Как написать хакерам анонимус

Хакеры из группировки Anonymous почти два десятилетия нападают на крупные корпорации и мировые правительства. После начала спецоперации на Украине они, хактивисты, которые утверждают, что совершают атаки ради воцарения справедливости, начали угрожать и России. Однако через неделю кибервойны угрозы Anonymous стали вызывать у специалистов только усмешку. «Лента.ру» разобралась в том, способны ли независимые хакеры нанести реальный вред и почему крупный бизнес не воспринимает их всерьез.

Официальная кибервойна

Одно из последних достижений группировки Anonymous, о котором она объявила публично, — взлом баз ВГТРК. По сообщениям хакеров, в их распоряжении 870 гигабайт закрытых от посторонних данных. Однако хакерам поверили не все. К успехам Anonymous сложно отнестись серьезно: за последние недели группировка столько раз себя дискредитировала, что многие начали воспринимать сообщения о достижениях хакеров скептически.

В самом начале событий на Украине хактивисты действительно выглядели реальной угрозой для российских госорганов и компаний. «Коллектив Anonymous официально ведет кибервойну против российского правительства», — кратко пугали в конце февраля россиян хакеры, окутанные флером борьбы с несправедливостью. Хештегами они дали понять, что планируют мстить России за спецоперацию на Украине.

В тот же день, 25 февраля, Anonymous устроил масштабную DDoS-атаку на сайты российского телеканала RT. Следующими жертвами стали другие российские СМИ: информационное агентство ТАСС, «Коммерсантъ», «Известия», «Фонтанка», «Мел», Forbes. В течение нескольких дней хакеры атаковали серверы «Ленты.ру», «Газеты.Ru» и Rambler, правда, полностью нарушить работу этих сайтов хактивисты не смогли. Зато под общую раздачу попали интернет-провайдеры и Федеральная антимонопольная служба.

К 1 марта в списке жертв значились не только СМИ: в нем оказались «Газпром», «Лукойл», «Норникель» и «Яндекс», а также Пенсионный фонд и, что неудивительно, Роскомнадзор. Как сообщили «Ленте.ру» в компании StormWall, большинство кибератак выполнялись с территории США (29 процентов от общего числа) и Евросоюза (47 процентов).

Все эти атаки, по оценке главного разработчика сайта Кремля Артема Геллера, обошлись их заказчикам в «миллионы или десятки миллионов в переводе на рубли». К организации атак могут быть причастны и сотрудники пострадавших организаций (бывшие или нынешние). Исполнителей они легко могли найти на специализированных даркнет-площадках.

«Пиар куда громче реальных дел»

Вскоре хактивисты переключились с внутреннего российского рынка на крупные западные компании, продолжающие работать в стране. «Мы обращаемся ко всем компаниям, которые продолжают работать в России и платят налоги в бюджет этой страны: уходите из России! Мы даем вам 48 часов!» — грозили хакеры. В сообщении с призывами Anonymous непрозрачно намекнул и на то, какие компании станут жертвами атак: в посте содержались логотипы Burger King, Subway, Raiffeisen Bank и других международных компаний.

Несмотря на красочный пул потенциальных жертв, впечатление от атак оказалось уже не таким мощным. Шок, с которым в России встретили первую неделю кибервойны, сменился иронией. Первыми в открытую над хакерами поиздевались в Burger King: «Если бы вы хотели по-настоящему нам насолить, вы бы придумали, как вернуть McDonald’s в Россию. Но, увы, вы этого сделать не можете. Так что, пожалуйста, успокойтесь и идите делать уроки», — обратились к Anonymous в компании, признав, что сайт и инфраструктура мобильного приложения сети фастфуда действительно атакуется.

К упрекам в неэффективности вскоре добавились и обвинения хакерского объединения, которое позиционирует себя как независимое, в политической ангажированности. На это намекнул Telegram-канал SecAtor, посвященный вопросам информационной безопасности: «Нынче анонимусов развелось как тараканов, особенно в Twitter. Конкретно аккаунт @YourAnonTV, который и дал сей «пресс-релиз» (речь идет о посте, в котором хакеры призвали зарубежные компании уйти из России — прим. «Ленты.ру»), достаточно старый — работает еще с 2015 года. Да вот только до событий на Украине его твиты собирали по несколько лайков и паре ретвитов. А судя по частым сообщениям на турецком языке «долой диктатора Эрдогана» — это не более чем прогюленовская пропагандистская помойка».

