НТВ плюс 

«Война объявлена»: как хакеры из Anonymous борются с «Исламским государством. Хакеры анонимус

Сейчас я хочу поговорить о такой знаменитой хакерской группировке, как . Кто это такие, откуда взялись, какие цели преследуют и что с ними вообще делать – вот об этом мы сейчас и поговорим 🙂

Анонимусы – кто это?

Термин «Анонимус (или Аноним)» используется в двух значениях. Первое – это обозначение интернет-сообщества, которое действует анонимно, преследуя какую-то определенную цель. Второе значение данного термина вытекает логически из первого, но обозначает уже конкретную группировку, которая проводит всевозможные акции протеста как в Интернете, так и в оффлайне (в Интернете, конечно, не в пример больше).

Появилось движение Анонимусов не так давно – всего лишь несколько лет назад. Но за это время они стали очень знамениты, о них даже неоднократно говорили по теленовостям, не говоря уж об Интернете. Впервые о них услышали благодаря нападкам правообладателей (презрительно называемых копирастами) на всемирно популярный торрент-трекер ThePirateBay (Пиратская бухта). Анонимусы взяли трекер под свою защиту и провели ряд успешных атак на сайты как самих компаний, возбудивших судебное преследование трекера, так и на личные сайты особо рьяных деятелей.

Чем прославились Анонимусы.

Чуть позже анонимусы проявили себя в активных нападках на Церковь сайентологии. Это была акция, названная «Проект Чанология».

А совсем уж знамениты они стали благодаря WikiLeaks . Когда некоторые банки и платежные системы заявили о заморозке счетов Ассанжа (основателя Викиликс), то через некоторое время, которое понадобилось Анонимусам для координации действий и выбора тактики нападения, сайты банков и платежных систем буквально легли на некоторое время под натиском массированных DDOS -атак на их сервера. Данное мероприятие получило громко кричащее название «Операция Расплата». Вот небольшой перечень действий, которые провели Анонимусы в рамках данной акции:

PayPal - заблокирован сайт и нарушена система обработки электронных платежей (сайт лег).

Mastercard - то же самое.

Visa - то же самое.

Банк PostFinance - блокировка возможности онлайн-банкинга.

Сайт сенатора Либермана - блокировка доступа к ресурсу.

Страница и личный e-mail Сары Пэйлин - то же самое.

Сайт адвоката, представляющего 2 шведок, по обвинению в изнасиловании которых Ассандж был арестован — аналогично.

Сайт шведского правительства — аналогично.

Сайт шведской прокуратуры — аналогично. Эпичный WIn 🙂

Ресурс Amazon.com - аналогично (их – за то, что ранее Викиликс базировался на их серверах, а позже был выселен).

Говорят, пострадали и другие ламеры 🙂

Из кого состоит сообщество Анонимусов.

В первую очередь – это участники большого количества интернет-форумов и имиджбордов. Также существует некоторое количество вики-ресурсов Анонимусов. Общение между собой они осуществляют в основном с помощью IRC-сетей. Для создания групп по какому-то конкретному протесту также широко используются социальные сети, в частности, Facebook .

У Анонимусов нет лидеров, начальников или вдохновителей , они полагаются исключительно на коллективную силу отдельных участников, действующих таким образом, что совокупный эффект приносит пользу всему сообществу.

Любой, если у него есть желание, может стать Анонимусом. Так что если вы хотите против чего-то протестовать, и в то же самое время быть пусть и в анонимном, но коллективе – вам прямой путь в 🙂

Последние несколько лет везде, где большая политика разевает свою пасть на свободу информации, появляются хактивисты из группировки Anonymous.

Вооруженные знанием кода, навыками социальной инженерии, с развитым политическим самосознанием, они берут на себя роль революционного шута и объявляют войну властным мегаструктурам там, где большие пушки и грубая сила решают меньше всего - в виртуальной реальности. Будь то грязные секреты ЦРУ, корпоративные войны со шведскими криптоанархистами, цензура арабской весны или недавние столкновения на площади Таксим - любая актуальная политическая проблема переноситься в плоскость дыр в системах безопасности, виртуозных взломов и ковровых DDoS-бомбардировок.

Кто такие Anonymous

Во времена, когда информация сочится из всех основ миропорядка, они - коллективное воплощение старого мифа о безликом борце за права угнетенных. Такой же давней, как и сам миф, является и реакция на него. С тех пор как Anonymous превратили интернет в зону стыдных провалов больших политических игроков, последние все меньше хотят выглядеть идиотами и тратят все больше ресурсов на преследование противников. И пускай «имя им - легион», это никак не спасает благородство от репрессий. За последние три года по обвинениям в причастности к Anonymous было задержано около сотни человек, некоторые из которых были арестованы и ожидают своих сроков, вплоть до двухзначных.

До Anonymous история политически мотивированного хакинга представляла собой спорадическую деятельность разрозненных групп, чье существование было крайне непоследовательным. Хотя уже с начала 1990-х сообщества вроде Cult of the Dead Cow и Electronic Disturbance Theater по полной использовали сети для выражения своих идей, парализуя деятельность государственных сайтов. Сами Anonymous, как воплощение политической воли хакерского андеграунда, появились в 2008 году. Взяв старт в начале 2000-х с отчаянно веселившихся имиджбордов, они впервые оформились в проекте «Чанология» против авторитарной деятельности Церкви сайентологии.

Впечатляющие размахом DDoS-атаки, бесчисленные офлайн-пранки и даже уличные демонстрации помогли децентрализованным анонимам осознать себя как силу, способную дать массовый и организованный отпор. После этого «боевые» операции Anonymous стали проходит с завидной регулярностью. Основной фронт находился в противостоянии с интернет-цензурой. За это время группа успела поддержать Ассанжа и WikiLeaks, движение Occupy, The Pirate Bay и поссориться с кучей транснациональных компаний (Sony, PayPal, Visa), половиной мировых правительств, ассоциациями правообладателей и даже с британскими таблоидами.

Anonymous вдохнули новую жизнь в ранее криминализированный образ хакера. В 2012 году журнал Time включает группу в сотню важнейших явлений планеты. Теперь взломщики кода по праву становятся героями своего времени, но по иронии судьбы их лица можно разглядеть лишь тогда, когда они оказываются за решеткой.

