• 47821
  • 44
  • 12
Нравится блог?
Подписывайтесь!

ANONYMOUS: Мы-аноним.Имя нам-легион.Мы не прощаем.Мы не забываем.Ждите нас! # Часть 6

 

Заключение...

MalSec: новая хакерская группа внутри Anonymous

Объявила о себе новая хакерская группа Malicious Security (MalSec), которая собирается бороться с цензурой в интернете, но при этом обещает действовать более аккуратными методами. Невиновные не должны страдать от действий хактивистов.

Anonymous — это децентрализованное движение без иерархии и выраженной структуры, но внутри него действуют некоторые отдельные группы, частично изолированные от общей массы. В этих группах есть лидеры, которые инициируют проведение конкретных операций. Они могут дать команду с помощью одного твита.

Такой «личностный» подход выбивается из общей идеологии Anonymous, поскольку движение предполагает временное объединение усилий анонимных активистов для достижения цели, после выполнения которой все расходятся. Такая концепция затрудняет идентификацию участников операции. Совсем недавно ФБР арестовало несколько хакеров, входящих в группировку LulzSec, причём товарищей сдал завербованный лидер группы Sabu. Тот случай подтвердил, что нужно соблюдать основополагающие принципы, то есть отсутствие иерархии.

Однако, в отсутствие иерархии царит атмосфера взаимного недоверия. В общем чате могут присутствовать сотрудники полиции и спецслужб, доверять нельзя никому. Поэтому некоторые хакеры всё-таки объединяются в локальные группы. Они делают для себя отдельный чат и не пускают туда посторонних.

Таким образом и появилась группа MalSec. Своей миссией они называют борьбу с цензурой в интернете, при этом хотят «бороться за людей, а не против них». Они намекают, что некоторые действия хакерских групп LulzSec, Antisec и других были слишком деструктивными. В борьбе за свободу те наносили ущерб невинным пользователям интернета.

Первый видеоролик MalSec под названием «Не беспокойтесь, мы из интернета» опубликован 11 апреля. Однако, представители группы говорят, что они осуществляют взломы сайтов с середины февраля, в том числе им удалось проникнуть в два банка, департамент полиции Нью-Джерси, европейскую организацию Eurofound и некоторые сайты китайского правительства. После себя члены MalSec оставляют инструкции для сисадминов, как закрыть дыры в безопасности, и говорят: «Позже вы скажете нам спасибо».

Как сообщается, у MalSec есть подразделения в Китае, Румынии, Канаде и Швеции, так что в будущем можно ожидать новостей о взломах из этих стран.

Anonymous запугали весь мир

Компания Bit9, которая занимается защитой корпоративных пользователей от кибератак, провела опрос более 1800 специалистов по IT-безопасности из Европы и США, чтобы примерно представить общее настроение, в котором сейчас находится индустрия. Перед респондентами Cyber Security Survey 2012 поставили в том числе и такой вопрос — какие угрозы они рассматривают как наиболее опасные в ближайшее время и почему? В результате опроса получилась картина, которая мало коррелирует с реальностью, но демонстрирует настроения и страхи, царящие в обществе.

Некоторые результаты опроса можно назвать неожиданными. Например, почти две три опрошенных (64%) считают, что на их компанию будет совершена попытка атаки в течение шести месяцев. Что ещё интереснее, в качестве наиболее вероятного инициатора атак называют уже не киберпреступников, а хактивистов Anonymous. Обычные преступники ушли на второе место. На третьем месте в списке угроз — государственные структуры, главным образом, из Китая и России.

На вопрос, каких конкретно атак они опасаются, 45% респондентов ответило о вредоносном ПО (malware) и фишинге (17%). Только 11% опасаются DDoS-атак и 4% боятся SQL-инъекций. Очевидно, эти результаты несколько противоречат результатам ответа на предыдущий вопрос, ведь хактивисты Anonymous не рассылают malware и не занимаются фишингом.

По мнению экспертов компании Bit9, столь противоречивые результаты можно объяснить преувеличенным страхом перед хактивистами. Вероятно, для корпоративных клиентов «распиаренные» громкие атаки Anonymous представляют наибольшую угрозу, потому что они сильнее всего боятся попасть в скандальную историю.

Результаты исследования компания Bit9 проиллюстрировала в виде инфографики (картинка не была вставлена в статью из-за внушительного размера).

Anonymous: иммунная система интернета

Журнал Wired опубликовал большую статью, в которой изучает историю появления Anonymous и роль этого явления для современного интернета.

