В начале этого сентября одной из самых обсуждаемых тем в англоязычном интернете стало решение компании Cloudflare, которая под давлением общественности прекратила защищать сайт Kiwi Farms. Этот ресурс давно называют главным местом сбора троллей и сталкеров, а его сообщество обвиняли в нескольких случаях доведения до самоубийства, преследовании бессчетного числа жертв, сваттинге и травле, которая зачастую выплескивалась далеко за пределы сети. Давай разберемся, почему Cloudflare сочла сайт опасным только сейчас и что ее к этому подтолкнуло.
Что еще за Kiwi Farms?
Как ни странно, форумы Kiwi Farms работали не в даркнете и существуют почти десять лет — с 2013 года. Сайт основан несколькими людьми, среди которых — бывший администратор имиджборда 8chan Джошуа Мун (Joshua Moon), известный в сети под ником Null. Вскоре после запуска форумов бразды правления ресурсом окончательно перешли к нему, и в настоящее время Kiwi Farms управляет именно он.
До 2014 года ресурс носил название CWCki Forums, так как исходно он предназначался для травли всего одного человека — художницы, автора веб-комиксов, преследовать которую начали еще в 2007 году на 4chan. В какой-то момент тролли создали о ней статью в Encyclopedia Dramatica, но некоторые сочли, что материал недостаточно полный и точный. Так возникла специальная вики под названием CWCki, которое составили из инициалов жертвы. Позже кому-то показалось, что CWCki Forums созвучно с Kiwi Farms, и сайт переименовали.
Со временем ресурс, изначально посвященный преследованию лишь одного человека, разросся до огромного сообщества, которое в СМИ не раз называли главным прибежищем троллей и сталкеров всех мастей. Сами пользователи форумов описывали себя как «сообщество, посвященное обсуждению эксцентричных людей, которые добровольно выставляют себя дураками».
Участники Kiwi Farms годами издевались над тысячами публичных и не очень личностей и преследовали целые сообщества. Доксинг, сваттинг (от английского swatting, когда, сообщая о ложных угрозах взрыва, захвате заложников и подобном, добиваются того, чтобы к жертвам домой прислали отряд спецназа или полиции), угрозы, преследование не только в сети, но и в реальной жизни — все это обычные будни для участников Kiwi Farms. Наверное, достаточно сказать, что доведение до самоубийства считается особенно выдающимся достижением на этом сайте.
Чаще всего пользователи Kiwi Farms травили участников ЛГБТ-сообщества и нейроотличных людей (страдающих различными отклонениями). Но это не значит, что все ограничивалось только ими. Также жертвами Kiwi Farms регулярно становились журналисты, активисты, сетевые знаменитости, политические деятели и простые, почти случайные люди, каким-то образом «перешедшие дорогу» участникам форума.
До недавнего времени самыми известными жертвами Kiwi Farms считались следующие люди (их смерти вызывали в сети и СМИ заметный резонанс, однако до каких-то реальных действий против Kiwi Farms дело так и не дошло).
Разработчик SNES-эмуляторов, известный под ником Near. Покончил с собой в 2021 году, сообщив перед смертью, что устал бороться с депрессией, которую значительно усугубила длительная травля, устроенная пользователями Kiwi Farms.
«От нападок на меня за то, что я аутист, все переросло в преследование и доксинг моих друзей, одного из которых вынуждали покончить с собой, просто чтобы добиться от меня реакции. Из-за этого я потерял одного из своих лучших друзей и чувствую себя ответственным.
Для меня уже слишком поздно, но я молюсь, чтобы кто-нибудь когда-нибудь сделал что-нибудь с этим сайтом. Слишком много людей страдает, но, кажется, никому нет до этого дела, потому что в сети все мы практически никто и они знают об этом. Зло побеждает, когда хорошие люди бездействуют», — писал Near перед смертью.