В 2012 году журнал Time включил группу Anonymous в сотню важнейших явлений планеты. Взломщики кода по-праву становится героями своего времени

Новичок Aendy


Первым человеком, получившим реальный срок за участие в деятельности, связанной с Anonymous, стал 19-летний американец Дмитрий Гузнер. В 2009 году он был приговорен к заключению за взлом сайта Церкви сайентологии в рамках самой первой атаки хактивистов. Улыбчивый брюнет в очках из Нью-Джерси полностью взял вину на себя, но признать участие в организованной группе отказался. Прокурор требовал для Дмитрия десять лет несвободы, а суд в итоге остановился на 366 днях тюрьмы плюс два года без компьютера. С 2009 года о Дмитрии ничего не слышно.

Дедушка Commander X


Чем больше информации поступало о Дойоне, тем важнее казалась его фигура в хакерском движении

После случайных жертв вроде Гузнера рука американского правосудия сумела зацепить хакеров большего масштаба. В 2011 году полиция арестовала бездомного Кристофера Дойона за причастность к кибератакам на сайт округа Санта-Крус, Калифорния. Таким образом 50-летний Дойон протестовал против закона, запрещавшего свободный кемпинг на территории округа. Во время следствия выяснилось, что калифорнийский бомж с середины 1980-х был политическим активистом People’s Liberation Front, протохакерской группы, выступавшей за свободный интернет.

Со товарищам Дойон был известен как Commander X, под таким же ником он сидел в чатах и координировал атаки Anonymous в поддержку движения Occupy Wall Street. Чем больше информации поступало о Дойоне, тем важнее казалась его фигура в хакерском движении.

В начале судебных заседаний прокурор потребовал для заключенного 15 лет лишения свободы. Оценив риски, адвокат Дойона добился для подзащитного залога в 35 тысяч долларов, и в этот же день Кристофер отправился в бега. Уже полтора года Commander X прячется в Канаде и дальше продолжает участвовать в деятельности Anonymous, например, координируя операции, связанные с арабской весной. При этом Дойон любит раздражать правительство США бесконечными интервью, где любит рассуждать о том, что анонимов нельзя победить, а правительственные базы данных доступны как пьяные школьницы на выпускном.

Анархист Anarchaos

Рекордсменом по величине вменяемого срока среди аффилированных с Anonymous арестованных стал политический активист, музыкант ска-группы Dirty Surgeon Insurgency, член LulzSec и хакер Джереми Anarchaos Хэммонд. В конце 2011 года Хэммонд участвовал в крупномасштабном взломе систем безопасности частной разведывательной фирмы Stratfor, стратегического партнера ЦРУ. В результате сетевого налета компания, чей основной хлеб безопасность и разведка, лишилась не только пяти миллионов писем внутренней переписки, но и кредита доверия своих клиентов.

28-летний чикагский анархист с уровнем IQ 168 наглядно показал, насколько несостоятельны могут быть большие аналитические структуры в таких вещах как сетевая безопасность. Во время ареста Хэммонду грозили пожизненным заключением, затем остановились на 30 годах. После 15 месяцев в местном СИЗО без права на залог и чистосердечного признания правосудие сжалилось до десяточки. Окончательный приговор объявят 6 сентября 2013 года.

LulzSec

Арест Хэммонда был частью большой операции по поимке «радикального крыла» Anonymous - LulzSec. Члены группировки провели самые громкие хаки 2011 года против Sony, телекоммуникационного гиганта AT&T и правительства США.

В 2012 году вместе с Хэммондом задержали еще четырех человек.


Райан Клири, Мустафа Аль-Бассам, Джейк Дэвис, Райан Экройд.

Первый , Джейк Дэвис под ником Topiary, отвечал за координацию LulzSec, а теперь сидит на свободе, выпущенный под залог без права пользования компьютером, и ожидает экстрадиции в США.

Второй , лондонец Райн Экройд, известный как Kayla, считался самым продвинутым хакером группы. В 19 лет Экройд начал военную службу в Ираке, но после пяти лет вахты покинул британскую армию и переметнулся в хактивизм. Вместе с Райном Viral Клири, предоставившим зомби-сеть из 100 тысяч компьютеров, и Мустафой T-Flow Аль-Бассамом, искавшим дырки в правительственных сайтах, Экройд ожидает двухзначных сроков и суда в США за преступления против государства. В результате задержаний выяснилось, что основное ядро LulzSec находилось в Великобритании.

Еще двое арестованных оказались ирландцами: Даррена Марти и Доннча О’Киррхейла обвиняют в незаконном взломе компьютерных систем крупнейший партии Ирландии «Фине Гэл».

Предатель Sabu

LulzSec ловили виртуозно. ФБР сумело найти хакеров по всему миру. Кроме США и Великобритании в Австралии был арестован Мэттью Флэннери aka Aush0k (ждет вердикта по обвинению на 12 лет заключения). Причина такого успеха репрессивных мер оказалась стара, как мир. В 2011 году власти поймали, а потом завербовали одного из ключевых членов LulzSec. Им оказался 28-летний житель Нью-Йорка - Хектор Савьер Монсегур под ником Sabu. Безработному отцу двух детей с ходу предъявили обвинение на 124 года в тюрьме и быстро уломали на сотрудничество со следствием. Хектор выдал практически всех известных ему товарищей и превратился в главного антигероя Anonymous. Сегодня Sabu продолжает сотрудничество с ФБР и пытается скостить пожизненное заключение до вменяемого срока.

Всего по делу об атаке на PayPal было арестовано 14 человек. Среди них еще одна 42-летняя женщина

Девушка No и 14 человек из списка PayPal

Среди пойманных Anonymous попадаются не только грозные хакеры, но и вполне случайные активисты, даже девушки. В рамках операции ФБР PayPal 14 по задержанию участников кибератак на платежную систему в 2011 году была арестована Мерседес Ренэ Хэфер, так же известная под ником No.

После того как PayPal вместе с Visa и Mastercard отказался принимать пожертвования в пользу WikiLeaks, в рамках операции Operation Avenge Assange, тысячи людей DDoSили сайты вышеупомянутых компаний с помощью программы Low Orbit Ion Canon. Среди них и 20-летняя студентка университета Невады, которая через несколько месяцев с удивлением встретила на пороге своего дома вооруженных до зубов федералов.