Движение, которое зародилось в разделе /b/ на форумах 4chan начиналось с «лулзов»: небольшая группа форумчан прикалывалась разными способами: например, заказывали пиццу за чужой счёт. Участники форума стремились обогнать друг друга в поиске новых «лулзов», бессмысленных по определению. Частым приколом был «доксинг» (D0x) — публикация персональной информации на случайную жертву, обычно в виде цифровых документов (отсюда и название).

Впервые движение Anonymous приобрело политическую окраску в январе 2008 года, когда среди «лулзов» попалось вирусное видео церкви саентологии. Над ним прикалывался весь интернет, появилась масса пародий, а участники форума 4chan решили не только поприкалываться, но и заддосить этих «гадов». Так среди форумчан появилось крыло «моральных фагов» (moralfags), которые выделились из «лулзфагов».

Протест против церкви саентологии в марте 2008 г.: первый случай, когда Anonymous обратились к политической теме

Борьба с церковью саентологии уже потеряла всякий ореол «лулзовости» и продолжилась в 2009 году, тогда же появилась знаменитая программа LOIC, с помощью которой любой желающий мог присоединиться к DDoS-атаке. В этот момент крыло «моральных фагов» движения Anonymous вышло за пределы форума 4chan — к акциям присоединялись добровольцы со всего мира, многие из которых уже ничего не знали о форумах 4chan.

Координация действий участников Anonymous осуществлялась на IRC-каналах. Как отмечают очевидцы тех событий, на этих каналах изначально воцарилась та же самая атмосфера, что и на форумах 4chan , то есть отсутствие всяческой структуры и иерархии. Решения принимались методом классической «дуократии» (do-ocracy), как в open source проектах и в либертарианстве. Метод предполагает, что реализацией предлагаемых решений занимаются сами авторы идеи. Сам предложил — сам делай, а все желающие тебе помогут. Система оказалась на удивление эффективной.

На IRC-каналах Anonymous постоянно сидит не так уж много людей, несколько сотен, которые ведут ленивые беседы. Но как только происходит любое событие, угрожающее свободе интернета, IRC-каналы Anonymous словно ниоткуда заполняются десятками тысяч человек, начинается хаотическое бурление, операции организуются сами собой. Буквально в течение нескольких часов мобилизуются сотни тысяч человек, многие из которых новички и просто хотят помочь. Журналисты Wired, которые были свидетелями этого, сравнивают Anonymous с «иммунной системой интернета, которая мгновенно реагирует на любую угрозу для организма».

В рамках одной операции действуют десятки разных маленьких групп, каждая из которых занимается своей задачей и может вообще ничего не знать о деятельности другой группы.

Классическим примером является операция BART (OpBART) в августе 2011 года. Действия полиции метро Сан-Франциско (Bay Area Rapid Transit, BART) стали поводом для уличных протестов с тех пор, как один из полицейских расстрелял безоружного негра Оскара Гранта. Естественно, Anonymous не принимали активного участия в уличных протестах и вообще особо не интересовались этим делом, хотя многие сочувствовали протестующим. Но в один из дней перед началом очередной акции руководство BART решило помешать организаторам акции — и отключило мобильную связь на станциях метро. Словно по волшебству мгновенно появился IRC-канал #opbart, который сразу наполнился участниками — и началось движение. Разные подгруппы занимались своими проектами: взломы, доксинг, DDoS-атаки, протесты в офлайне и т.д. В течение месяца были атакованы все сайты BART, опубликовано несколько баз данных с документами и даже обнаружились фотографии в обнажённом виде одного из руководителей BART, который перед этим признался, что глушение мобильных телефонов было его идеей.

Акция против BART в метро Сан-Франциско, июль 2011 г.

OpBart — наглядный пример дуократии. Никто не раздавал никаких команд, но никто не действовал в одиночку. Отдельные группы могли не знать о существовании друг друга, но все вместе они представляли единую грозную силу, которая атаковала цель с упорством осиного роя.

C 2011 года движение Anonymous стало известным и обычно мелькало в СМИ рядом с активистами Occupy Wall Street, поскольку Anonymous явно поддерживали акции уличных протестов. Однако, во второй половине 2011-го года и начале 2012-го ситуация изменилась к худшему.

По мнению журналистов, ключевым событием стал арест Sabu (Хектора Ксавьера Монсегура) — лидера группы LulzSec. Точнее, не столько его арест, сколько тот факт, что Sabu полгода работал под прикрытием ФБР, в первое время — из офиса ФБР, а потом из своего дома под 24-часовым наблюдением агентов. Агенты ФБР даже иногда сами общались в Сети от имени Sabu. Полгода федералы собирали информацию на активистов, до которых могли дотянуться. Они собрали досье на десятки хакеров, некоторые из которых наверняка сейчас на свободе тоже работают под прикрытием ФБР.

