В статье, со ссылкой на якобы адвоката экс-кандидата в президенты РБ Андрея Санникова, сообщалось, что «Санников стал писать семье меньше» в связи с тем, что «до Андрея Олеговича в тюрьме была доведена информация, скажем так, негативно характеризующая ее. О том, что якобы Ирина изменяет Андрею Олеговичу, в том числе и с уголовными авторитетами». Вскоре главный редактор портала поспешила заявить, что «Хартия» не имеет к материалу никакого отношения, а сам сайт подвергся «хакерской атаке» и «это уголовное преступление, и те, кто это предпринимает, понесут наказание». Сайт вернулся к прежнему режиму работы лишь 3 января. Вскоре на сайте electroname.com были опубликованы результаты расследования предновогоднего взлома. Оказалось, что компьютеры, включая личную переписку через Skype, электронную почту и социальные сети не только некоторых работников редакции «Хартии'97», но и «известных белорусских журналистов, политиков, общественных деятелей, активистов» - Ирины Халип, Марины Коктыш, Сергея Возняка, Павла Маринича, Елены Новиковой, Виктора Радькова и др. - долгое время находились под контролем неких злоумышленников. Для получения контроля над административной частью сайта «Хартии», по данным electroname.com, использовались три троянских программы: «RMS от TeknotIT, UFR Stealer - вирус, заражающий компьютер через флешку, и Keylogger Detective. Это так называемые «трояны для школьников». Их можно свободно купить в Рунете за $20-30». Как получилось, что три школьных троянских программы на несколько дней парализовали работу самого посещаемого белорусского портала и что надо предпринимать для защиты личной переписки в Интернете, корреспондент «БелГазеты» Андрей Беспрозванный выяснял у получившей статус политбеженца в Литве главного редактора портала «Хартия'97» Натальи РАДИНОЙ и пожелавшего остаться неназванным программиста-крэкера (от англ. сrack - «ломать», специалист в сфере IT, специализирующийся компьютерных взломах и противодействии им).

Наталья РАДИНА: «Идёт абсолютно беспрецедентная слежка за оппонентами режима»

-Как обнаружился взлом?

- То, что сайт «Хартии» взломан, я обнаружила во время рабочего дня, 29 декабря, около 17.00. На портале появился материал, к которому я как главный редактор не имела ни малейшего отношения. В статье приводились лживые данные, оскорбляющие супругу экс-кандидата в президенты Беларуси Андрея Санникова Ирину Халип и адвоката Санникова Марину Ковалевскую.

Мы считаем, что материал был написан спецслужбами. Они изучили стиль «Хартии» и пытались его пародировать. Разумеется, если бы на нашем портале вдруг появился материал, представляющий собой лобовую лукашенковскую пропаганду - в него бы никто не поверил. Впрочем, дезинформация в статье все равно была очевидна.

Я тут же удалила этот материал, мы сменили все пароли в административной части. Было написано о том, что сайт «Хартии» взломали. Однако буквально через несколько минут статья о взломе исчезла, стали пропадать и все остальные материалы. В течение часа были удалены статьи за несколько месяцев. Как выяснилось, был взломан компьютер одного из сотрудников сайта «Хартии». С этого компьютера осуществлялся доступ к административной панели ресурса. Собственно, из этой административной части и производились манипуляции с материалами.

Разумеется, мы тут же приняли все необходимые меры для защиты сайта. На следующий день история повторилась: портал был взломан, и злоумышленники стали просто править, переписывать материалы, размещенные на «Хартии», начинали всех неприкрыто оскорблять, ибо вуалировать было уже нечего - о том, что «Хартию» взломали, все уже знали.

После этого мы были вынуждены закрыть сайт, чтобы провести расследование и выяснить, что же произошло. C помощью наших партнеров из electroname.by расследование было проведено, результаты опубликованы.

Как выяснилось, были заражены компьютеры многих журналистов Беларуси, в т.ч. сотрудников «Хартии'97». С помощью вирусов отслеживалась вся информация, которая располагалась в этих компьютерах.