Всего по делу об атаке на PayPal было арестовано 14 человек. Среди них еще одна женщина - 42-летняя Трэйси Энн Валензуэла. Мерседес, Трэйси и других участников списка нельзя назвать даже хакерами. Они просто использовали свободное ПО, чтобы донести свою позицию до правительства США. Но, чтобы неповадно было, федеральные власти решили предъявить всем обвинения в киберпреступлениях.

Попугав активистов избирательным правосудием, участники списка PayPal в итоге отделались условными сроками и отличными арестантскими фотографиями.

Тунисец slim404

Анонимов ловят не только в англоязычных странах. Во время арабской весны в январе 2011 года Слим slim404 Амому обеспечивал сетевую поддержку тунисским революционерам. В рамках «Операции: Тунис» Anonymous «положили» множество проправительственных сайтов и добыли важные документы, повлиявшие на победу уличной революции.

Но до исторического момента авторитарные власти старого Туниса успели арестовать Амому как самого эффективного хактивиста. Сидеть пришлось не долго. Через семь дней режим был свергнут, а slim404 из арестанта превратился в министра спорта и молодежи переходного правительство.

С тех пор он лишился поста, опять ушел в оппозицию, ведет популярный блог, возглавляет небольшую софтверную компанию и активно участвует в деятельности пиратской партии.

Идеолог Бэррет Браун

Последней большой жертвой, пойманной в войне против Anonymous, стал Бэррет Браун. Известный онлайн-активист, журналист и бывший героинщик никогда не скрывал своей личности и был кем-то вроде главного пресс-секретаря движения, раздавая бесчисленные интервью по поводу целей и успехов сетевых операций. Но в 2012 году оказалось, что Бэррет не просто был популярным теоретиком онлайн-активизма.

Во время чата с единомышленниками в его дом ворвалась техасская полиция и предъявила обвинения в запугивании агента ФБР. Браун и правда записал нашумевшее видео, где очень нелестно отзывался о федералах, докучавших его матери. Но в течение нескольких месяцев активисту было предъявлено еще 12 обвинений по совершенно другим делам, включая расследование деятельности LulzSec и взломов Stratfor.

Несколько дней назад в Швеции Готтфрид Свартхольм, создатель The Pirate Bay, получил два года тюрьмы. В России приняли безумный антипиратский закон. Администрация Обамы целый месяц оправдывается по поводу глобальной интернет-прослушки и одновременно ловит бывшего сотрудника ЦРУ Эдварда Сноудена, который обнародовал «секретные» данные о слежке.

Революции будущего разворачиваются в сети. Сегодня хакинг и знание кода сравнимы с чтением и умением писать в темные века. Если ты владеешь навыком, то моментально получаешь фору перед обывателями и иммунитет перед манипуляторами.

Участники Anonymous и прочие хактивисты понимают это лучше других и от этого становятся полноправными субъектами мировой политики. В их руках оружие, способное уже физически навредить авторитарным системам, высунув из дыр в компьютерных сетях огромный и обидный для увлеченных властью средний палец.

Засевшие в IRC-чатах герои представляют прототип радикального хайвмайнда, генерирующего виртуальный мир как информационную вольницу. Противодействие им становится все грязнее и грязнее, и для повстанцев наступают тяжелые времена.

В мире, где материя уже конвертируется в код и обратно, главная битва идет за информацию, а не за пространство, за свободу знать, а не слепо верить, за право на честность, а не за лицемерие. Но даже под прессом спецслужб у Anonymous хватает храбрости формулировать себя по закону Стрейзанд: «Мы - это гидра, отруби одну голову - на ее месте вырастет две».

В последнее время «шалости» анонимусов приобретают абсолютно недетский размах. Масштабные кампании в поддержку Wikileaks, The Pirate Bay, Джорджа Хотца, Борьба с сайентологами и другие деяния анонов привлекли к ним общественное внимание, внимание властей и породили немало лулзов. Сегодня мы расскажем тебе, чего же именно не прощает анонимус.

Для тех, кто не в курсе

Мы - аноним. Имя нам - легион. Мы не прощаем. Мы не забываем. Ждите нас. СМИ всего мира не так давно открыли для себя такое явление как Anonymous («аноним» - англ., однако в разговорном русском прижилась и прямая транслитерация «анонимус»), и, похоже, журналисты до сих пор толком не понимают природы этого феномена. Очень забавно, знаешь ли, читать в каком-нибудь солидном издании о новых злодеяниях страшной «хакерской группировки Anonymous». Дело в том, что никакой группировки, в общем-то, не существует. Нет, бесспорно, у анонимусов имеются свои координаторы атак, заводилы и те, кого можно назвать лидерами… Однако, на наш взгляд, глупо искать четкий порядок в абсолютном хаосе.

Откуда вообще взялись анонимы? В Сети это явление зародилось примерно в 2003 году, и на сегодня Anonymous довольно прочно ассоциируется в сознании людей с анонимными (ну надо же!) имеджбордами, вроде почившего 2ch и 4chan, с сайтами типа Луркмор и Encyclopedia Dramatica, а также кучей других (опять же, анонимных) ресурсов. Ничего странного в появлении таких мест в Сети нет. Сегодня правительства и правоохранительные органы большинства прогрессивных стран жаждут искоренить анонимность в интернете. Они хотят, чтобы люди регистрировались в социальных сетях и на форумах, заводили разного рода электронные карты, с помощью которых их можно отследить, «посчитать» и так далее.

В ответ на все это у немалого числа людей рождается закономерный протест и желание «сделать все наоборот». К тому же нельзя не заметить, что на различных анонимных ресурсах царит довольно необычная атмосфера - когда нет имен, никнеймов, репутации, ответственности за сказанное и какихлибо условностей, рождается… в общем-то, хаос и помойка, конечно, однако довольно любопытная:). Как пишет Лурк, «дружественная атмосфера интеллектуальной развязности». Как ни странно, это тоже правда.