Эта история, одновременно с разгоном движения Occupy Wall Street очень ожесточила активистов Anonymous. На IRC-каналах в последнее время уже не столько обсуждают детали операции, сколько говорят о методах соблюдения анонимности и способах вычислить тайных агентов в своих рядах. Операции Anonymous тоже стали более чёткими и серьёзными — это было видно уже на примере Stratfor.

Anonymous запустили сайт для публикации дампов

Как и анонсировалось несколько месяцев назад, Anonymous всё-таки запустили собственный сайт для публикации дампов с «украденной» информацией. Сайт называется Par:AnoIA (Potentially Alarming Research: Anonymous Intelligence Agency), и 12 июля там появилась свежая информация — подборка документов из разведывательной компании Innodata Corporation, которая вела разведку в том числе в России. В архиве есть большой объём документов из ФСБ, от украинского политика Арсения Яценюка и т.д.

Общий объём опубликованной информации составляет 1,1 гигабайта. Владельцы сайта говорят, что это только часть добытой ими информации, остальные 40 гигабайт опубликуют позже.

Раньше подобные документы публиковались на сайте Wikileaks, но некоторые «анонимы» не совсем довольны работой прежнего партнёра. Они считают, что Wikileaks слишком долго затягивает с публикацией документов, публикует их выборочно и т.д. В итоге получается, что содержимое самих документов довольно плохо доходит до аудитории. Поэтому хакеры решили взять публикацию документов под свой контроль. В отличие от Wikileaks, на сайте Par:AnoIA документы отсортированы по папкам и классифицированы по названиям файлов. Правда, содержимое такого большого количества документов можно изучить только в том случае, если объединить усилия тысяч добровольцев.

Армия будущего по модели Anonymous

Алан Якобс (Alan Jacobs) из журнала Atlantic обращает внимание читателей на то, что идея армии нового поколения из научно-фантастического романа New Model Army Адама Робертса удивительно похожа на модель хакерского движения Anonymous.

Армия будущего использует сетевую структуру коммуникаций вместо традиционной иерархической структуры. Технологическим базисом для армии являются средства электронных коммуникаций с криптографическими ключами, которые защищают солдат отдельной сети от враждебного вмешательства и прослушки со стороны другой сети. В реальности, подобная криптографическая система может быть основана на шифровании коммуникации с доверенными людьми. Другими словами, каждый человек получает сообщения только от нескольких человек, которых знает лично и которым доверяет. Подобная сеть доверия охватывает всю P2P-структуру, объединяя миллионы человек.

Надёжность и эффективность электронной системы коммуникаций является ключевым элементом системы. Если существует хотя бы теоретическая возможность перехвата или компрометация сообщений в сети, система не сможет нормально работать.

По мнению Адама Робертса, подобная надёжная система коммуникаций может быть создана через 25 лет. В этом случае может появиться армия нового поколения, состоящая из пиринговой сети солдат, охваченных единой сетью для мгновенной передачи сообщений и принятия совместных решений на основе голосования. Такая сеть вряд ли может быть глобальной и поначалу будет состоять из отдельных самоорганизующихся сетей, которые могут объединяться. Поскольку каждый доброволец может выйти из сети, если результаты голосования ему не понравились, то армия постоянно меняет свой размер и структуру.

К сожалению, в романе Адама Робертса сетевые боевые группы способны воевать за разные стороны конфликта, в зависимости от источника финансирования. Это несколько противоречит сетевой модели Anonymous. По мнению некоторых экспертов, подобные постиндустриальные сети, как Anonymous, способны возникать только в условиях избытка материальных ресурсов, то есть когда отдельные узлы сети не конкурируют за ресурсы, а наоборот — конкурируют за то, чтобы поделиться своими собственными ресурсами. В этом и противоречие с иерархическими структурами, созданными в прошлые столетия для более эффективного распределения материальных благ в условиях дефицита. Другими словами, участники сетевых структур, как Anonymous, не заинтересованы в получении денег или продовольствия для своей мотивации.

* * *

 

Думаю, на этом еще не конец! В дальнейшем,

буду выкладывать новости, как только они появятся.

 

p.s. Выражаю благодарность за помощь в написании статьи

моим товарищам из журнала ][акер, и веб-сайту WebPlanet.ru

за предоставление точных источников.

Bam Lee BamLee
я даже в зеркало не смотрюсь, что же я могу о себе то сказать. Работаю, работаю, работаю; временами пишу. Люблю читать, слушать, смотреть. В жизни есть одна главная цель: семья. Люблю свою жену, работу, ценю тех людей, с которыми работаю. Думаю, исходя из этого, можно уже сопоставить то, кем я являюсь.
19 июля 2012, 22:37
3266

Загрузка...

