“Пустой дом” — на две трети немое кино, своеобразная “песня без слов”, построенная на виртуознейших визуальных модуляциях: несколько улиц и перекрестков, пять-шесть интерьеров, вновь и вновь возникающих на экране в разном контексте: то “гость” распоряжается здесь в отсутствие хозяев; то хозяева живут своей жизнью, смутно ощущая невидимое присутствие гостя; то героиня является сюда, чтобы на глазах у хозяев заснуть и увидеть во сне отсутствующего возлюбленного… Нежные лица актеров, безмолвно передающие тончайшую гамму эмоций, и полусмазанные физиономии остальных исполнителей, чаще всего искаженные страхом и яростью… Удары пресловутой клюшкой для гольфа № 3, способные выразить что угодно: игру, нежность, жестокость, возмездие, рок… Повторяющиеся жесты, ракурсы, детали, все дальше с каждым появлением на экране уводящие нас из плана обыденности в план упоительной грезы… Анализировать такое и просто, и сложно. Все, что мы видим, — предельно наглядно в своем значении, и все увидено словно впервые. Всякий знак — и случаен, и точен, приземлен и небесно прекрасен, детски наивен и наполнен бездонной мудростью. Режиссер здесь уже не сдвигает мучительным усилием, не переворачивает, как раньше, слежавшиеся пласты устоявшихся представлений, чтобы вдруг подарить зрителю миг свободы и озарения. Он просто берет тебя за руку и приглашает войти в озаренный, текучий, сказочный мир, говоря: “Вот та реальность, в которой обитает твоя душа, в которой сбываются твои мечты, в которой ты — это ты и где жизнь — не напрасна… А сон это или действительность — трудно сказать…”

1 Об этих двух фильмах читайте в “Кинообозрении Натальи Сиривли” в № 5 и 11 “Нового мира” за 2004 год. (Примеч. ред.)

“Троянские кони, летящие на горшки с медом”

Высокие технологии развиваются настолько стремительно, что за ними не поспевают ни законодатели, ни службы безопасности. Электронные деньги и связанное с ними мошенничество становятся обыденным делом. Но далеко не всегда ясно — был ли нарушен закон. Иногда вроде бы очевидно, что нарушения были, но закона, который был бы нарушен, еще нет. Нужно его срочно принимать. А мы уже столкнулись с новым витком проблем. Простое перенесение привычной практики реального мира в мир цифровой оказывается некорректным. Сегодня существует огромный разрыв в понимании проблемы киберпреступности между тем, кто принимает закон, и тем, кто реально действует в цифровом пространстве. Деятели цифрового мира — иногда их называют хакерами — часто несравнимо лучше подготовлены, чем консервативные по своей природе законодательные и судебные власти. Как схватить за руку вора, если он действует за десятки тысяч километров от места преступления и от пострадавшего? Что такое доказательство вины, если все улики можно уничтожить совершенно бесследно или подделать абсолютно неотличимо?

Иногда нарушители сетевого спокойствия действуют вполне бескорыстно, хотя в последнее время такого рода “бескорыстие” встречается все реже и реже. Но называть людей преступниками без решения суда нельзя. А в киберпространстве часто бывает так: сначала происходит нечто вопиющее, а только потом задним числом разрабатывается и принимается закон. Так и было (а во многих странах и есть) со спамом. Но закон не имеет обратной силы (в цивилизованных странах).

DDoS-атака (Distributed Denial of Service Attack), или “распределенная атака на отказ от обслуживания” на сегодняшний день в Сети — явление довольно распространенное. Что оно собой представляет? Любой сайт расположен на каком-то физическом сервере и соединен с Интернетом каналами с конечной пропускной способностью. Если вдруг сотни тысяч людей захотят одновременно зайти на сайт, то сервер не справится с обработкой запросов, а каналы — с пропуском трафика. Если ситуация не дойдет до критической, то пользователю просто придется подолгу ждать ответ, но когда количество запросов превысит некоторый порог, ответы вообще перестанут приходить. И сайт будет заблокирован. Он перестанет существовать. Иногда это происходит случайно, когда вдруг всех начинает интересовать какой-то проект или новость и сервер не выдерживает. Так, например, было 11 сентября 2001 года, когда на сайтах американских информационных агентств загружалась ровно одна страница, на которой было сообщение: пользуйтесь другими средствами массовой информации. Но можно организовать DDoS-атаку и намеренно. Собрать побольше единомышленников и всем миром навалиться на нелюбимый сайт. Так тоже бывает, но такие случаи довольно редки: несмотря на всю коммуникабельность Сети, собрать народ для атаки не так-то просто.