Церковь Сайентологии и The Pirate Bay

Пожалуй, впервые широкая общественность услышала о «группировке Anonymous» после их атаки на сайентологов. Если кто-то вдруг не знает, церковь Сайентологии - это детище Рона Хаббарда, американского писателяфантаста. Данная прикладная религиозная философия далеко не просто так запрещена во многих странах мира. По сути, это не что иное, как секта, притом весьма оригинальная. Например, согласно вере сайентологов и тому, что Хаббард описал в формате космооперы, - гуманоид Ксену 75 000 000 лет назад был военным диктатором и руководил «Галактической Империей». В ходе подавления проявлений инакомыслия среди своего народа спровоцировал массовые протесты и, недолго думая, арестовал всех, кто принимал в них участие. Проштрафившихся привезли на планету Тиджиек (то есть, на Землю) и по прибытии разместили вокруг вулканов.

После этого Ксену «покарал» неверных водородными бомбами, собрал их души и внедрил в тела людей.

Но вернемся к нашим анонимам. Началось все с того, что в 2008 году сайентологи обвинили YouTube в нарушении копирайта - на популярном видеохостинге было размещено пропагандистское видео с Томом Крузом (оно, кстати, доступно на YouTube до сих пор), снятое для внутреннего пользования и просочившееся в Сеть каким-то непонятным образом. Сайентологические видео с Томом Крузом, кстати сказать, вообще производят неизгладимое впечатление, будто смотришь утопическое кино или выступление Адольфа Гитлера - очень похожая экспрессия. Опять же, для тех, кто не знает, притязания сайентологов в целом простирались куда дальше YouTube, эти ребята вообще с радостью закрыли и запретили бы весь интернет.

В ответ на выпады церкви Сайентологии в сторону Сети анонимусы решили встать на защиту YouTube и преподать сайентологам урок. Они объявили старт проекта «Чанология» (Project Chanology), провели серию DDoS-атак на несколько сайентологических сайтов, обвинили ЦС в попытке ввести в интернете цензуру и записали видеопослание на восьми языках, выложив его на все тот же YouTube.

Двухминутное видео оставляет очень гнетущее впечатление. Безжизненный синтезированный голос на фоне тревожно бегущих по небу облаков фактически объявляет войну церкви Сайентологии. Анонимусы заявили в своем обращении, что «следят за всеми кампаниями дезинформации и подавления несогласных». «Во благо ваших последователей, во благо человечества и для нашего собственного удовольствия мы изгоним вас из интернета и методично демонтируем церковь Cайентологии в ее нынешнем виде», - говорится в послании. Заканчивается оно и вовсе зловеще: «Вам негде спрятаться, ибо мы - повсюду. Вы не найдете убежища, ибо на место каждого павшего из вас придут десять новых. Мы - ваши «подавляющие личности», но мы никогда не сможем оказывать и толики того деструктивного давления, которое оказывает ваш «Центр религиозной технологии». Знание - свободно. Мы - Аноним. Мы - легион. Мы не прощаем. Мы не забываем. Ждите нас.».

Найти данный ролик на YouTube легко по запросу «послание к сайентологии». Помимо этого, анонимы организовали масштабные протесты против церкви Сайентологии в 93-х городах по всему миру, в том числе в Лондоне, Бостоне, Чикаго, Париже, Дублине, Торонто и так далее.

Многие участники этих акций скрывали свои лица под масками персонажа V из к/ф «V - значит вендетта». Это, без преувеличения, один из символов безликого и вездесущего анонима. V очень тесно связан с Гаем Фоксом, английским дворянином-католиком, знаменитым участником Порохового заговора против английского и шотландского короля Якова I в 1605 году. Если ты не видел фильм, не читал комикс и не в курсе всех этих исторических параллелей, советуем ознакомиться с темой - она довольно интересна как сама по себе, так и в связи с анонимами.

После этой выходки анонов о них заговорили СМИ. Началось все тогда с довольно смешных (в связи с полным непониманием темы) репортажей на ТВ и заметок в печатных изданиях. Кто бы мог подумать, что через пару лет все это покажется детской шалостью.

Второй раз анонимус нанес массированный удар в 2009 году, во время нашумевшего судебного процесса по делу админов The Pirate Bay. После оглашения приговора (напоминаем, что суд признал руководителей трекера виновными во всех смертных грехах), анонимы объявили о старте операции Bailout. Это название в переводе с английского означает «аварийный прыжок с парашютом» - то есть, операция была запланирована и подготовлена на тот случай, если ребят признают виновными.

17 апреля вердикт был зачитан, и операция началась. Главной мишенью атаки стала Международная федерация звукозаписывающей индустрии, а также юридическая компания MAQS, представляющая в суде интересы Голливуда. 20 апреля, через три дня после оглашения вердикта, началась массированная DDoS-атака на их сайты ifpi.org , ifpi.com , ifpi.se и maqs.com . Кроме этого, анонимы призвали всех отправлять черные факсы в офис MPAA (Ассоциацию кинокомпаний Америки) и в офис MAQS, Монике Вадстед, представляющей интересы Голливуда. Мисс Вадстед, к слову, тоже ярый сайентолог.

В операции тогда приняли участие по разным данным от 700 до 1000 человек. Координация действий осуществлялась сразу в четырех IRC-каналах (кстати, аноны в основном используют для таких целей именно IRC, а также Twitter): irc.anonnet.org #tpb, irc.raidchan.org #seedsofliberty, irc.anonnet.org #888chan, irc.freenode.net #fuckifpi .

Для атак тогда использовался (и по сей день используется) простейший софт типа LOIC (Low Orbit Ion Cannon) - проги, написанной на C# умельцами с 4Chan. Приложение работает по принципу пентестерских программ, предназначенных для стресс-тестов сайтов. Оно генерирует достаточно TCP-, UDP- или HTTP-запросов единовременно, чтобы рухнуло что угодно. И, что особенно важно, разобраться с ним сможет даже школьник. Когда LOIC или нечто подобное запускают одновременно сотни людей, это приводит к весьма печальным последствиям.

Тогда анонимус преподал копирастам весьма наглядный урок (сайты лежали довольно долго) и вновь привлек к себе немало внимания, закрепив за собой репутацию своеобразной сетевой машины возмездия, безликой и беспощадной.

Wikileaks и HBGary

Все вышеупомянутое, как ни странно, можно назвать не более чем легкой разминкой перед действительно серьезными делами.