Последний гвоздь в крышку гроба собственной репутации Anonymous вбили самостоятельно. «Сейчас мы публикуем тысячи документов, принадлежащих Центробанку России: соглашений, деловых переписок, данных о денежных переводах, торговых секретах российских олигархов, реальных отчетов о состоянии экономики», — сообщили они о взломе Центробанка.

На поверку 28 гигабайт опубликованной хакерами информации, как выяснили эксперты по информационной безопасности, оказались уже обнародованными документами. «Беглый анализ выложенных 19 тысяч файлов показывает, что это обычная финансовая аудиторская отчетность и отчеты о бенефициарах кредитных организаций за период с 2012 года. Вся эта отчетность за последние два года открыто лежит на сайте ЦБ», — написал в Telegram ИБ-аналитик Алексей Лукацкий.

«Размещенные файлы представляют собой почти 20 гигабайт общедоступной информации и различного устаревшего мусора, не представляющего никакой угрозы финансовой системе РФ, — продолжил тему Telegram-канал in4security. — Как обычно бывает в таких случаях, пиар куда громче реальных дел».

Кто противостоит Anonymous в России

Определенный вклад в то, что Anonymous в России перестали считать серьезной угрозой, внесли хакеры из группировки Killnet. Их официальный Telegram-канал был создан 23 января, а в первом сообщении преступники пообещали устроить релиз одноименного ботнета (сети, состоящие из захваченных устройств, которые могут одновременно посылать запросы на атакуемые ресурсы, создавая DDoS-атаку).

Судя по тем сообщениям, которые выкладывались на канале с момента его создания и вплоть до начала спецоперации на Украине, проект задумывался исключительно как коммерческий. На баннерах с использованием нецензурных выражений члены Killnet предлагали отправить в нокаут бизнес конкурента, прежде чем конкурент сделает это первым. Именно так и работают ботнеты: их мощности сдаются в аренду всем желающим для проведения атак на ресурсы конкурентов.

Резкая переориентация произошла 25 февраля («Анонимусы, ваше время вышло»), а 1 марта в Killnet объявили о проведении успешной атаки на сайт Anonymous: «Не бойся, Россия, никто и ничто не может вам угрожать. Хакеры Anonymous, займитесь восстановлением своего сайта, это очень жалко выглядит на фоне ваших угроз нашей стране», — написали российские хакеры после успешной атаки на сайт оппонентов. Правда, при этом официальный сайт Killnet тоже преимущественно недоступен, так как его активно атакуют.

Среди достижений группировки, помимо ответа Anonymous, атаки на сайты «Правого сектора» (организация признана в России экстремистской, ее деятельность запрещена) и ряда украинских медиа. Другие жертвы — украинское отделение Vodafone, киберполиция страны, МВД, СБУ, а также Верховный суд и Государственное агентство инвестиций и торговли Польши, МВД Латвии. Параллельно хакеры не стесняются рекламировать вторую версию своего ботнета (что говорит как минимум о частичном коммерческом характере использования), а также выкладывают ссылки на каналы других малоизвестных группировок, намекая на создание альянса, который противостоит Anonymous в России и принимает участие в спецоперации на стороне Москвы.

Фактов деанонимизации сторонников Killnet за последний месяц зафиксировано не было. Специалисты по информационной безопасности почти не комментируют тему открыто. «Сам характер высказываний, обилие ненормативной лексики и вычурная подача сведений о взломах не позволяют говорить об этой группировке как о госпроекте. Скорее всего, речь идет о коммерческом проекте, который зарабатывает себе очки на важной для общества теме. Возможно, рассчитывая даже, что в будущем это спасет их от внимания спецслужб», — сказал в беседе с «Лентой.ру» на условиях анонимности специалист по информационной безопасности.

Антология протеста

Столь серьезные промахи вкупе с усмешками и подколами со стороны бизнеса наверняка стали для Anonymous сюрпризом. Группировка, никогда не имевшая общего руководителя, нередко подвергалась нападкам критиков или своих жертв, однако всегда отвечала на них реальными делами. Почти за два десятилетия работы хакеры, использующие в качестве эмблемы человека в маске Гая Фокса, успешно атаковали американские и израильские правительственные ресурсы, сайты с детским порно и крупные корпорации, которые, по мнению Anonymous, унижают достоинство простых людей или эксплуатируют их: PayPal, MasterCard, Visa и Sony.