Трансгендерная разработчица игр Хлоя Сагал (Chloe Sagal), которая в 2018 году совершила акт самосожжения в Портленде, штат Орегон (позже скончалась в больнице от полученных травм). Перед этим пользователи Kiwi Farms травили Сагал несколько лет, и, по словам друзей, ее все чаще стали посещать мысли о суициде.
«Всякий раз, когда она говорила о самоубийстве, участники Kiwi Farms жаловались на ее страницу в Facebook* , и ее блокировали. За месяц до ее смерти такое происходило несколько раз», — рассказывали СМИ друзья Сагал.
Также пользователи Kiwi Farms много лет пристально следили за программистом Терри Дэвисом (Terry Davis), небезызвестным создателем операционной системы с религиозными мотивами TempleOS, которую Дэвис проектировал для «общения с богом». В 2018 году его сбил поезд, и следствию так и не удалось установить, было ли это самоубийство или несчастный случай.
Дэвис был шизофреником, а с 1996 года у него наблюдались регулярные маниакальные эпизоды, но в последние годы жизни он активно пользовался соцсетями, публиковал видеоблоги и стримил, чем и заинтересовал сообщество Kiwi Farms. Люди, знавшие Дэвиса, отмечали, что постоянный троллинг и провокации явно ухудшали его состояние.
Более того, пользователями Kiwi Farms были даже известные массовые убийцы. Например, Брентон Харрисон Таррант, в 2019 году устроивший стрельбу в мечетях новозеландского Крайстчерча и убивший больше 50 человек.
Тогда полиция направила администратору Kiwi Farms Джошуа Муну требование о сотрудничестве и запросила содействие в поиске пользователей, ответственных за распространение материалов Тарранта. Мун ответил на это длинной нецензурной тирадой, суть которой сводилась к тому, что законы Новой Зеландии на него и сайт не распространяются.
Нет, даже после этого Kiwi Farms не закрыли. Просто запретили в Новой Зеландии.
Клара Сорренти
К нынешнему краху Kiwi Farms привела масштабная кампания Drop Kiwi Farms, которую запустила в сети еще одна жертва этих форумов — Клара Сорренти (Clara Sorrenti), в онлайне известная как Keffals. Сорренти — трансгендерная активистка и Twitch-стример, то есть одна из самых лакомых для сообщества Kiwi Farms целей.
Все началось 5 августа, когда в дом Сорренти в канадском Лондоне ворвалась полиция и ее саму в итоге арестовали. Дело в том, что накануне неизвестные отправили членам городского совета письма, в которых утверждалось, будто Сорренти владеет нелегальным огнестрельным оружием, уже убила свою мать и теперь собирается пойти в городскую администрацию, чтобы «расстрелять каждого цисгендера», которого встретит по пути.
«Когда меня разбудили полицейские и я увидела направленный мне в лицо автомат, я подумала, что сейчас умру», — позже рассказала Сорренти на YouTube.
При этом сваттинг был уже не первым выпадом в адрес Сорренти. По ее словам, первое, что сделали участники форумов, когда завели тред с ее именем на Kiwi Farms, — это отыскали в сети некролог ее покойного отца и использовали, чтобы найти посвященную ему страницу в Facebook* . Там обнаружились совместные фото, снятые на крыльце дома Сорренти, и по ним участники форума вычислили, где Сорренти живет.
За этим последовали долгие месяцы оскорблений, угроз и доксинга. Сайт кампании Drop Kiwi Farms гласит, что на Kiwi Farms публиковалась «личная информация Клары Сорренти, включая фото и видео сексуального характера, номера телефонов, адреса, а также личные данные друзей и семьи».
После сваттинга Сорренти начала всерьез опасаться за свою безопасность и переехала жить в отель, но ее быстро нашли и там. Дело в том, что она выложила в сеть фото своего кота, — и участники Kiwi Farms проштудировали сайты для бронирования всех местных отелей, сравнили постельное белье на фотографии и вычислили, где остановилась Сорренти. Ей дали понять, что уже знают о ее новом местонахождении, заказав в ее номер пиццу.