Если смотреть на все эти операции в ретроспективе, как мы сейчас и делаем, становится очевидно, что с каждым разом анонимы действуют все слаженнее и жестче. Кстати, на счету Anonymous вообще-то куда больше деяний - в основном это случаи, не получившие столь широкой огласки. Были среди них и «день порно на YouTube», и война с Tumblr и много чего еще. Подробнее обо всех этих прецедентах ты можешь почитать хотя бы в той же «Википедии».

Ну а следующей масштабной атакой в «послужном списке» анонимуса стала кампания в защиту Wikileaks и Джулиана Ассанжа.

Как ты наверняка знаешь, гонения на «Викиликс» имели по-настоящему международный размах: против Ассанжа и его детища тогда ополчились не только правительства и спецслужбы, к делу также подключились банки и платежные системы (Moneybrookers, Visa, MasterСard и PayPal), заблокировавшие счета проекта, на которые принимались добровольные пожертвования.

В общем-то, тогда мало у кого возникали сомнения насчет того, имело ли все это политический оттенок. Однако анонимуса такие мелочи занимали мало, анонимуса больше занимала месть.

Все это имело место в декабре 2010 года, и вот ведь забавная штука: с 8 по 10 декабря клиентскую версию программы LOIC скачали около 30 000 раз, учитывая, что общее количество скачиваний за все время ее существования составляло тогда примерно 50 000. Что и говорить - атака вышла масштабной.

Операция получила название Payback («расплата» - англ.), и основным оружием анонов опять стал DDoS. Все намеченные цели, среди которых оказались не только упомянутые платежные системы, но и сайты правительства Швеции и web-страницы американских политиков Джо Либермана и Сары Пэйлин, удалось положить без особых проблем. В даун ушел даже PayPal, который не так-то просто повалить. Однако представители компаний сообщили, что никаких особых проблем атаки им не доставили: бэкэнд не пострадал, с транзакциями все отлично, разве что они немного замедлились.

Но помимо обычного DDoS’а анонимусы не погнушались воспользоваться и другими методами. «Враг адаптируется к нашей стратегии. Мы можем меняться быстрее», - сообщал один из IRC-каналов. В ход пошел реальный DDoS: отправка факсов произвольного содержания через онлайновые бесплатные сервисы вроде MyFax.com или FaxZero.com . При отправке активистам рекомендовали пользоваться многоступенчатым анонимайзером Tor или цепочками надежных прокси-серверов. В послание можно включать символику Anonymous и случайные цитаты из документов на Wikileaks.

СМИ, традиционно ничего толком не понимая, опять возопили об атаках хакеров, которые поддерживают Ассанжа. Репортажи выходили один забавнее другого, но, судя по всему, радовали самих анонов. К тому же многие пользователи, понимавшие в происходящем еще меньше средств массовой информации, стали опасаться совершать покупки, пока с платежными системами творится что-то невразумительное. Одним словом, цель вновь была достигнута.

Но что-то мы все о банальном DDoS’е, да об акциях протеста… Журнал все-таки «Хакер» называется:). Самым эпичным деянием анонов на сегодняшний день (в наших глазах) является жестокий урок, преподанный ими Аарону Барру.

Господин Барр до недавнего времени являлся директором небольшой частной компании HBGary Federal, которая специализировалась на информационной безопасности.

Кому-то название компании может показаться знакомым, и это неспроста. Одним из соучредителей HBGary является известный в IT’шных кругах Грег Хогланд: эксперт в области ИБ, который успевает не только работать, но и писать книги, статьи, вести блоги и сайты, ездить по всевозможным конференциям с докладами и при всем при этом живо интересоваться онлайновыми играми и возможностью их взлома. HBGary Federal была не чем иным, как дочерним предприятием компании Хогланда.

Здесь стоит сделать небольшое отступление и сказать, что вообще-то анонимусы далеко не всегда остаются безнаказанны.

Это в России пока не было прецедентов, чтобы кого-то судили из-за участия в DDoSатаке, а в других странах дела обстоят немного иначе. После операции «Расплата» за Anonymous предметно взялись спецслужбы многих стран. И начались аресты. Разумеется, ловить старались, да и стараются, не обычных школьников, которые ради лулзов скачали LOIC и принимали участие в атаках, а управляющую верхушку «страшной хакерской группировки». Как мы признавали в самом начале статьи, координаторы атак и своего рода лидеры у анонов действительно имеются, и именно они и оказались под прицелом у «органов». В основном аресты совершались по горячим следам - в декабре и январе, однако отголоски операции «Расплата» слышатся и по сей день.

Последнее сообщение об аресте очередного анонима попадалось мне на глаза всего пару дней назад, в 20-х числах апреля. Всего за прошедшие полгода спецслужбы и правоохранительные органы успели арестовать по подозрению в причастности к DDoS-атакам на платежные системы не один десяток человек.
«Какое же отношение все это имеет к Аарону Барру?», - спросишь ты. Отвечу: самое прямое. Дело в том, что Барр решил поиграть в шпиона, детектива и Джеймса Бонда в одном лице. Он планировал внедриться к анонимусам и, установив личности их лидеров, вывести их на чистую воду! Хотя post factum Барр и утверждал, что делал это исключительно в исследовательских целях, собирая информацию для анализа социальных медиа, и совсем не собирался передавать собранные данные в руки ФБР, отчегото в это верится с трудом. А если совсем честно, то это просто смешно.

О каком «докладе на RSA 2011» может идти речь (наш герой якобы к нему готовился), когда ни для кого не секрет, что HBGary давно и плотно сотрудничали с американскими военными, которые, по сути, и являлись крупнейшими клиентами компании. К тому же примерно в это же самое время Барр и его партнеры точили зуб на военный тендер по созданию комплекса решений, позволяющих правительственным агентам вести жизнь в социальных сетях, скрываясь под десятками разных личностей. В общем, Барр явно решил «выслужиться», за что в итоге поплатился не только своей репутацией, но и репутацией всей компании.