Десять лет назад журнал Time даже включал группировку в список «100 самых влиятельных людей в мире». Проект, который начинался с баловства на имиджборде 4chan (одна из первых акций — блокировка финской социальной сети с сообщением, что она закрыта «из-за сбоя и СПИД»), стал реальной политической силой: хакеры приучили мировое сообщество к тому, что у них есть позиция по всем ключевым вопросам.

По данным Public Radio International, в 2012 году Агентство национальной безопасности США предупредило президента страны, что Anonymous потенциально несет угрозу государству, а также теоретически может научиться отключать отдельные элементы энергосистемы США. Правда, еще тогда опрошенные CNN эксперты по информационной безопасности заявили, «не считают Anonymous крупным игроком в мире киберпреступности». Причиной стало то, что в качестве основного оружия группировка использует DDoS-атаки, которые лишь ненадолго отключают веб-сайты жертв, не нанося более серьезного ущерба.

Эта полярность мнений в отношении Anonymous сохраняется до сих пор. Единственное, в чем сходятся различные мировые эксперты, так это в том, что хакерам удалось хорошо реализовать концепцию децентрализованного управления. За причастность к кибератакам под флагом с маской Гая Фокса были арестованы десятки человек, однако нанести урон всему объединению правоохранительным органам не удалось: задержанные хакеры просто не знают никого из своих соратников.

Итак. Вы хотите присоединиться к Anonymous (переводится как «Анонимы», или звучит как «Анонимусы»)

Вы не можете присоединиться к Anonymous. Никто не может.

Anonymous это не организация. Это не клуб, не вечеринка, или какая-то другое движение. Здесь нет филиалов, главного манифеста, членских взносов и прочей ерунды.

Здесь нет лидеров, нет никаких гуру, нет идеологов. На самом деле, даже нет четко зафиксированной идеологии.

Мы все люди, временно путешествующие вместе по короткому пути. Как пассажиры, которые встретились в трамвае или маршрутке. На короткий период у нас один маршрут, у нас одна цель, одна выгода, один протест.

И пока длится это путешествие, мы можем заметно изменить мир.

Никто не может поговорить с Anonymous. Никто не скажет: ты с нами, или наоборот.

Всё ещё хочешь присоединиться к Anonymous? Значит ты уже мы, если хочешь этого.

1. Как связаться с остальными

Anonymous не имеют централизованной структуры или единого центра. Мы используем любые интернет-сервисы, социальные сети, и мы всегда готовы переместиться в виртуальном пространстве. Независимо от того, атакуют нас или нам просто стало скучно.

Прямо сейчас, наши основные скопления находятся на Facebook, Twitter и IRC. Но всё может измениться.

Сейчас, это лучшие места с которых стоит начать поиски. Ищите слова «anonymous», «AnonOps», и любые другие ключевые слова которые могли бы вести к нашим активистам.

2. Как распознать Anonymous.

Мы находимся там же, где и всё общество: Мы студенты, рабочие, клерки, безработные; Мы молодые и пожилые, мы одеты в обычную одежду, мы гедонисты, аскеты, любители удовольствий, активисты, холерики и сангвиники. Мы всех рас, изо всех стран. Нас много.

Мы Ваши соседи, Ваши коллеги, Ваши парикмахеры, Ваши водители автобусов, Ваши админы. Мы проходящий мимо Вас на улице человек в костюме или девушка за столиком кафе, с которой Вы попытались завести разговор. Мы анонимны.

Многие из нас одевают маски Гвидо Фокса (Guy Fawkes) на демонстрациях. Некоторые из нас используют их как аватары в социальных сетях. Это помогает узнать друг друга.

3. Вас преследуют?

Если Вы разговариваете с другим Анонимом, Вы никогда не знаете кто он такой. Он может быть хакером, взломщиком, агентом, шпионом, провокатором, сантехником, продавцом обуви…или просто соседом по лестничной площадке. Или его дочерью.

Нет ничего противозаконного в анонимности. Нет ничего противозаконного в том, чтобы носить маску Гвидо Фокса. Запомните это.

Если лично Вы не будете участвовать в чём-то незаконном, преступном, нелегальном — то не о чём беспокоиться, независимо от того с кем Вы общаетесь. Если же участвовали, то будет неумно обсуждать это с кем бы то ни было. Ни с кем.

