Две равно уважаемых семьи
В Вероне, где встречают нас событья,
Ведут междоусобные бои
И не хотят унять кровопролитья.
Эти шекспировские строки я вспоминал весь конец февраля и начало марта, наблюдая за ожесточенной схваткой прославленной хакерской группы Anonymous с объединившими усилия правоохранителями из разных стран. Anonymous, выступая в роли защитников прогрессивных сил всего человечества, организовали ряд атак на правительственные ресурсы различных стран – от США (пользующихся у них особой «популярностью») до стран ЕС, Латинской Америки и Японии.
Также Anonymous в 2010-11 годах неоднократно брали на себя ответственность за масштабные сетевые атаки. Так, в декабре 2010-го в знак поддержки ресурса Wikileaks хакеры из этого движения взломали сайты платежных систем Visa, Mastercard и PayPal. На протяжении 2011 года они взламывали серверы Apple, Sony и полицейских ведомств ряда стран. Уже в январе 2012-го хакеры взломали 10 сайтов государственных служб США и звукозаписывающих компаний в отместку за закрытие крупнейшего в мире файлообменника Megaupload. Жертвой атаки оказались, в частности, ФБР и Белый Дом. Затем в конце февраля Anonymous опубликовали записи конфиденциального телефонного разговора между ФБР и лондонскими детективами, во время которого обсуждалась как раз борьба с хакерами.
И вот, судя по всему, хранители закона решили поставить точку в бурной истории «Анонимусов».
Наступление
Сперва полиция Чили, Аргентины, Колумбии и Испании практически одновременно задержала 25 активистов хакерской группы Anonymous. Арестованным от 17 до 40 лет, у них изъято более 250 единиц сетевого и мобильного оборудования. Как сообщили журналистам в МВД Испании, испанские правоохранительные органы задержали в Мадриде и в Малаге четырех человек. Двое из них, в том числе один несовершеннолетний, были потом отпущены под залог.
По данным испанской полиции, один из оставшихся под арестом является координатором атак Anonymous в Испании и Латинской Америке. Всю операцию координировал Интерпол. Формальным поводом для ее проведения стали кибератаки на чилийские и колумбийские правительственные интернет-ресурсы. По версии следствия, подозреваемые организовали скоординированные кибернападения на сайты различных госучреждений, в том числе на портал министерства обороны Колумбии и президентские веб-сайты, а также сайты энергетической компании Чили Endesa и даже почему-то национальной библиотеки. Также четверо задержанных в Мадриде и Малаге подозреваются в атаках на сайты испанских политических партий.
Немного позже Министерство внутренних дел Испании объявило, что один из четверки задержанных был руководителем компьютерных операций Anonymous в Испании и Латинской Америке. Он известен под никами Pacotron и Thunder.
В свою очередь, Джейми Яра, заместитель префекта столицы Чили, сообщил, что власти задержали пять чилийцев и колумбийца. Двое из них оказались 17-летними подростками. «Пока нам не удалось установить, как между участниками хакерской группы организовывалась связь», – сказал Яра.
А чилийский прокурор Маркос Меркадо, который специализируется на компьютерных преступлениях, уверен, что подозреваемые были обвинены в создании помех в работе сайтов различных учреждений страны, таких как национальная библиотека Чили, и участии в атаках на сайты компаний Endesa и Hidroaysen.
Глава полиции Колумбии Карлос Мена, также координировавший операцию, заявил, что в их стране никто не был задержан, но среди 25 подозреваемых есть колумбийцы. По его словам, сотрудники местной полиции и спецслужб занимаются расследованием киберпреступлений по сообщениям из других стран.
В Аргентине по поводу задержания хакеров Anonymous не было сделано никаких официальных заявлений. Местные СМИ ограничились только заявлением Интерпола, в котором говорилось, что в этой стране были задержаны 10 человек.