Крах Аарона Барра

Поначалу все, видимо, шло неплохо. Барр под вымышленными именами (Goodspeak, CogAnon) стал зависать в IRC-каналах анонимусов, где наблюдал и собирал информацию. Выделив для себя нескольких особенно подозрительных личностей, Барр постарался познакомиться с ними, войти в доверие, что-нибудь о них разузнать. Как ни странно, у него получалось. В ход пошло все - левые аккаунты в Facebook и Twitter, «черный пояс по Google», профессиональные навыки. В какой-то момент Барру стало казаться, что его затея удалась, и он почти расколол хактивистов. Тогда он решил этим похвастаться…

Аарон Барр умудрился дать интервью изданию Financial Times, в ходе которого заявил, что деанонимизировал целых 45 человек из «группировки Anonymous», в том числе лидеров, которые управляют мощными ботнетами. Он самодовольно сообщал, что это люди из самых разных стран: Великобритании, Германии, Нидерландов, Италии и Австралии.

Есть 30 самых активных и около 10 - координирующих действия группировки. Их лидера зовут Оуэн и он из Нью-Йорка, а сооснователь группировки якобы носит ник Q и живет в Калифорнии. И вот тут-то под ногами Барра и разверзся форменный ад.

Анонимусы довольно быстро обнаружили публикацию в Financial Times, и на сайте anonnews.org появился полный сарказма пост примерно следующего содержания: «Мистер Барр успешно пробился через 9000 прокси-серверов в наше закрытое повстанческое IRC-логово, где, прорвавшись через огненный лабиринт и собрав все золотые колечки по пути, открыл огромный серебряный сундук и нашел пароль легендарных хакеров Анонимусов. На данный момент можно с уверенностью предположить, что наши подземные сервера на Северном Полюсе тоже скомпрометированы».

Несмотря на зубоскальство, в чатах анонимов началась организация ответного удара по HBGary, и Бар, увидев это, запаниковал. Он раскрылся анонимусам и даже попытался поговорить с некоторыми из «лидеров», слезно уверяя их, что он простой исследователь и не замышлял ничего дурного. Анонимус лишь равнодушно пожал плечами. Остановить атаку уже было невозможно, как невозможно остановить сход лавины.

В этот раз аноны не ограничились обычным DDoS’ом и мелким хулиганством. Специалистам по безопасности Anonymous ответил должным образом, сыграв на их же поле.

Первым под привычной DDoS-атакой слег сайт hbgaryfederal.com . Кстати, атаки на него продолжаются до сих пор, так что застать сайт работающим - трудно. На все мольбы о прекращении атак Барру довольно ехидно посоветовали закрыть на сайте дыры, раз уж он занимается ИБ. Дыры, в самом деле, были. Да еще какие… hbgaryfederal.com не выстоял против обычной SQL-инъекци. А вот не надо было использовать CMS от сторонних разработчиков, к тому же не слишком хорошо написанную. Точная линка, с которой начался взлом: hbgaryfederal.com/pages.php?pageNav=2&page=27 .

Добравшись до базы данных пользователей, анонимусы пустили в ход радужные таблицы, а так как пароли в HBGary хранились в MD5 и были простыми, как три копейки, дело пошло бодро и хорошо. Быстрее всего удалось вскрыть пароли самого Аарона Барра и главного операционного директора Теда Вера.

Замечу только, что во всем, как обычно, оказался виноват человеческий фактор.

После взлома хактивисты еще и сплясали настоящую джигу на костях Барра. Они заявили, что все добытые им данные и «деанонимизация» лидеров - полная чушь.
Цитата: «Мы видели все ваши внутренние документы. И знаете, что мы сделали? Мы посмеялись. Большая часть информации, которую вы «накопали», доступна всем и каждому в IRC. Итак, почему же вы теперь не сможете продать эту инфу ФБР, как планировали? Да потому что мы отдадим ее бесплатно!».

Конечно, случившееся само по себе уже стало тяжелым ударом по репутации компании, занимающейся информационной безопасностью. Грег Хогланд заговорил об ущербе в миллионы долларов, но это был не конец, это, в некотором роде, было только начало. В ворохе документации, попавшей в руки к анонимам, обнаружилось очень много интересного. Я приведу лишь пару примеров, остальное можешь изучить самостоятельно, благо все «утекшее» свободно распространяется в торрентах. Например, вот ссылка на TPB: thepiratebay.org/torrent/6156166/HBGary_leaked_email .

Итак, «грязного белья» у HBGary оказалось много. Выяснилось, что Барр и компания совместно с фирмами, оказывающими охранные услуги в сфере ИБ (Palantir и Berico Technologies), планировали дискредитировать Wikileaks. Документ предлагает провести кампанию по дезинформации, включающую внедрение фальшивых документов в WikiLeaks, а затем - их разоблачение, с целью очернить сайт. Также планировались хакерские атаки на центральный сервер WikiLeaks в Швеции. Кроме того, были мысли добраться до людей, поставляющих информацию Ассанжу, и подвергнуть их «жесткому прессу».

Еще, к примеру, стало известно, что HBGary торговала двумя руткитами: Keylogger и 12 Monkeys. Цена первого составляла $60 000, второго - $240 000. Исходя из писем, можно также сделать вывод, что в закромах HBGary имелся целый набор 0day-эксплойтов, которыми фирма тоже приторговывала, либо держала про запас. Некоторые дырки перепродавались по нескольку раз.

В качестве послесловия

Итогом этого жуткого акта возмездия стал уход Аарона Барра со своего поста в HBGary Federal, «чтобы позволить компании преодолеть проблемы и идти дальше после этой ошеломляющей информационной бреши».

Впрочем, после всего случившегося новоявленного «Шерлока Холмса от IT» явно просто «ушли» с поста, чему он не особенно сопротивлялся. Кстати, с начала атаки успело пройти всего три недели - Барр уволился уже в начале марта. «Мне необходимо сфокусироваться на заботе о моей семье и на восстановлении своей репутации», - признался он в одном интервью.

Каким образом теперь будет восстанавливать свою репутацию HBGary, ранее работавшая с McAfee, военными и АНБ, - вопрос открытый. Что-то подсказывает нам, что ответ будет звучать неутешительно: никак.

Anonymous, в свою очередь, очень радовались такой богатой добыче и широкому резонансу. На радостях они даже открыли собственный аналог «Викиликс».

Согласно результатам недавнего исследования, в прошлом году «Анонимус» и другим хактивистским группировкам удалось нанести существенный вред ряду компаний.