После учетную запись Сорренти в UberEats взломали и на нее посыпались заказы на сотни долларов, а неизвестные люди начали отправлять голосовые сообщения с угрозами ей и членам ее семьи.
Тогда Сорренти вообще решила покинуть Канаду и уехала к друзьям в Северную Ирландию. Однако члены Kiwi Farms снова ее выследили. Вскоре один из пользователей разместил в сети фотографию, сделанную напротив дома, где поселилась Сорренти. К фото прилагалось написанное от руки сообщение с упоминанием Kiwi Farms.
Вскоре после этого Сорренти собралась пообедать с друзьями в ресторане и неизвестные стали сообщать о якобы заложенных бомбах во всех окрестных заведениях общепита.
В схожих обстоятельствах некоторые из прошлых жертв Kiwi Farms накладывали на себя руки, и Сорренти тоже рассказывает, что начала задумываться о самоубийстве. Однако в конце августа, когда ее нашли даже в Северной Ирландии, активистка решила, что «устала убегать», и поняла, что нужно попытаться дать отпор.
Так в сети стартовала кампания Drop Kiwi Farms, в ходе которой Сорренти, довольно известная в сети личность, привлекла внимание крупнейших мировых СМИ, политиков и активистов к проблеме Kiwi Farms. О произошедшем писали в Time, Vice и множестве других изданий.
Чего добивалась Сорренти? Огласки и «бана» для Kiwi Farms. Чтобы крупные компании, подобные Cloudflare, перестали закрывать глаза на происходящее и оказывать сайту косвенную помощь и поддержку. Ведь правила той же Cloudflare запрещают «контент, который раскрывает конфиденциальную личную информацию, подстрекает к насилию, эксплуатирует его или предназначен для введения в заблуждение общественности».
Cloudflare под давлением
Кампания Drop Kiwi Farms быстро набрала обороты, вышла в тренды социальных сетей, привлекла внимание активистов и СМИ, и в итоге массовой критике подверглась именно компания Cloudflare, давно оказывавшая сайту защитные услуги. Фактически Cloudflare прикрывала сайт от DDoS-атак, а также поддерживала его инфраструктуру.
Как объясняет в своем Twitter бывший глава по информационной безопасности в Facebook*, профессор Стэнфордского университета Алекс Стамос (Alex Stamos), Cloudflare — это не просто защита от DDoS.
«Cloudflare уделяет особое внимание защите от DDoS-атак, и они, безусловно, занимаются этим, но еще одна огромная ценность, которую они предоставляют KF и другим сайтам, — это скорость. А для успеха любого интернет-сервиса скорость является ключевым фактором. Вот почему Google и FacebookFacebook* тратят миллиарды на это преимущество.
Cloudflare — это не просто щит, стоящий перед KF и останавливающий атаки. Cloudflare обращается к исходному хосту KF, скорее всего пуленепробиваемому хостингу в зоне RU (здесь Стамос ошибается, и из рунета Kiwi Farms выгнали очень быстро. — Примеч. ред.), и делает тысячи копий сайта, которые затем хранит физически (в оперативной памяти) очень близко к конечным пользователям», — пишет Стамос.
Кстати, в Cloudflare заявляли, что вовсе не размещали контент Kiwi Farms, а значит, сайт не подпадал под правила, запрещающие «контент, который раскрывает конфиденциальную личную информацию, подстрекает к насилию, эксплуатирует его или предназначен для введения в заблуждение общественности».
В конце августа Cloudflare была вынуждена как-то отреагировать на происходящее. Глава Cloudflare Мэтью Принс (Matthew Prince) опубликовал в официальном блоге заявление, в котором попытался объяснить, как в Cloudflare относятся к различным злоупотреблениям.