Также стало известно, что кроме арестов полицейские провели обыски в 40 помещениях, расположенных в 15 городах мира, изъяли 250 единиц IT-оборудования и мобильных телефонов, конфисковали у подозреваемых множество кредитных карт и наличных. Кроме того, полицейским удалось заблокировать два сервера в Болгарии и Чехии, которые использовались хакерами.
Контратака
29 февраля в отместку за аресты членов группы Anonymous в Испании и странах Латинской Америки хакеры вывели из строя сайт Интерпола. Сайт www.interpol.int подвергся DDоS-атакам и был недоступен в течение 20-30 минут. «Похоже, у interpol.int возникли трудности... Кто бы мог этого ожидать?», – написал один из хакеров на своей ленте в Twitter. Атаки на сайт начались после того, как стало известно, что полиция задержала 25 членов организации Anonymous в Испании, Аргентине, Чили и Колумбии.
Пока неизвестно, была ли в результате акции Anonymous похищена какая-либо информация. Однако члены хакерской группировки четко заявили, что намерены продолжить кибертеррористические атаки на полицейские органы разных стран.
Anonymous уже взломали сайт Ассоциации руководителей полиции Онтарио – правда, в знак протеста против спорного закона Bill C-30 об интернет-наблюдении. Новый закон позволит правоохранительным органам Канады запрашивать у интернет-провайдеров и телекоммуникационных компаний личную информацию пользователей без судебного ордера. В результате взлома хакерам удалось похитить учетные данные сотрудников ассоциации.
В первых числах марта Anonymous в блоге испаноязычной части движения выступили с заявлением по поводу состоявшихся арестов 25 участников группы. В заявлении говорится, что полиция и Интерпол смогли задержать хакеров благодаря внедрению в группу своих агентов.
«Конечно, мы знаем подробности арестов и знаем используемые правоохранителями стратегии и имена внедрившихся людей, которые участвовали в этой операции (и, честно говоря, они нас не удивляют). Тем не менее, чтобы не давать больше средств бесполезному Интерполу и полиции испаноязычных стран, мы не публикуем их здесь», – заявили хакеры.
«Но знайте, что вся эта волна арестов стала возможной не благодаря сообразительности и продуманному плану, как они хотят чтобы вы думали; она стала возможной благодаря технике куда более низкой и жалкой: использованию шпионов и доносчиков внутри группы», – подчеркивают Anonymous.
Технологии войны
Как известно, в Anonymous входят хакеры из разных стран, и четкая внутренняя структура в группе отсутствует. Одним из символов группировки стала маска британского революционера Гая Фокса из фильма «V – значит вендетта».
Компания Imperva, занимающаяся профессиональной защитой данных, исследовала методы работы Anonymous. По словам экспертов Imperva, для своих акций хакеры чаще всего использует DDoS-атаки и SQL-инъекции. Исследователи выяснили, что хотя Anonymous и выработали ряд специфических приемов, чаще всего они используют дешевые и широко известные методы, которые позволяют им организовывать сложные и масштабные нападения. По словам одного из основателей и технического директора Imperva Амичаи Шульмана, исследования показали, что прославившиеся хакеры сперва пытаются украсть необходимые им данные, а если сделать это не получается – используют DDoS-атаку.
Специалисты полагают, что атака Anonymous состоит из трех фаз:
- сбор желающих принять участие и их организация в виртуальную команду,
- разведка и проведение атаки на уровне приложений,
- собственно DDoS-атака.
По мнению исследователей, наиболее важное значение при координировании акций Anonymous имеют социальные сервисы – Twitter, Facebook и YouTube. Именно через социальные сети и блоги выбирается объект атаки и происходит дальнейшая организационная работа, прежде всего – привлечение волонтеров для участия в хакерской кампании. Все это происходит на первой фазе подбора кадров и коммуникации.