Опубликованный в минувшем месяце отчет мобильного оператора Verizon, свидетельствует о том, что хакерские организации несут ответственность за 58% от общего количества похищенных данных в 2011 году. Информация телекоммуникационного гиганта основана на сведениях, которые были предоставлены клиентами Verizon и правоохранительными ведомствами пяти стран.

Успех хактивистов частично объясняется количеством атак, осуществленных «Анонимус» в прошлом году. Verizon с 2004 года пытается отслеживать деятельность хакеров, и представители оператора заявляют, что количество уязвимостей, обнаруженных хакерами в 2011 году, превысило этот показатель за все предыдущие годы.

Такой тренд, по мнению Брайна Сартина, главы отдела по расследованию утечек данных Verizon, «является, вероятно, наиболее заметным и важным изменением, произошедшим за последний год в сфере интернета».

Когда в начале 90-х хакеры впервые проявили свою активность, большинство их атак сводилось к искажению контента веб-сайтов и DDоS-атакам, результатом которых были не какие-то либо серьезные проблемы, а лишь раздражение владельцев веб-страниц.

Методы хакеров

Но в прошедшем году хакерская активность претерпела серьезных изменений. В дополнение к своим обычным методам, «Анонимус» и другие группировки также пытались похищать определенные данные, и это в дальнейшем стало основной тактикой хакерских сообществ.

«В 2011 году имел место комплексный подход, наряду с классическими методами использовались также и способы похищения важной информации - говорится в отчете Verizon - И этот новый призрак угрозы хакерских нападений стал заметно маячить на горизонте многих организаций и компаний по всему миру».

Verizon удалось установить, что в большинстве случаев атака по типу «распределенный отказ в обслуживании» служила лишь фоном. Злоумышленники делали публичные заявления о планирующемся крупном кибер-нападении и владельцы потенциальной мишени прилагали все свои ресурсы для того, чтобы не допустить атаку. И именно во время подготовки с целью предотвращения DDoS-атаки хакеры незаметно похищали некоторые данные, принадлежащие компании.

«Это старый отвлекающий маневр - объясняет Брайан Сартин - Такой концеп достаточно прост, но он был применен с невиданной до сих пор изобретательностью».

За прошлый год хакеры похитили 100 миллионов записей, почти вдвое больше, чем удалось собрать кибер-криминалистами, получающим официальную зарплату.

Однако некоторые эксперты в сфере кибер-безопасности полагают, что лишь 2% от общего числа атак были организованы представителями «Анонимус» и их сообщниками. В подавляющем большинстве похитители онлайн-данных - это профессиональные преступники, которые ищут информацию, с целью получения прибыли.

Цена кибер-преступления

Так каким же образом хакерам-анархистам удалось получить на порядок больше сведений, чем профессионалам, действующим в одиночку?

Хакеры-профессионалы, обычно вовлечены в тайную преступную сеть и действуют хирургически точно во время своих нападений. Они используют стандартный подход, ориентируясь на кражи небольших объемов данных, имеющих чрезвычайно важное значение.

Хактивисты, в отличие от профессиональных кибер-преступников, примыкают к известным организациям, поскольку их основная цель состоит в том, чтобы привлечь к себе внимание. В минувшем году среди главных мишеней хактивистов были такие компании, как новостное агентство NWS, Sony, PBS, ФБР, ЦРУ, Министерство юстиции США и множество охранных фирм.

«Анонимус» против цензуры в сети

Во время своей последней акции хакерская группировка «Анонимус» осуществила атаку на сайты китайских правительственных ведомств и аффилированных с ними компаний. Несколько дней тому назад представители «Анонимус» заявили, что от их действий в Китае пострадали почти 500 сайтов. Кибер-нападениям, помимо правительственных веб-ресурсов, подверглись сайты торговых организации, официальных агентств и многих других ведомств.

На страницах взломанных сайтов появился текст, сообщающий о том, что кибер-нападение было организовано как протест против политики китайского правительства, ограничивающего права и свободы собственных граждан. И обратившись к жителям Поднебесной, виртуальные анархисты призвали их присоединяться к организации «Анонимус» и устраивать свои собственные протесты против действующего режима.

«Дорогие представители китайского правительства, ваша работа не является безупречной, сегодня были взломаны веб-сайты, завтра падет ваш мерзкий режим» - такими были слова, размещенные на сайтах китайских госструктур.

Сообщение о произошедшем кибер-нападении впервые появилось в «Твиттере» Anonymous China, который был создан в начале марта. Список из 485 сайтов был выложены на ресурсе Pastebin, также были размещены отдельные сообщения с адресами электронных почт и прочей персональной информацией, похищенной во время взлома.

У Китая имеется всеобъемлющая система наблюдения, известная как Великий Брандмауэр Китая, посредством которого осуществляется социальный контроль в сети. Эта система ограничивает темы для обсуждений в социальных медиа.

Также на взломанных веб-страницах активисты «Анонимус» разместили ссылки и советы о том, как помещать официальным системам вести мониторинг за активностью пользователей. Большая часть советов была на английском, поэтому неизвестно насколько они окажутся полезными.

Официальных подтверждений факта взлома сайтов не поступило, государственные новостные агентства Китая сообщили, что правительство опровергает то, что такие события имели место.

Однако большинство взломанных сайтов на данный момент не работают, а на главных страницах значится текст, написанный хакерами.

Возможно, для некоторых будет хорошей новостью то, что в основной своей массе хактивисты похищают относительно несущественную информацию, такую как, к примеру, списки фамилий, имена пользователей и адреса электронных почт. Довольно редко представители группировок такого типа, как «Анонимус», нацеливаются на более важные сведения - номера кредитных карт и пароли к ним.

Но, по мнению официальных лиц Verizon, не все акции были осуществлены с целью социального протеста и забавы ради. Глава отдела расследований утечек данных Брайан Сартин полагает, что сейчас хактивисты являют собой большую угрозу, чем считалось прежде.

Борьба с кибер-мафией

«Многочисленность кибер-преступлений указывает на необходимость переоценки возможностей хактивистов. Инструменты, тактика и используемые методы остаются неизменными и представляют собой постоянную угрозу».

Традиционные кибер-преступники также продолжают оставаться крайне опасными. В прошлом году, на порядок чаще, чем в 2010-м, целями хакеров становились такие электронные устройства, как банкоматы, лэптопы и смартфоны. Согласно отчету, доля кибер-атак на эти девайсы составила 60%. от общего числа, и Сартин говорит о том, что для него не станет неожиданностью то, что в 2012-м в качестве основных мишеней хакеров будут избираться именно смартфоны.