В этом сообщении Принс сравнивает компанию Cloudflare с пожарными, которые не отказываются тушить дома, если в них проживают люди, обладающие сомнительными моральными качествами.
«Некоторые утверждают, что мы должны отключать такие сервисы (как Kiwi Farms) из-за контента, который мы считаем предосудительным, чтобы другие могли атаковать их и вывести из строя. В физическом мире это эквивалентно аргументу, что пожарная служба не должна реагировать на пожары в домах людей, если те не обладают определенными моральными качествами. Как в физическом мире, так и в интернете это опасный прецедент, который в долгосрочной перспективе может нанести непропорциональный ущерб уязвимым и маргинализированным сообществам», — писал Принс.
Также он напомнил, что в истории было всего два прецедента, когда Cloudflare отказывалась предоставлять свои услуги сайтам.
Первый случай имел место в 2017 году — это закрытие неонацистского сайта The Daily Stormer, с пользователем которого связывали теракт в Шарлотсвилле, штат Вирджиния (тогда Джеймс Алекс Филдс протаранил на автомобиле толпу людей, в результате чего пострадали 19 человек). Второй случай — блокировка имиджборда 8chan, произошедшая в 2019 году после массового убийства в городе Эль-Пасо, штата Техас, когда погибли 20 человек. Свой манифест нападавший, Патрик Крузиус, опубликовал именно на этом имиджборде.
Нужно подчеркнуть, что в обоих случаях Cloudflare не действовала самостоятельно, на опережение, а дожидалась решений суда и лишь после этого прекращала работать с сайтами.
При этом Принс заявляет, что после обеих блокировок «в компании заметили резкое увеличение числа авторитарных режимов, пытающихся вынудить Cloudflare отключить защитные сервисы для сайтов правозащитных организаций, при этом ссылаясь на наши собственные аргументы».
«После принятия этих решений у нас состоялись важные переговоры с политиками со всего мира. В ходе этих обсуждений мы пришли к выводу, что Cloudflare не должна иметь право отключать защитные сервисы для сайтов. Не потому, что содержимое этих сайтов не вызывало отвращения (оно вызывало), а потому, что защитные сервисы больше всего напоминают интернет-утилиты, — объясняет Принс — Точно так же телефонная компания не отключает ваш телефон, если вы говорите ужасные, расистские и фанатичные вещи. Проконсультировавшись с политиками, высокими должностными лицами и экспертами, мы считаем, что не должны отключать защитные сервисы, если то, что вы публикуете, является отвратительным и неправильным, это ошибочная политика.
Для ясности: если мы поступили так в ограниченном количестве случаев, это не значит, что мы были правы, когда это сделали. И не значит, что мы когда-нибудь сделаем это снова».
Однако все попытки Cloudflare объясниться и оправдать свои действия привели только к усилению давления, а шквал критики продолжил нарастать. Заявление Принса широко обсуждали в сети, и о морально-этическую сторону вопроса было сломано немало копей. Ведь ответ на вопрос «кто заслуживает защиты от DDoS-атак?» оказался гораздо сложнее, чем кажется на первый взгляд.
В частности, уже упомянутый Алекс Стамос писал, что Принс немного лукавит, когда рекомендует обращаться к хостерам и давить на них, если речь заходит о модерации и потенциальных блокировках контента.
«Еще одно преимущество, которое Cloudflare предоставляет KF, — это анонимность исходного хоста, поэтому, хотя в блоге они говорят о хостинге как о подходящем месте для обеспечения более агрессивной модерации контента, на практике Cloudflare делает эффективным хостинг у провайдеров, которые не отвечают на запросы», — объяснял эксперт.
Забавно, но действия компании осудил даже бывший оператор сервисов для DDoS-атак по найму под ником Rasbora. В своем посте он иронизирует на тему того, что в подростковом возрасте управлял десятками сервисов для DDoS, каждый из которых защищался от конкурентов с помощью тех самых «нейтральных утилит» Cloudflare, о которых писал Принс.
