Итак, это произошло.
Впервые в истории России интернет вмешался в большую политику. Неизвестные хакеры в среду вечером «уволили» главу РЖД Владимира Якунина. С 20.00 до 20.30 по Москве ведущие СМИ перепечатывали сообщение, разосланное якобы пресс-службой премьер-министра: Дмитрий Медведев отправил Якунина в отставку по просьбе последнего. Затем в «РИА Новости» решили все-таки проверить сенсационную новость и выяснили, что IP, с которого она пришла, не совпадает с IP пресс-службы Белого дома, а на официальном сайте правительства ничего подобного не появлялось.
За эти полчаса успело произойти многое. Об «отставке» сообщили самому Якунину, который как раз ужинал с Владимиром Путиным. «Какое счастье тебе привалило», — лаконично заметил президент. Аппетита ни ему, ни Якунину эта новость не испортила.
Заместителя Якунина Александра Мишарина, которого всё те же хакеры «назначили» на его место, новость застала в кресле «Сапсана». «Да, можете меня поздравить», — успел сказать бывший свердловский губернатор журналистам портала «Уралполит.ру», прежде чем выяснилось, что поздравлять было не с чем.
А политологи и эксперты поторопились дать комментарии о том, что отставку Якунина они ожидали давно. Через полчаса, когда отставку официально опровергли, самые находчивые из них заявили, что рано или поздно главу РЖД всё равно попросят уйти. А сегодня или через год — в сущности, не имеет значения.
На поиски злоумышленников были брошены силы ФСО и ФСБ, и выяснилось, что они использовали IP иркутской компании ЗАО «Первый». Что, впрочем, не приближает нас к разгадке таинственного киберпреступления.
Ясно, что провокация с отставкой главы РЖД — явно результат работы группы профессионалов. И дело не только в ловко подмененном IP-адресе — для того чтобы отправить сообщение, которому поверят ведущие новостные агентства, надо как минимум знать, как подобные документы составляются и кто их рассылает. Авторы «новости» подделали адрес отправителя и нашли максимально похожий на правительственный домен.
Правда, пресс-секретарь Медведева Наталья Тимакова заявила, что новость об отставке «содержала грамматические ошибки». Почему на это никто не обратил внимания — непонятно. То ли общий уровень владения русским языком в журналистике упал настолько, что ошибки в заявлении правительственной пресс-службы уже никого не удивляют, то ли сенсационное содержание затмило форму. Первые выводы из случившегося, кстати, сделал Кремль: он предложил всем СМИ подтверждать появляющиеся в электронной рассылке материалы по телефону президентской пресс-службы. Насколько я знаю, это общепринятая практика (сложно представить себе, чтобы AP или Bloomberg выдали подобного уровня новость, не проконсультировавшись по телефону со своими источниками в вашингтонском Белом доме), и странно, что наши новостные агентства не считали нужным перепроверять сенсационные сообщения, пришедшие по рассылке. Важно, что те, кто придумал и осуществил операцию по «отставке», хорошо знали, что никто проверять их не станет.
Конечно, самым интригующим является классический вопрос римской юриспруденции: qui prodest? — «кому выгодно?». Но тут мы вступаем на такую зыбкую почву непроверенных фактов, слухов и «сплетен в виде версий», что ответа в духе Эркюля Пуаро или Перри Мейсона ждать не приходится. Некоторые оппозиционно настроенные блогеры уже успели обнаружить за историей с лжеотставкой целый заговор и «внутреннее противостояние» Белого дома и Кремля. Успели уже пожалеть безымянных хакеров, которых «назначат виновными» и посадят, чтобы скрыть страшную правду о том, как Медведев все-таки отправил Якунина в отставку, а Путин эту отставку отменил (очевидно, прямо за ужином). Конспирология, конечно, дело увлекательное, но во всем нужно знать меру. Заменить IP-адрес уже отосланного сообщения на IP иркутской фирмы не способны, боюсь, даже специалисты пресс-службы Белого дома.
Кроме того, очевидно, что вчерашняя провокация продолжает серию атак на главу РЖД, стартовавшую в интернете недели три назад. Опыт показывает, что подобные кампании всегда планируются заранее, на определенный срок — обычно месяц-два — и осуществляются специальными командами «черных пиарщиков». Цель такой кампании — не столько убрать, сколько максимально ослабить фигуру, против которой ведутся «боевые действия». В основном, разумеется, в интересах бизнеса. Напомню, что в мае РЖД выступила с предложением дальнейшего развития сети высокоскоростных магистралей, которые должны будут связать Москву с Казанью и Сочи. Общий объем инвестиций только в линию Москва–Казань оценивается в 928 млрд рублей. По странному совпадению, кампания против Якунина началась вскоре после того, как были озвучены эти планы.
Справедливости ради надо заметить, что больше всего от вчерашней «утки» пострадал не сам глава РЖД, а его заместитель Мишарин — главным образом из-за неосторожного интервью «Уралполит.ру». А ведь именно Мишарина, тесно связанного с уральским промышленным регионом, считают основным лоббистом высокоскоростной магистрали ВСМ-2, которая соединит Москву, Владимир, Казань, Нижний Новгород, Чебоксары и Екатеринбург и позволит сократить время поездки от столицы до Урала с нынешних 27 часов до 7–8.
Несостоявшаяся отставка Якунина заставляет задуматься не только о том, на кого работали загадочные хакеры, но и о том, как уязвима, в сущности, информационная среда, в которой мы живем. Технически вчерашняя провокация была очень проста — хакеры, скорее всего, приобрели на хостинге иркутской компании виртуальный сервер и осуществили рассылку, используя компьютер с бесплатной операционной системой FreeBSD и почтовой программой Exim. Вообще говоря, подобное может сделать любой старшеклассник. Другое дело, что старшеклассники обычно не знают, как оформляются пресс-релизы правительства. И уж тем более не владеют информацией, позволяющей запустить «утку» точно в тот момент, когда одно упомянутое в ней лицо ужинает с президентом, а другое — едет в поезде.
Но никто не мешает людям, которые такой информацией обладают, нанять талантливых старшеклассников «за пригоршню долларов». И — добро пожаловать в мир виртуальной политики.