Вероятнее всего, при проведении каждой отдельно взятой атаки Anonymous опытные хакеры составляют лишь незначительную часть добровольцев. В Imperva отмечают, что настоящие профессионалы чаще всего задействуются в разведке – пытаются нащупать уязвимые места, а также производят пробные атаки на приложения (например, SQL-инъекции), пытаясь, таким образом, украсть информацию. Ну а малоопытные пользователи и начинающие хакеры принимают участие только в завершающей стадии акции – при проведении DDoS-атаки.
Также исследователи из Imperva констатируют, что Anonymous смогли разработать и свой собственный инструментарий для киберпреступлений. Это, в первую очередь, Low Orbit Ion Cannon (LOIC) – программа с открытым исходным кодом для осуществления сетевых атак, написанная на C#. Кроме того, эта группа хакеров знаменита благодаря инструменту, который позволяет запускать DDoS-атаку с мобильных браузеров. В то же время Anonymous, как и любые другие хакерские организации, постоянно исследуют Сеть в поисках новых приемов, которые они могли бы использовать. При этом Anonymous обычно не пользуются такими распространенными хакерскими техниками, как ботнеты, вредоносное ПО или фишинг.
Уже совсем скоро, с 10 по 12 октября в немецком Нюрнберге пройдет любопытнейшее мероприятие для всех интересующихся вопросами информационной безопасности - выставка и конгресс it-sa 2017. Выставка будет интересна как, в первую очередь, ...
Осуществление DDoS-атак на различные Интернет-ресурсы – это уже не новый, но довольно эффективный метод, позволяющий хакерам и злоумышленникам выводить из рабочего состояния крупные сайты своих конкурентов. В последнее время, компьютерные новости ...
Для того, чтобы интернет-ресурс или портал работал исправно, без дефектов, багов, необходимо не только грамотно подойти к вопросу его разработки, концепции, но и грамотно организовать систему защиты. Например, часто требуется защита сайта от ddos ...
Вирусы шифровальщики — это давно известный вид угрозы всех пользователей Интернета. Они наряду с смс-банерами занимают лидирующие места в рейтинге «вымогателей». Модель такого вируса проста: он блокируют определенную информацию и за ее расшифровку ...
Если жесткий диск или другой накопитель, смартфон или планшет вышел из строя, вы рискуете потерять всю содержащуюся на устройстве информацию. Даже, казалось бы, незначительные сбои в работе должны стать поводом для обращения к специалисту. Во время ...
Как установила недавно компания ESET, в настоящее время ряд злоумышленников проводят хакерские атаки на пользователей платформы Steam, размещая в сервисе фальшивые страницы игровых проектов. Поддельные странички обнаружены в рубрике «Концепты» в ...
Уже сейчас можно с уверенностью сказать, что массовая утечка данных аккаунтов популярных сервисов бесплатной электронной почты, произошедшая в первой половине сентября, стала самым значимым инцидентом 2014 года в сфере информационной безопасности. ...
Сообщения о событиях в сфере информационной безопасности в мае начали напоминать сводки с фронта. Первые две недели мая отметились просто-таки небывалым количеством сообщений о взломах, о кражах данных и фишинговых атаках. Но главное – о своем ...
Обширные сети Интернета опутали реальное жизненное пространство человека. В виртуальном мире храниться масса информации, которая может быть использована в самых разных целях. В глобальной сети теперь можно заниматься бизнесом или общаться с ...
Фаворит рынка, компания «DiamondHand» предоставляет юридическим и частным лицам бесплатную услугу – прием компьютерного, электронного лома, мобильных телефонов, ноутбуков, планшетов и многого другого на запасные части. Принимаются ...
На данный момент системы замков для гостиниц - это самое высокотехнологичное средство защиты, которое активно используется в гостиничных комплексах и отелях по миру. Благодаря высокому качеству и гибкости в настройках такие устройства пользуются ...
Внезапный выход из строя компьютерного оборудования или неполадки в работе интернета могут привести к большим убыткам как для небольшой, так и крупной компании. Для максимально оперативного устранения возникших проблем в штат компании обычно ...