«Без „нейтральных“ защитных сервисов Cloudflare я не смог бы организовать миллионы DDoS-атак. Трудно передать, насколько важную роль инструменты Cloudflare играют в успешной работе DDoS-сервисов: преступники, у которых не было защиты Cloudflare, не задерживались в онлайне подолгу», — говорит Rasbora.
Бывший дидосер пишет, что компания прекрасно знает, кому предоставляет защиту, и продолжает делать это, «полностью осознавая конечный результат своих действий».
«Cloudflare отвечает за то, чтобы DDoS-сервисы оставались в сети и продолжали работать. Те самые сайты, единственная цель которых — поддерживать собственную бизнес-модель Cloudflare по продаже защиты от DDoS. Уважаемый читатель, пожалуйста, подумай над последним предложением. Cloudflare — пожарная служба, которая гордится тем, что тушит пожары в любом доме, независимо от того, кто там живет. Только вот они забывают упомянуть о том, что они сами активно разжигают эти пожары и потом зарабатывают на их тушении», — резюмирует Rasbora.
Блокировка Kiwi Farms
Когда стало очевидно, что официальное заявление Мэтью Принса, говорившего от лица Cloudflare, только увеличило недовольство в сети, компании все же пришлось пойти на более решительные меры.
4 сентября 2022 года в блоге Cloudflare появилось новое сообщение, гласившее, что поставщик перестает оказывать услуги Kiwi Farms и больше не будет защищать ресурс. Этот шаг Принс объяснил тем, что обстановка продолжала накаляться и эскалация происходящего стала напрямую угрожать жизням людей.
«Это экстраординарное для нас решение, и, учитывая роль Cloudflare как поставщика интернет-инфраструктуры, опасное решение, которое нам не нравится. Тем не менее в последние 48 часов риторика на сайте Kiwi Farms и конкретные целенаправленные угрозы усилились до такой степени, что мы сочли это беспрецедентной чрезвычайной ситуацией и непосредственной угрозой человеческой жизни, в отличие от всего того, что мы раньше видели на Kiwi Farms или у любых других клиентов, — пишет Принс. — Почувствовав себя атакованными, пользователи Kiwi Farms стали еще агрессивнее. За последние две недели мы обращались к правоохранительным органам сразу в нескольких юрисдикциях, привлекая их внимание к тому, что на сайте, по нашему мнению, публиковались сообщения о потенциальных преступных действиях и непосредственные угрозы человеческой жизни».
Глава Cloudflare сетует, что правоохранительные органы, к сожалению, работают не слишком быстро и эскалация рисков происходит гораздо быстрее.
«Хотя мы считаем, что подобно другим ситуациям, с которыми мы сталкивались (включая случаи Daily Stormer и 8chan), нам, как поставщику инфраструктуры, было бы уместно дождаться судебного процесса, в данном случае непосредственная и чрезвычайная угроза человеческой жизни, которая продолжает нарастать, заставляет нас действовать.
Нам необходим механизм на случай возникновения экстренной угрозы жизни людей, способный гарантировать, что поставщики инфраструктуры могут оперативно сотрудничать с правоохранительными органами, а принятые решения будут основаны на надлежащей правовой процедуре. К сожалению, такого механизма не существует, поэтому мы принимаем это неудобное экстренное решение в одиночку», — объяснил Принс.
В своих заявлениях руководство Cloudflare подчеркивает, что это сложное решение может лишь ухудшить положение, ведь теперь пользователи Kiwi Farms почувствуют себя еще более изолированными и атакованными и станут лишь агрессивнее. По словам Принса, «блокировка Kiwi Farms временно сглаживает конфликт, но она никоим образом не решает основную проблему», для устранения которой в обществе должна быть проделана огромная работа.
Также Принс высказывает мысль, что Kiwi Farms, скорее всего, оперативно найдет другую инфраструктуру и все равно вернется в онлайн.