В общей сложности компания Verizon и ее партнеры обнаружили 855 утечек данных, расследование было проведено в отношении 174 миллионов подозрительных случаев. Это было вторым крупномасштабным исследованием Verizon, первый проект был инициирован в 2004 году.

Anonymous - международная группа хакеров, которая уже долгое время занимается взломом сайтов правительственных организаций.

Рождение легенды

Хакеры из группы Anonymous сейчас известны всему миру. Не сами хакеры, конечно, а всего лишь их акции. Но как все начиналось, и какие они ставили цели?

На своем первом этапе развития Anonymous видели своей целью всего лишь свободу Интернета и развлечений. Они легко подвергали DDoS-атакам серверы правообладателей, проводили разные шутливые и не совсем акции, но в скором времени кучка любителей разрослась до приличных размеров и превратилась в международную организацию хакеров Anonymous, наводящую ужас на правительства многих стран. Эти кибербойцы с легкостью взламывают самые защищенные сайты, будь то ресурс ЦРУ или Пентагона.

На самом деле группа хакеров Anonymous действует так успешно и не поймана только благодаря тому, что ни один из членов группы никогда вживую не видел другого, и все общение происходит виртуально. Их лица всегда скрыты за масками Гая Фокса из фильма «V — значит Вендетта». Кроме того, Anonymous-хакеры разбросаны по всему миру от Великобритании до Китая, поэтому вычислить их нет никакой возможности. Полиция может арестовать 2-3 человек, но особенного урона организация не понесет.

Группы анонимных хакеров образовались почти во всех развитых странах мира. И Россия не исключение. В РФ действует группа Anonymous Russia. Как и у каждой уважающей себя организации, у Anonymous существует и свой аккаунт в "Твиттере", где они сообщают людям о последних акциях и планах.

Anonymous и ИГИЛ

Не так давно хакеры Anonymous объявили войну (ИГИЛ) — террористической организации мусульман. Умельцы взломали около 5000 аккаунтов боевиков. Это позволило им узнать, где боевики планируют провести теракты. Anonymous опубликовали результаты своих действий, и мир содрогнулся. В числе предполагаемых целей значились Франция, Италия, США, Ливан, Индонезия. Сейчас некоторые хакеры тесно сотрудничают со спецслужбами вышеназванных стран, дабы не допустить трагедии.

Во время войны хакеров с ИГИЛ досталось и Турции. президента Турции Эрдогана, Anonymous-хакеры узнали, как лояльно он относится к и пообещали правительству Турции ответные меры. Была произведена серия атак на серверы правительства, вследствие чего они оказались заблокированы. Кроме того, Anonymous пообещали «положить» серверы турецких аэропортов и банков и полностью парализовать их работу.

Некоторые эксперты в IT-безопасности считают «войну» Anonymous против ИГИЛ несерьезным занятием. Как сказал один из специалистов, «особого вреда они друг другу не принесли и вряд ли принесут, поскольку по обе стороны находятся некомпетентные в плане защиты и взлома люди». Правда, слова эти несколько расходятся с тем, как легко хакеры преодолевают различные защиты сайтов.

Anonymous и Китай

Кроме ИГИЛ, группа хакеров Anonymous решила атаковать еще и Китай. Хакеров не устроило отношение правительства Китая к свободе Интернета и свободе в целом. В результате они взломали около 500 сайтов, принадлежащих китайскому правительству. Сайты долгое время были заблокированы, и вместо информации компартии Китая на них находились способы обхода блокировки нежелательной информации, введенной «репрессивным правительством».

Сам официальный Китай не подтверждает атаку на свои серверы. Однако факт налицо. Anonymous решили поднять народ Поднебесной на борьбу с цензурой и ограничением свободы. На официальном канале Anonymous в "Твиттере" хакеры призывают народ этой страны восстать и вместе с ними продолжать атаковать серверы компартии, пока «режим не рухнет».

Удар по России

Не обошел стороной интерес хакеров и Россию. Российская организация Anonymous взломала сайты Кремля. Правда, особого урона хакеры не нанесли, но это была скорее демонстрация силы. Получив доступ к личным данным чиновников, хакеры могли бы «слить» это все в сеть. И тогда наверняка разгорелся бы очередной скандал.

Однако кое-что просочилось. Кроме официального кремлевского сайта, Anonymous-хакеры взломали и сайт организации «Наши», в свое время активно продвигавшей Владимира Путина. И здесь всплыли очень интересные данные о финансовых затратах на агитацию населения Российской Федерации. Хакеры пообещали выложить в сеть и историю темных делишек партии «Единая Россия», если «Наши» не прекратят свою пропаганду.

Правда, в действиях их начинает прослеживаться и предвзятый политический мотив. Недавно хакеры из группировки Anonymous обнародовали не выдерживающую никакой серьезной критики информацию, якобы воду в Крым перекрыла именно Россия, а не Украина. По их словам, Россия специально отключила насосы и парализовала водоснабжение, обвинив в этом Украину, чтобы поднять уровень своего влияния в Крыму. Предположение более чем абсурдное.

Другие страны

Anonymous-хакеры не обошли своим вниманием и другие государства, вызвавшие теми или иными действиями их неудовольствие. Они провели сотни атак на сайты Сайт премьер-министра Японии, к примеру, был недоступен в течение весьма длительного времени. США только недавно восстановили сервер ЦРУ после их атак. А в Лондоне хакеры взломали серверы всем известных фирм Visa и MasterCard. В Канаде также были атакованы сайты правительства. Опять же, в США подвергся DDoS-атакам сайт Церкви Сайентологии. Складывается такое ощущение, что Anonymous объявили войну не только ИГИЛ или Китаю, но и всем странам и правительствам сразу.

Вместо заключения

Anonymous поражают своими способностями. Атаковать хорошо защищенные серверы различных государств — дело довольно тяжелое и хлопотное. Их выручает только то, что разбросаны взломщики по всему миру, и вычислить их не так-то просто. Но случаются и провалы. Например, в Лондоне при атаке на MasterCard и Visa были арестованы два человека.