Читаем Битва за Рунет: Как власть манипулирует информацией и следит за каждым из нас полностью

Через три недели после запуска системы интернет-фильтрации Жаров пришел в эфир телеканала «Дождь». Целый час он отвечал на едкие вопросы журналистов по поводу черного списка сайтов. По его версии, единственной целью нового закона была борьба с порнографией и пропагандой наркотиков, а он был всего лишь чиновником, исполняющим закон. В конце интервью он сказал, что черный список обновляется каждый час и в настоящий момент в него входит 591 сайт. Профессионал в пиаре, Жаров говорил спокойно и сдержанно, но он прекрасно понимал, что щекотливая роль интернет-цензора может иметь оборотную сторону{188}. Поэтому он сделал то, что обычно в таком случае делают руководители, – нашел подчиненного, готового взяться за щекотливую работу. 39-летний Максим Ксензов, замруководителя Роскомнадзора, выглядел человеком прямым и не слишком искушенным. Военный инженер по образованию, он начал карьеру в НИИ при Минобороны, затем трудился на ниве информационных технологий. В 2004-м он пришел на госслужбу – в Росохранкультуру, а после слияния этого агентства с Роскомнадзором остался работать в объединенном ведомстве. Заместителем Жарова он стал в июле 2012 года.

Поначалу Ксензов придерживался официальной линии: они чиновники и всего лишь выполняют закон. Он даже пытался объяснять взволнованным интернет-провайдерам методы фильтрации и терпеливо отвечал на вопросы аудитории на разных веб-платформах.

Но вскоре Жаров и Ксензов поняли, насколько мощное оружие оказалось у них в руках.

Когда Роскомнадзор, еще до решения суда, обратился к операторам с просьбой закрыть доступ к противоречивому фильму «Невинность мусульман», три самых крупных российских оператора связи – «Вымпелком», «Мегафон» и МТС – заблокировали видео на YouTube на Северном Кавказе. Только МТС смогла заблокировать сам ролик, «Вымпелком» и «Мегафон» просто отключили доступ ко всему сервису в целом регионе{189}.

Это заставило поспешить в Роскомнадзор за разъяснениями не только российских провайдеров, но и глобальные платформы вроде Google. Примитивная система блокировки, которая отключала целые сервисы, угрожала их бизнесу. 24 ноября, через три дня после интервью Жарова «Дождю», в черном списке Роскомнадзора оказался IP-адрес платформы Google Blogspot. И, хотя его очень быстро убрали из списка, пользователи стали жаловаться, что работа других сервисов – Gmail, Google Drive и Google Play – нарушилась.

Каким бы ни был примитивным черный список, стало очевидно, что это мощный инструмент давления.

Но пока многие крупнейшие компании на рынке еще чувствовали себя достаточно независимыми, чтобы не бояться оказывать поддержку оппозиционным изданиям.

Евгений Касперский, который во время протестов не сразу поверил в DDoS-атаки на оппозиционные сайты, в похожей ситуации в марте 2013 года повел себя иначе. Когда оппозиционная «Новая газета», явно не самый крупный клиент «Лаборатории Касперского», вдруг стала жертвой гигантской хакерской атаки, он пришел ей на помощь.

«Новая газета» как раз готовилась к празднованию своего двадцатилетия. Редакция подозревала, что кто-нибудь захочет испортить им праздник, и обратилась за помощью к Алексею Афанасьеву, руководителю проекта DDoS Prevention «Лаборатории Касперского»{190}.

«Новая газета» никогда не была для «Лаборатории» легким клиентом, но Афанасьев, выросший во время перестройки, любил это издание, одним из акционеров которого был Михаил Горбачев. Афанасьев восхищался смелыми репортерами газеты и был всегда готов помочь им.

Поздним вечером 31 марта Афанасьев возвращался домой, когда ему позвонил коллега и сообщил, что «Новую газету» атакуют. В течение следующих нескольких часов DDoS усиливался, но сайт оставался доступен читателям газеты благодаря Афанасьеву и его команде, отсекавшей трафик атакующих.

На следующий день ситуация ухудшилась. Объем мусорного трафика резко вырос, а хакеры сменили тактику. Они запустили новый тип атаки – DNS Amplification (популярная форма DDoS, при которой атаке мусорными запросами подвергается DNS cервис). Следующие два дня трафик, атаковавший сайт «Новой газеты», в тысячу раз превосходил обычный объем{191}. «Атака положила два ЦОДа с нашим оборудованием для фильтрации входящего трафика», – вспоминал Алексей.

Очередной звонок от коллеги застал Афанасьева в компьютерном магазине, где он покупал какую-то железку. Новости были тревожные – атака становилась настолько мощной, что могла обрушить весь интернет в Москве. Тогда Афанасьев решил отрубить часть трафика, чтобы лишь московские пользователи имели доступ к сайту «Новой газеты».

К 3 апреля атака достигла неслыханных до сих пор объемов – в 60 гигабит в секунду.