- И как долго работа сайта была парализована?

- Мы постарались восстановить его работу максимально быстро. Частично сайт был восстановлен 31 декабря, полноценно заработал 3 января. Нам помогали энтузиасты, поэтому финансовый ущерб оказался куда меньшим, чем мог бы быть. Работа специалистов, которые пытались защитить сайт «Хартии», стоит недешево. Но самый серьезный ущерб, конечно, моральный.

- Вы вообще подозревали, что злоумышленники заинтересованы в вашей личной переписке и попытаются получить к ней доступ?

- Да, конечно. У меня, например, взламывали Skype. Когда я бежала из Беларуси и жила четыре месяца в Москве, естественно, не пользовалась ни электронной почтой, ни Skype, чтобы таким образом не обнаружить свое местоположение. Однако, как выяснилось, в течение этого времени я неоднократно находилась в Skype в статусе on-line, т.е. кто-то заходил в программу под моим паролем.

- Выходит, что вы вынуждены как-то ограничивать себя при общении в Интернете? Никакой личной жизни, никаких скабрезных шуточек с друзьями, которые могли бы быть использованы против вас...

- Мы не делимся друг с другом в Интернете никакими военными тайнами. Там происходит обычное обсуждение рабочих моментов, и в них нет ничего интересного для спецслужб. В принципе, можно же прослушать и наш с вами разговор (корреспондент связался с Натальей Радиной по Skype. - «БелГазета»), но что компрометирующего почерпнут из него для себя спецслужбы? Какие-то другие переговоры... Да, здесь учитываешь уже все нюансы.

Я обыкновенный журналист, который просто делает свою работу. Мне скрывать нечего. Свою нелюбовь к власти? Пускай читают сайт «Хартии». Идет абсолютно беспрецедентная, тотальная, незаконная слежка за оппонентами режима Лукашенко.

Мы сталкивались с тем же, о чем рассказали политзаключенные, оказавшиеся за решеткой после протестов 19 декабря, - прослушка телефонов кандидатов в президенты шла и до, и во время избирательной кампании. Это грандиозный скандал. То, что происходит в Беларуси, - абсолютный нонсенс и является еще одним поводом для введения международных санкций.

- А злоумышленники вообще могли в вашей личной переписке обнаружить что-нибудь грязное, компрометирующее?

- А что значит «компрометирующее»? Знаете, я попала в тюрьму КГБ и меня обвинили в организации массовых беспорядков! Ну не абсурд ли? Для них дискредитирующим является абсолютно всё! Мне угрожали пятью годами тюрьмы только за то, что я на сайте разместила информацию с призывом выходить на площадь и мирным образом протестовать против фальсификации итогов выборов. Это абсолютно законное право граждан, закрепленное Конституцией. Это мировая практика.

- Каким образом вирусы проникли в компьютеры «Хартии»?

- Их рассылали по электронной почте.

- Вы открывали письма от незнакомцев?

- Если приходит письмо, в теме которого написано «Срочно посмотри!» или «Сенсация!», почему мне как журналисту его нельзя открыть? Естественно, все смотрят и в итоге заражаются.

- Впредь будете аккуратнее?

- Конечно. В системе безопасности многое изменилось, и я, разумеется, не буду рассказывать, что именно, чтобы не давать спецслужбам лишней информации для очередного взлома.

- Почему вы вообще решили, что взлом - дело рук спецслужб? Может, это какой-то гениальный студент технического вуза, искренне поддерживающий политику действующего президента?