4. Как мне защитить свою анонимность

Используйте ник, псевдоним….назовитесь как Вам угодно, только учтите ещё кое-что. Зарегистрируйте электронный почтовый адрес на это имя. Используйте только этот адрес для регистрации на Твиттере, Facebook, ВКонтакте или на других сервисах.

Убедитесь что Вы удалили с компьютера все «cookies» перед тем как использовать свою новую личность, а ещё лучше, используйте другой браузер для активности в роли Anonymous.

Если Вы хотите ещё большей безопасности, поинтересуйтесь шифрованием, стеганографией, TOR, другими средствами сохранения приватности. Многие из нас умеют их использовать.

Мы всегда уважаем Вашу безопасность. Мы никогда не спрашиваем Вашу персональную информацию. Если спрашиваем, то мы не ждём правдивого ответа. И Вы не ждите.

5. Что такое хорошо и что такое плохо?

Есть только один человек, который скажет Вам что хорошо для Вас. Это Вы сами. Только один человек, за которым стоит следовать. Вы. У нас нет лидеров.

Вы единственный человек, ответственный за Ваши действия. Поступайте так, как считаете нужным. Не делайте того, что считаете неправильным.

6. Сколько всего Anonymous?

Нас больше, чем Вы могли бы подумать. Нас больше, чем кто-либо мог бы представить. Нас много.

Теперь Вы один из нас. Здравствуй, Аноним.

Десять лет назад упоминание об «Анонимусе» вызвало бы лишь недоумение. Сегодня эта группа кибер-активистов доминирует в мировых новостях и привлекает внимание многих государственных и интернациональных правозащитных организаций и интерес миллионов людей.

«Анонимус» борется с несправедливостью, избегая насилия, и раскрывает ту правду, которую, по их мнению, публика должна знать. Однако в истории этой группы не все всегда было так черно-бело и гладко. Эти факты подтверждают, что любая революция может оказаться медалью о двух сторонах.

«Анонимус» не является организованной группой

История «Анонимуса» началась на страницах сайта 4chan. Чтобы обеспечить всем участникам диалога в ветке /b/ равноправие, каждый участник получал одно и то же имя anonymous (анонимный). Оттуда выросла субкультура, разделяющая ценности, мировоззрение, жажду справедливости и желание разрушить статус-кво. Сегодня это те люди, которые зовут себя «Анонимус».

Это не организация, у группы нет лидера, именно поэтому логотипом «Анонимуса» является человек без головы. В группе нет правил поведения, главного офиса или какой бы то ни было инфраструктуры. Люди из разных стран, культур, конфессий, любого пола и возраста приходят и уходят, когда и как им угодно.

Присоединиться может кто угодно

Если вы хотите присоединиться к группе, никто не станет вас проверять или останавливать. Однако тем, кто всерьез задумывается над этим, сайт AnonInsiders советует сначала вступить в ряды активистов, оперирующих в рамках закона. Если же противоправная деятельность вас не пугает, сайт подробно объясняет, как лучше всего защитить свой компьютер, обеспечив максимальную безопасность, и как выйти на связь с представителями группы, используя псевдоним и защищенный IRC. Вам придется в течении долгого времени доказывать свою верность, до того как группа станет воспринимать вас всерьез.

Чем занимаются новички?

Как только вы создали свою кибер-личность в безопасном пространстве и наладили отношения с другими участниками группы, можете смело присоединиться к одному или нескольким активистским действиям группы, например, к борьбе с церковью Сайентологии. «Анонимус» регулярно проводит DDoS атаки с помощью программы под названием LOIC («Низкоорбитальное ионное орудие»). Эта программа позволяет вашему компьютеру стать частью ботнета для намеренной DDoS атаки.

Не все участники «Анонимуса» являются хакерами

Среди огромного числа «анонимусов» элитными хакерами, способными проводить системные атаки, являются лишь немногие. Такое большое количество участников нужно группе для того, чтобы осуществлять успешные DDoS атаки. Фактически эти атаки представляют собой форму протеста, похожего на Occupy Wall Street, только в цифровом пространстве. Так же, как и некоторые участники Occupy, участники группы нередко оказываются за решеткой или вынуждены платить штрафы.

Использование «Ионного орудия» небезопасно

Вполне законно открыто заявлять о своем членстве в «Анонимус» и совершенно безопасно общаться в защищенных чатах, однако использование программы LOIC может привести на скамью подсудимых.