С этим мнением явно несогласна Клара Сорренти, которая 5 сентября разместила на сайте кампании Drop Kiwi Farms сообщение, начинающееся со слов: «Кампания окончена. Мы победили».
Сорренти пишет, что после бана операторы Kiwi Farms действительно попытались укрыться в рунете (о чем писал Алекс Стамос), однако не задержались в нем надолго, равно как и в других местах. Дело в том, что российская компания DDoS-Guard, специализирующаяся на защите от DDoS-атак, также отказалась работать с Kiwi Farms.
«Мы предоставляем услуги тем, кто в них нуждается, если сайт клиента не преступил черту закона и если не пришло официальное уведомление от уполномоченных органов о запрете на поддержку ресурса. Сегодня DDoS-Guard прекратил предоставление услуг для форума Kiwi Farms, не дожидаясь официального уведомления. В течение многих лет мы придерживаемся политики сетевого нейтралитета. Однако есть вещи, которые для нас неприемлемы при любых обстоятельствах», — сообщили в пресс-службе DDoS-Guard 5 сентября.
После блокировки основным каналом связи Муна с пользователями стал Telegram. Когда DDoS-Guard отказался сотрудничать с Kiwi Farms, Мун писал: «Сегодня утром DDoS-Guard отказался от нас. Этот мем о том, что Россия — свободная страна, просто смешон».
«Я не вижу ситуации, в которой Kiwi Farms просто позволят работать. [Сайт] либо превратится в раздробленную оболочку самого себя, как 8chan, либо будет прыгать между хостами и доменными именами, как Daily Stormer», — признавал Мун в начале сентября.
В настоящее время Kiwi Farms доступен преимущественно через Tor, но onion-сайт работает с перебоями, а найти другие варианты, где ресурс не банят через несколько дней, пока не выходит. Также нужно сказать, что Kiwi Farms исключили даже из интернет-архива Wayback Machine.
Сейчас сайт регулярно подвергается DDoS-атакам, а согласно свежему сообщению Муна от 18 сентября, на днях Kiwi Farms успешно взломали: был скомпрометирован украинский хостер vsys, которым Kiwi Farms пользовался как прямым прокси, и в результате учетная запись администратора. Мун предупреждает, что, скорее всего, в ходе атаки были украдены пароли, email-адреса и IP-адреса всех пользователей ресурса. Тем не менее админ обещает, что работа сайта будет восстановлена.
Что касается Cloudflare, в компании по-прежнему убеждены, что принятое решение было вынужденным и скверным, а его последствия могут быть даже хуже.
«Я думаю, люди неправильно поняли наше комплексное мнение по данному вопросу. По сути, ситуация заключалась в том, что нас, как поставщика услуг безопасности, попросили отойти в сторону, чтобы сайт мог подвергнуться кибератаке. Для нас это давний вопрос — сама идея того, чтобы решить проблему проблемного контента, отступив в сторону и позволив провести атаку, которая, вероятно, сама по себе является незаконной», — комментирует вице-президент Cloudflare Алисса Старзак (Alissa Starzak).
Клара Сорренти, уже провозгласившая победу над Kiwi Farms, отмечает, что недавно даже помощник директора ФБР официально признал, что Kiwi Farms представляет собой «внутреннюю террористическую угрозу». Она обещает, что ее команда продолжит следить за Kiwi Farms, но вряд ли ресурс сможет возродиться и получит такую же доступность и влияние в интернете, какими обладал еще недавно.
«Бесчисленные жертвы Kiwi Farms могут спать спокойно, зная, что сайт обречен. Он никогда не восстановит былую динамику и продолжит терять подписчиков, с каждой неделей становясь все более и более неактуальным. <…> Сегодня мир стал лучше», — заключает Сорренти.
﹡ Принадлежит компании Meta, которая признана экстремистской и запрещена в России.
Автор: Мария Нефёдова