Однако это не является самоцелью цифрового вандализма.
Ещё одним примером кибервандализма является причинение ущерба компьютерному оборудованию. Например, в случае, когда локальный диск удаляется при попытке отключить компьютерную систему. В этом случае возможна утрата важной информации с последующими более существенными потерями финансов и репутации.
Вандальное поведение в Интернете могут осуществлять различные категории людей по разным причинам.
На наш взгляд, самой опасной группой кибервандалов являются профессиональные разработчики, которые обладают определённым опытом и знаниями в создании программ. В связи с их квалификацией, они могут легко вторгаться в базы данных, использовать уязвимости, имеющиеся в системе безопасности, чтобы вторгнуться в личную информацию иных пользователей.
Вторая группа цифровых вандалов – исследователи, которые знают, как обходить антивирусную защиту компьютеров и могут создавать новые методы их заражения. Они не распространяют и не используют свои программы, однако их разработки могут быть использованы в будущем для целенаправленного взлома компьютера и личных данных.
Также отдельную группу формируют молодые люди, которые интересуются киберпространством и хотят заявить о себе таким образом, в том числе через создание и продажу вредоносных компьютерных программ.
Основными причинами кибервандализма, как и любого другого вандального поведения, обычно называют:
Материальная выгода, хоть и рассматривается в качестве одной из причин вандального поведения, не является причиной осуществления цифрового вандализма. Кибервандалы не вымогают у пользователей деньги, вместо этого они бессмысленно нарушают работу компьютерных систем, стирают данные и портят компьютеры. Вопрос требования денег может возникнуть уже в дальнейшем, когда изначальная цель уже достигнута.
Таким образом, кибервандализм влияет как на компьютерные системы, так и на личные и финансовые данные. Вандальные действия в сети «Интернет» приносят вред деловой и личной репутации. Воздействие на информацию человека в виртуальной среде влияет на цифровую идентичность людей. В связи с этим очень важна хорошо работающая система безопасности личных данных, чтобы защитить свою личность в сети «Интернет».
Киберсреда является широким пространством для вандального поведения, в том числе молодых людей, которые заинтересованы в виртуальном мире и своими возможностями в его изменении. Для защиты личных данных профессионалы советуют не распространять конфиденциальную информацию, которая может позволить кибервандалам получить доступ к персональным данным, а также использовать специальное антивирусное программное обеспечение для защиты своего компьютера и хранящихся на нём данных.
Вместе с тем, помимо вопроса защиты своих данных, следует особое внимание обратить и на вопрос предупреждения вандального поведения в киберпространстве и минимизации причиняемого ущерба. Пользователи Интернета нуждаются в информации о возможных аморальных последствиях неконтролируемого использования информации и коммуникационных технологий, необходимо особое внимание уделить и киберэтике – не только в вопросе коммуникации, но и иных совершаемых в цифровом пространстве действий.
В качестве способа отвлечения от вандальных действий в интернете, компании-разработчики предлагают грамотной молодёжи использовать свои знания и таланты в создании компьютерных и онлайн игр вместо вредоносных программ, что позволяет не только снизить уровень кибервандализма, но и повысить заинтересованность молодых людей в правомерных компьютерных разработках.
Список использованных источников
1. Инцидент с биографией Джона Сайгенталера // Википедия, свободная энциклопедия [Электронный ресурс]. – Режим доступа : https://ru.wikipedia.org/wiki/Инцидент_с_биографией_Джона_Сайгенталера. – Дата доступа : 29.05.2019.
2. Википедия : Вандализм // Википедия, свободная энциклопедия [Электронный ресурс]. – Режим доступа : https://ru.wikipedia.org/wiki/Википедия:Вандализм. – Дата доступа : 29.05.2019.
3. Кибер-вандалы добрались до сайта правительства Новой Зеландии // Аналитический центр Anti-Malware.ru [Электронный ресурс]. – Режим доступа : https://www.anti-malware.ru/news/2015-12-21/3002. – Дата доступа : 29.05.2019.
4. Как хакеры наказали директора ЦРУ за его беспечность // АО «Газета.Ру» (1999-2019) – Главные новости дня [Электронный ресурс]. – Режим доступа : https://www.gazeta.ru/tech/2015/10/22/7836221/junkie-hacks-cia.shtml. – Дата доступа : 29.05.2019.
5. DoS-атака // Википедия, свободная энциклопедия [Электронный ресурс]. – Режим доступа : https://ru.wikipedia.org/wiki/DoS-атака. – Дата доступа : 29.05.2019.
6. Самохина, Л. М. Предупреждение подросткового вандализма [Электронный ресурс] / Л. М. Самохина. – Режим доступа : http://www.lib.csu.ru/vch/080/016.pdf. – Дата доступа : 29.05.2019.