В 2008 году DDoS атака на официальный портал церкви сайентологов привела к нескольким арестам и штрафам в размере 20 тысяч долларов США. Оказывается, что непродуманное использование «Ионного орудия» можно отследить, а массивная атака избавляет от ответственности далеко не всех.

Пиратство

В сентябре 2010 года индийская компания Aiplex Software использовала тактику «Анонимуса» для проведения DDoS атак на сайты, распространяющие контент, защищенный авторским правом. Компания работала от лица представителей звукозаписывающих и кинокомпаний.

«Анонимус» не оценил шутки и нацелил свое «ионное орудие» на сайты Американской ассоциации звукозаписывающих компаний и Американской ассоциации кинокомпаний. Однако эти компании знали о возможной атаке и предприняли защитные меры. В результате такие сайты, как PirateBay, находились вне зоны доступа в течение около 537 часов, а «Анонимус» пообещал отомстить.

Зомби ботнеты

В ноябре 2010 года сайт WikiLeaks начал публиковать секретные дипломатические сообщения, и правительство США решило остановить публикацию любыми возможными способами. Угрозами и судебными процессами оно вынудило финансовые учреждения, в том числе и PayPal, прервать обслуживание WikiLeaks. «Анонимус» встали на защиту сайта и объявили войну PayPal и другим финансовым институтам, «прогнувшимся» под давлением США.

В начале декабря «Анонимус» провели атаку на основную страницу сервиса, однако усиленная защита позволила сайту выстоять. Активистам не хватило компьютеров, чтобы провести атаку успешно. В результате двое из основных хакеров группы с помощью вируса установили контроль над огромным количеством компьютеров, чьи хозяева и не подозревали об использовании своей техники. Эти «зомби-компьютеры» сформировали мощнейший ботнет и «снесли» основную страницу сервиса PayPal. По словам представителя компании, атака обошлась сервису в пять с половиной миллионов долларов.

Противостояние хакеров

После широкого использования зомби-ботнетов группа хакеров откололась от «Анонимуса», образовав эксклюзивную группу LulzSec, вернувшуюся в первоначальное русло движения и нацеленную на хакерские атаки, вызывающие максимум неудобств и хаоса. Лидер группы был известен под псевдонимом Сабу.

После того как LulzSec взломали и опубликовали личные данные компании Fox, а также опубликовали на новостном портале PBS выдуманную новость о том, что Тупак и Бигги не были убиты и живут сейчас вместе в Новой Зеландии, их активность стала еще более провокационной. Хакеры взломали несколько порносайтов и выложили на общее обозрение личные данные около 30 тысяч подписчиков.

Преступления группы LulzSec против обычных пользователей Интернета вызвали негодование среди хакерского сообщества и привели к тому, что другие группы и индивидуумы пообещали раскрыть личности Сабу и его товарищей в отместку за непристойное поведение. Оказалось, что под псевдонимом Сабу скрывался некий Гектор Ксавьер Монсегур, 28 лет, проживающий в Нью-Йорке.

Предатель

Гектор Монсегур оказался безработным попечителем своих двоюродных сестер, у которых не было больше никаких родственников. Под угрозой длительного тюремного заключения Монсегур согласился стать информатором ФБР и пообещал помочь агентству не только найти и посадить своих товарищей-хакеров, но и активно участвовать в действующих кибер-операциях.

В декабре 2011 года участник группы LulzSec Джереми Хаммонд взломал одну из разведывательных организаций, украв информацию о конфиденциальной переписке и данные кредитных карт сотрудников. Гектор Монсегур пообещал найти безопасный сервер для хранения украденной информации. Сервер оказался под ведомством ФБР.

Аресты

ФБР не захотело останавливаться на поимке членов LulzSec и попыталось устроить продажу украденных данных представителям WikiLeaks с целью поимки и осуждения основателя сайта Джулиана Ассанжа.

Однако Хаммонд стал подозревать подставу, поскольку атака оказалась слишком уж простой, а данные незащищенными. Джереми Хаммонд «слил» в Сеть все украденные файлы, лишив ФБР возможности осуществить сделку. Оставшись без Ассанжа, раздосадованное ФБР обвинило Хаммонда в преступлениях против государства. В результате хакер получил максимальное наказание и отсиживает в тюрьме свой 10-летний срок.

Нашли нарушение? Пожаловаться на содержание