- Для гениального студента-лукашенковца это слишком большой объем работы. Абсолютно очевидно, кому выгодны перебои в работе нашего сайта - исключительно властям. Сайт «Хартии» постоянно подвергался преследованиям. Это яркий пример того, как власти относятся к независимой журналистике в Интернете. Мы блокируемся на территории Беларуси в госучреждениях, мы блокируемся вообще везде в стране во время каких-то политических акций и кампаний, постоянно подвергаемся мощным DoS-атакам (атакам на компьютерную систему с целью довести ее до отказа - так, что пользователи не могут получить доступ к предоставляемым системой ресурсам. - «БелГазета»). Нас пытаются уничтожить физически (я говорю о смерти Олега Бебенина, основателя сайта), нас сажают в тюрьмы, постоянно заводят уголовные дела. В данный момент мы для них относительно недосягаемы на территории Литвы, и они начинают использовать вот этот метод - взлом сайта.

Вы помните скандальную историю с Максимом Чернявским - молодым человеком, которого завербовал КГБ? Ему сотрудники предлагали эти вирусы, чтобы он заразил ими компьютеры Вячеслава Дианова (администратора группы «ВКонтакте» «Революция через социальные сети». - «БелГазета»). Как видите, здесь всё указывает на белорусские спецслужбы.

- Не боитесь, что кого-либо из сотрудников «Хартии» тоже завербуют и заставят снова внедрить в систему вирусы, на этот раз посерьезнее?

- Такие попытки были. В то же время, когда я сидела в тюрьме КГБ, арестовали несколько волонтеров «Хартии», которые вместе со мной в этот вечер находились в редакции портала. Для профилактики им дали по 10-15 суток на Окрестина. К ним каждый день приходили сотрудники КГБ и на допросах шантажировали и угрожали, пытаясь заставить подписать документы о сотрудничестве с КГБ и докладывать о каждом моем шаге. Некоторые не отказались от этого. Они, конечно, ушли с «Хартии». Я их не осуждаю.

- Будете обращаться в суд, требовать расследования?

- Мы обратились в киберполицию Литвы с заявлением о взломе. В рамках договора о правовой взаимопомощи, расследуя это дело, они могут обращаться в белорусские спецслужбы с запросами. Конечно, мы не питаем иллюзий и понимаем, что никаких правдивых ответов со стороны Беларуси на запросы Литвы не придет, но тем не менее прецедент нужно создавать, нужно с этим бороться.

Справка «БелГазеты». Наталья Радина родилась 3 мая 1979г. в Кобрине. Окончила журфак БГУ. Работала в газетах «Имя», «Народная воля», «Новости», «Наша Свабода». Главный редактор сайта «Хартия'97». В 2010г. номинирована британской правозащитной организацией «Индекс цензуры» на премию «Свобода слова» в номинации «За борьбу против репрессий и за деятельность, направленную на изменение политического климата». В ночь с 19 на 20 декабря 2010г. была задержана в редакции сайта «Хартия'97». В конце декабря 2010г. ей было предъявлено обвинение по уголовному делу по статье «массовые беспорядки».

Программист-крэкер: «Что мешало администраторам «Хартии'97» обезопасить себя?»

-Как работают троянские программы KeyloggerDetective, UFR Stealer и RMS Trojan?

- Троянские программы этого класса очень просты и написаны для скрытой инсталляции других программ. Они практически всегда используются для «подсовывания» на компьютер сложных вирусов или червей («Сетевой червь», разновидность вредоносной программы. - «БелГазета»). Данные троянцы - обычно либо без вывода на экран каких-либо сообщений, либо с выводом ложных сообщений о какой-то несуществующей системной ошибке, например, в архиве или о неверной версии операционной системы - сбрасывают на диск в какой-либо каталог (в корень диска C, во временный каталог или в какой-либо из каталогов Windows) другие файлы и запускают их на выполнение.

Как минимум один компонент троянской программы является «обманкой»: программой-шуткой, игрой, картинкой или чем-то подобным. «Обманка» должна отвлечь внимание пользователя или продемонстрировать то, что запускаемый файл действительно делает что-то «полезное», в то время как троянская компонента инсталлируется в систему.

- Получается, что в большинстве своем запустить троянскую программу можно, только проявив неосторожное любопытство?

