Первые заметные акции хакеров-патриотов относятся к 2002 году, когда томские студенты несколько раз ломали «Кавказ-центр».

Официальная реакция спецслужб была следующей: в специальном пресс-релизе УФСБ Томской области указывалось, что действия студентов «не противоречат российскому законодательству» и «являются выражением их гражданской позиции, которая достойна уважения».

Второй припадок активности хакеров-патриотов пришелся на осень 2005 года. 13 октября 2005 года Нальчик атаковали отряды боевиков. На следующий день на сайте МИДа было опубликовано заявление: «К сожалению, никаких конкретных шагов по прекращению вещания «Кавказ-центра» шведскими властями до сих пор предпринято не было. Такой подход, безусловно, не способствует укреплению контр террористического взаимодействия, требующего максимальной сплоченности усилий международного сообщества». В тот же день, 14 октября, российский интернет-ресурс mediactivist.ru начал акцию против сайта «Кавказ-центр», а также трех СМИ: «Эха Москвы», «Новой газеты» и «Радио Свободы». Акция называлась «Заткнем рот «Кавказ-центру» и пособникам террористов!». На сайте были выставлены электронные адреса, по которым предлагалось направлять письма протеста. Правда, эта акция сорвалась: атакованные редакции написали в хостинговую компанию «Караван», которая и отрубила за спам сайт «Медиаактивиста» (сейчас, правда, он вполне доступен).

16 октября был запущен еще один ресурс — Internet Underground Community vs. Terrorism, владельцы которого стали использовать уже чисто хакерские методы. На сайте было указано, что в свои ряды они принимают специалистов по организации сетевых атак. Манифест сайта гласил: «Мы всего лишь участники хаксообщества самых разных специальностей, большинство из нас уже давно находится по ту сторону закона, но это не мешает нам быть патриотами, ратующими за мир во всем мире».

В сентябре 2005 года свою первую атаку на «Кавказ-центр» осуществили активисты сайта «Гражданский антитеррор» anticenter.org. На этом ресурсе был создан раздел «способы атак», велась их хронология… В качестве главного метода борьбы определялись так называемые DDoS-атаки — когда хакеры с разных IP-адресов посылают «жертве» большое количество данных, которых веб-сервер не ожидает, что и приводит к остановке или перезагрузке системы.

После того как хостинг-компания, где размещается сайт «Гражданского антитеррора», отправила официальное предупреждение «группе лиц» в связи с их незаконной деятельностью, информация по DDoS-атакам была с сайта снята. Однако активность патриотов на этом не закончилась: активисты сайта стали рассылать провайдерам письма с просьбой закрыть тот или иной ресурс. Таким образом был на некоторое время снесен сайт Lenin.Ru.

А в ноябре 2005-го инициативники выбрали новую цель, заявив на своем сайте: «14 ноября, за день до решения Верховного суда РФ о запрещении Национал-большевистской Партии, мы начали преследование и сайтов НБП, и прочих фашистских ресурсов, деятельность которых весьма похожа на деятельность протеррористических ресурсов».

Скандал с переносом памятника в Эстонии — и новый виток активности хакеров: были атакованы серверы президента Эстонии, парламента, госканцелярии, МИДа, минобороны, крупнейших банков и газет. В качестве оружия были снова выбраны DDoS-атаки. В ответ глава военного ведомства Эстонии Яак Аавиксоо назвал кибератаки актом военной агрессии (эстонцы утверждали, что атаки велись в том числе и с российских правительственных ресурсов), а НАТО пообещало открыть в Эстонии центр альянса по киберзащите.

При этом хакеры не забывали и о внутренних ресурсах: за последние месяцы были атакованы сайты «Марша несогласных», «Коммерсанта» (видимо, за публикацию расшифровки допроса Березовского) и «Эха Москвы». Во всех случаях использовались DDoS-атаки. Последняя по времени началась чуть больше недели назад. 24 мая было атаковано сообщество блоггеров-нацболов в LiveJournal.com. До сих пор работа сообщества толком не восстановлена.

...и кукловоды

Все это время главная интрига заключалась в ответе на вопрос: кто именно руководит и координирует активность таинственных энтузиастов? Судя по заявлению томских чекистов, можно было предположить, что к деятельности хакеров-патриотов в спецслужбах по крайней мере относятся одобрительно. Но вот насколько эти волны атак скоординированы, понять было нельзя.

История Антона Москаля проливает немного света на истинные обстоятельства. Прежде всего обращает на себя внимание то, что звонивший Антону сотрудник сослался не на ФСБ, а на НАК (Национальный антитеррористический комитет, председателем которого является директор ФСБ Николай Патрушев). Внутри ФСБ, конечно, существует Центр информационной безопасности (бывший УКИБ), который занимается расследованием преступлений в Сети. Но звонили-то из НАК, который отвечает исключительно за борьбу с террором, и, следовательно, трудно утверждать, что звонок Антону — часть оперативной игры по ловле хакеров.

Во-вторых, к питерскому программисту, очевидно, обратился не специалист, а неискушенный в сетевых вопросах оперативник — иначе бы он знал, чем отличается зеркало от сайта, и не спрашивал бы о ресурсе, который благополучно скончался полтора года назад. Любопытно, что Антону звонили из Москвы, то есть инициатива на этот раз исходит из центра.

Похоже, что НАК, созданный лишь в прошлом году, пытается взять под контроль кибератаки неугодных сайтов.

Судя по всему, предыдущие акции такого рода (отметим: успешные) могли все же устраивать частные лица — хакеры-патриоты, причем по собственной инициативе. Именно так думают многие активисты Рунета.

Не исключено, однако, что некоторые группы активистов курируются не спецслужбами, а администрацией президента. Не слишком смелое предположение, учитывая, что «Наши» и «Молодая гвардия» — проекты администрации, а не ФСБ. Однако то, что сейчас в Национальном антитеррористическом комитете стали искать контакты с хакерским сообществом, — очевидный сигнал: такой способ борьбы с сайтами считают теперь в спецслужбах допустимым и оправданным.