Комментарии

Оставьте свой комментарий

Спасибо за открытие блога в Yvision.kz! Чтобы убедиться в отсутствии спама, все комментарии новых пользователей проходят премодерацию. Соблюдение правил нашей блог-платформы ускорит ваш переход в категорию надежных пользователей, не нуждающихся в премодерации. Обязательно прочтите наши правила по указанной ссылке: Правила

Также можно нажать Ctrl+Enter

Популярные посты

Как мы «скидываемся» на красивую жизнь мажоров. Воровство пенсионных денег

Как мы «скидываемся» на красивую жизнь мажоров. Воровство пенсионных денег

Официальные спикеры КНБ РК рассказали о ходе расследования, раскрыв общественности схему, которую использовало руководство ЕНПФ для воровства 5 миллиардов тенге пенсионных накоплений.
openqazaqstan
13 янв. 2017 / 11:30
  • 14763
  • 16
Я был удивлён, что в Азербайджане есть Казахский район

Я был удивлён, что в Азербайджане есть Казахский район

Мне как казаху по национальности очень хотелось туда попасть. Оказалось, что климат там намного суровей и люди, говорят, суровые и воинственные. Казах – город на западе Азербайджана...
alidimash
18 янв. 2017 / 21:50
  • 12785
  • 18
10 лучших районов Алматы. Широкие улочки, частные дома, летом – красота!

10 лучших районов Алматы. Широкие улочки, частные дома, летом – красота!

Названия улиц: Садовый бульвар, Солнечный проезд. Красиво звучит не так ли? Прям, как в Москве... Уютные улочки и радующие глаз одноэтажные домики, тихо и свободно, нет динамики, движух и ажиотажа.
gelberdeuet
16 янв. 2017 / 14:45
  • 7561
  • 98
Наверное, я себя почувствовала человеком именно в Корее. Не в Казахстане

Наверное, я себя почувствовала человеком именно в Корее. Не в Казахстане

Если я останусь в Казахстане, то идти мне здесь некуда, пахать за копейки на госслужбе? Прожить всю жизнь в однокомнатной вместе с котом и мамой?
savira6
13 янв. 2017 / 9:44
  • 5822
  • 38
Айсулу Салгарина. Решил пойти в гости к той, что вызывает гордость за казахских девушек

Айсулу Салгарина. Решил пойти в гости к той, что вызывает гордость за казахских девушек

Прошло около 2 лет. За эти годы в моей жизни многое изменилось. И мне стало интересно, какие же изменения произошли в жизни тех, у кого я когда-то брал интервью...
DastanIskakov
14 янв. 2017 / 11:43
  • 4964
  • 6
Многочасовые очереди, смерти в ЦОНах: почему вопросы об этом ставят парламентариев в тупик?

Многочасовые очереди, смерти в ЦОНах: почему вопросы об этом ставят парламентариев в тупик?

Ожидали ли депутаты Мажилиса всего этого? Как планировали этот процесс регистрации, и обсуждали ли его, прежде чем одним нажатием кнопки принять нормы с такими абсурдными временными рамками?
openqazaqstan
17 янв. 2017 / 14:32
  • 4656
  • 20
Сейчас даже дяденьки и тетеньки в 20-27 лет живут с родителями. Безработица в Алматы

Сейчас даже дяденьки и тетеньки в 20-27 лет живут с родителями. Безработица в Алматы

Наверняка, все знают крылатую фразу Ленина "Кто не работает - тот не ест" В то время за безработицу осуждали, а кормили народ за счет предприятия - славные были времена, пусть я и застала их лишь...
DoZa
13 янв. 2017 / 9:54
  • 4466
  • 53
Сильное ДТП произошло в Алматы на Тимирязева-Байзакова

Сильное ДТП произошло в Алматы на Тимирязева-Байзакова

NoComment (c) Официальный слоган EuroNews. Катастрофа на алматинской утренней трассе началась с того, что водители «Ниссана» и микровена ожидали сигнала светофора на запад по Тимирязева...
ibestreporter
17 янв. 2017 / 22:52
  • 3512
  • 5
Вейпинг безопасен? Эндрю Холл из США тоже так считал, пока что-то не пошло не так

Вейпинг безопасен? Эндрю Холл из США тоже так считал, пока что-то не пошло не так

Эндрю Холл из США считал, что вейпинг безопасен и усиленно убеждал в этом близких. Но как-то раз что-то пошло не так. Это результат взрыва хипстерского устройства - выбило 7 зубов + ожоги и раны...
Maxambet
17 янв. 2017 / 16:28
  • 3264
  • 45