В последние два-три года стало понятно, что DDoS-атаку может организовать и один человек, и связано это с таким явлением, как botnet (“bot” — личинка овода, “net” — сеть). Компьютер (особенно если это домашняя машина, а не надежно защищенная корпоративная сеть) может быть заражен троянской программой (“троянская” — это давно уже термин). Эта программа попадает на компьютер пользователя, как правило, при неосторожном обращении с электронной почтой (например, открытии вложений в письмо неизвестного происхождения) или когда злоумышленник использует уязвимости браузера и операционной системы. Особенность этой программы в том, что она может вообще ничего не делать, иногда в течение довольно долгого времени. Единственное, чем занят такой “троянский конь”, — он слушает Сеть. Чаще всего он слушает определенный чат. Компьютеры, зараженные троянскими программами, образуют botnet, который подчиняется командам удаленного хозяина. Иногда botnet включает несколько тысяч компьютеров по всему миру. Команда отдается в чате. Хозяин пишет совершенно невинную фразу, которая, кроме прочего, содержит имя сайта. “Личинки” ловят команду и начинают бомбардировать сайт автоматически порождаемыми запросами. Запросы идут из многих точек мировой Сети, идут с высокой частотой, и сайт, который они атакуют, начинает задыхаться, перестает отвечать на реальные запросы и, наконец, смолкает для всех его пользователей.

Авторитетная аналитическая компания IDC привела данные, согласно которым осенью 2004 года два из трех компьютеров, подключенных к Сети, были заражены троянскими программами или другими формами spyware — шпионского программного обеспечения. Даже если эти цифры серьезно завышены, ясно, что проблема имеет глобальный характер. Размеры бедствия стали предметом серьезного обсуждения, когда 26 июля 2004 года в течение нескольких часов были заблокированы сразу несколько поисковых систем, в частности Google (кроме того Lycos, Yahoo и Altavista), а ведь Google — это несколько десятков тысяч компьютеров, и наработка на отказ Google требует просто чудовищного трафика. А между тем он замолчал. Целью атаки, вероятно, была не сама поисковая система: подавляющее большинство запросов были составлены таким образом, чтобы в результатах поиска оказалось как можно больше почтовых адресов — вот эти-то адреса и интересовали организаторов атаки на поисковики. И вдруг сами поисковики не выдержали…

А теперь зададимся вопросом: нарушает ли закон человек, организующий DDoS-атаку или распространяющий троянские программы и контролирующий собственный botnet? Кажется, ответ очевиден: да, конечно. Ведь он может нанести (и наносит) реальные убытки. Но если мы спросим, какой именно закон нарушает такой человек, ответить будет гораздо труднее. Скажем, американец из штата Юта (в разных штатах США за распространение spyware предусмотрена разная ответственность, а в России, например, не предусмотрено никакой) может контролировать botnet, распространенный в основном на компьютерах Юго-Восточной Азии, а атаковать он может сайт, физически расположенный в Австралии. По каким законам преследовать этого хакера? Ответа на сегодняшний день нет. В статье, посвященной проблеме массового распространения шпионских программ, “New Scientist” <http://www.newscientist.com/article.ns?id=dn6616> привел показательный пример. Компания, занятая спутниковым телевидением, заказала и оплатила серию DDoS-атак на сайты конкурентов. Сайты были заблокированы. Конкуренты понесли серьезные убытки, пострадала их деловая репутация. Было проведено расследование, и компания, оплатившая атаку, была привлечена к суду. Сейчас появляются расценки на DDoS-атаку. Своеобразная услуга стоит сравнительно недорого — от 500 до 1500 долларов в зависимости от того, насколько большую сеть контролирует хакер и насколько долгое время должна продолжаться атака. Долго атаковать очень трудно. Как только троянская программа начинает порождать большой объем исходящего трафика, ее довольно быстро обнаруживают и, следовательно, могут уничтожить — например, обновив антивирус или установив межсетевой экран. Но сам факт появления цен на подобные услуги говорит о том, что бескорыстное вредительство уходит в прошлое, анонимная слава (а именно такова слава вирусописателя) не очень привлекает молодое поколение, а все больше привлекают реальные деньги.