- Да. Но случай «Хартии» еще не так страшен. Так, например, недавно в Сети активно распространялась троянская программа Trojan Banker. В письмах содержалось ложное приглашение в соцсеть Google+ (социальная сеть от компании Google, система регистрации новых пользователей в которой основана на том, что уже зарегистрированные пользователи высылают приглашения знакомым, которых хотят видеть в числе своих друзей. - «БелГазета»).

Конечно, пользователи радостно переходили по ссылке, но вместо загрузки страницы Google+ на их компьютер загружался троян, предназначенный для кражи информации о банковских системах, системах электронных денег и пластиковых картах. Там также содержалась ссылка на форму, куда предлагалось вписать адреса своих родственников и знакомых, чтобы пригласить их в Google+. Таким образом троян обеспечивал себе стихийное распространение.

Вообще, те троянские программы, с помощью которых, по мнению сотрудников «Хартии», их взломали, могут быть использованы и против обычных аполитичных пользователей, для того чтобы просто из любопытства смотреть их переписку в Skype, «ВКонтакте» и других соцсетях и месенджерах.

- Трояны, которые были использованы для взлома «Хартии», легко подхватить?

- Вредоносные программы KeyloggerDetective, UFR Stealer и RMS Trojan, добавленные в базы большинства антивирусных вендоров (программное обеспечение под определенной торговой маркой, специализирующееся на антивирусной безопасности. - «БелГазета») еще примерно в середине 2011г., детектируются антивирусными программами и успешно лечатся. Мне совершенно непонятно, что мешало администраторам такого вроде бы крупного и посещаемого ресурса, как «Хартия'97», обезопасить себя и быть более внимательными? Как минимум - поставить антивирус и обновить базы.

- И много вообще сегодня таких беспечных пользователей, на которых паразитируют трояны?

- Да, как ни говорят везде о несомненной необходимости антивирусов, количество пользователей, относящихся к безопасности своего компьютера недостаточно серьезно, а иногда просто игнорирующих простейшие правила защиты системы от возможной атаки вирусов, постоянно растет. Пользователь рискует рано или поздно поплатиться за свою беспечность.

Сейчас уже почти каждый ПК имеет выход в Интернет - риск заполучить какую-нибудь «заразу» существенно увеличивается. А незнание того, как вирусы попадают в систему, лишь увеличивает вероятность попадания пользовательской информации к злоумышленнику.

- Сотрудники «Хартии» сообщают, что получали троянов в письмах, присланных на электронную почту. Выходит, e-mail - источник опасности?

- Конечно. Каждый обладатель электронной почты может легко «наградить» свой компьютер вирусом. И даже если вы не открываете письма с незнакомых вам адресов, вирус может найти ваш адрес с адреса ваших друзей, родственников и знакомых, если их компьютер, в свою очередь, заражен вирусной программой. Обычно сам вирус содержится в таких письмах в прикрепленном файле, например в фотографии, открытке, анимации и др. Спасти от вируса по электронной почте может антивирусная программа, которая сканирует сообщения на выявление вирусов.

Вирус также может пробраться в систему и через некоторые скачиваемые из Интернета приложения, при этом заразив другие, уже имеющиеся на компьютере приложения, которые вы будете запускать, пока вирус находится в памяти. Поначалу зараженные файлы могут нормально работать, но по истечении небольшого времени проблемы все равно начнутся. При этом существенно возрастает риск положить всю систему сразу. Зараженными могут оказаться офисные документы, самораспаковывающиеся файлы, скринсейверы, приложения для работы с электронной почтой.

- В Интернете говорят о том, что некоего Максима Чернявского пытались заставить как-то подкинуть трояны на компьютер Вячеслава Дианова, организатора движения «Революция через социальную сеть»... Как он мог это сделать?

- Очень просто, ведь кроме Интернета существует и самый тривиальный способ распространения вирусов. Любая флешка, жесткий диск, CD- и DVD-диск имеют загрузочный сектор. Если же он заражен вирусом, то при загрузке такого диска ваш компьютер получает вместе с информацией в качестве бонуса и вирус.