Кто ведет кибервойну против джихадистских сетей? («Time», США)
«Враги Аллаха, хвастающие своими свободами, не жалеют сил на уничтожение наших благословенных медийных ресурсов». После двух недель молчания джихадистский форум «Шумух аль-ислам» вчера с ликованием вернулся в онлайн. Явная атака против этого форума и еще четырех похожих сайтов не увенчалась успехом, и закрыть их навсегда не удалось. Но аналитики терроризма смотрят на это событие в ином свете. Расследуя эту загадку и пытаясь выяснить, кто же обрушил сайты и почему, они видят в этом отключении еще одно свидетельство того, что «Аль-Каида» дезорганизована.
Сайты, подобные «Шумух аль-ислам», выполняют важнейшую функцию в джихадистских кругах. Загружая видеоматериалы, в которых показаны мнимые зверства Запада против мусульман, они вербуют в свои ряды новых сторонников. А их чаты и форумы дают джихадистам всего мира возможность общаться друг с другом и обмениваться информацией, в том числе, о создании взрывных устройств и о химической войне.
Поэтому, когда 22 или 23 марта внезапно замолчал самый известный, пожалуй, джихадистский форум, аналитики терроризма взяли это себе на заметку. В последующие дни их интерес только усилился, когда закрылись еще четыре сайта, и лишь один сумел возобновить работу. «Это неслыханно, чтобы четыре таких сайта молчали в течение двух недель, — говорит исследователь из Университета Брандейса (Brandeis university) Аарон Зелин (Aaron Zelin). — Мы и раньше наблюдали кибератаки на эти сайты, но закрывать их на столь длительное время не удавалось никогда».
Каким бы значительным ни было это отключение, никто не знает, кто это сделал и почему.
Некоторые аналитики видят в отключении форума «Шумух» некую связь с действиями французских властей, которые загнали в угол и уничтожили 23-летнего джихадиста Мохаммеда Мера, застрелившего в Тулузе семерых человек. «У нас сразу возникло подозрение, что отключение каким-то образом связано с Мера, поскольку все произошло в одно время, — говорит аналитик по вопросам терроризма из консалтингового агентства Flashpoint Partners Эван Колманн (Evan Kohlmann). — Есть предположение, что кто-то твердо вознамерился сорвать или, по крайней мере, осложнить попытки «Аль-Каиды» выпустить в сеть определенную информацию. Возможно, это видео, отправленное в «Аль-Джазиру», так и не вышло в эфир».
Однако французский след это не единственная версия. 27 марта испанские власти арестовали в Валенсии Мурада Хусейна Аль-Малки (Muhrad Hussein Almalki). Этот человек известен под прозвищем «Библиотекарь», потому что он занимается администрированием и архивированием джихадистских вебсайтов. Аль-Малки контролировал работу одного из закрытых сайтов, а также часто размещал под разными псевдонимами материалы еще на двух сайтах. Когда на форуме «Шумух» появился призыв опубликовать «имена врагов», он ответил на него, разместив там целый список, куда вошли оба Буша, Билл Клинтон и Тони Блэр.
Как считает эксперт по терроризму из университета Пабло де Олавиде (Севилья) Мануэль Торрес (Manuel Torres), арест Аль-Малки говорит о том, что операторы сайтов могли закрыть форумы сами. » Аль-Малки был администратором, и его арест представляет значительную опасность. Как в этом случае, так и в аналогичном деле в 2010 году, полиция нашла список паролей, — говорит Торрес. — Они могли сами закрыть сайты в целях защиты».
Однако когда сайты сами закрывались в прошлом, их администраторы обычно размещали объявления об этом. В случае с форумом «Шумух» до 2 апреля этого так и не произошло. Но если есть улики, указывающие на кибератаку, то кто стоял за ней?
4 апреля журналист испанской онлайновой газеты El Confidencial Пелайо Барро (Pelayo Barro) сообщил о том, что к этому имело какое-то отношение правительство США. «Мой источник, который работает приглашенным консультантом в Национальном разведывательном центре Испании, рассказал мне, что в конце марта сотрудники американской разведки связались со своими испанскими коллегами, — рассказал Барро TIME. — Они сообщили, что несколько дней назад работающая на правительство Обамы группа из 10 хакеров взломала пароли ряда ведущих исламистских форумов. По их словам, это была самая мощная на сегодня кибератака на данные сайты». По словам Барро, полученная в результате атаки информация позволила испанским властям вычислить местонахождение «Библиотекаря» и арестовать его. Этим человеком они интересовались год с лишним.
Однако Колманн в причастности США сомневается. «Вообще-то правительство США не закрывает джихадистские вебсайты, — говорит он. — Большинство моих знакомых из американских правоохранительных органов и разведслужб считает более полезным не трогать такие сайты, используя их в интересах разведки». А если это было не американское правительство? «Могли быть и другие организаторы атак, например, правительства Франции и Израиля, а также высококвалифицированные бдительные граждане».
В 2010 году обрушением джихадистских сайтов занималась Британия, однако до нынешнего года она в этом не признавалась. Поэтому ответственные за проведение нынешней кибератаки в ближайшее время тоже вряд ли признаются, кем бы они ни были. Но есть и более важные вопросы, кроме того, кто все организовал. Скажем, что эта атака говорит об «Аль-Каиде». «Люди из некоторых разведслужб считают, что эта организация очень сильно ослаблена, — говорит аналитик Зелин. — Масштабы и длительность последнего отключения это подтверждают».
Однако это отнюдь не говорит о том, что джихадистские сети больше не представляют никакой опасности. «Безусловно, это ослабляет сети коммуникаций «Аль-Каиды», — говорит Колманн. — Но если присмотреться к накопленному опыту, то станет очевидно, что на смену уничтоженным сайтам просто придут другие надежные и аутентичные форумы».