«Руформатор» представляет перевод статьи газеты The Wall Street Journal.
В сонном голландском городишке в декабре прошлого года полиция ворвалась в спальню 19-летнего Мартина Гонлага (Martin Gonlag), в то время, как он поспешно натягивал джинсы на свои «боксерки». Он был задержан по подозрению в причастности к кибератакам группировки хакеров, называющей себя Anonymous.
Гонлаг признался, что действительно участвовал в нескольких атаках на веб-сайты, однако затем, когда некоторые хакеры начали вести себя слишком агрессивно, он разочаровался в группировке.
«Люди начинают уставать от хакеров, - сказал он в интервью. – И они также начинают понимать, что от Anonymous можно ожидать чего угодно». Теперь Гонлаг сам оказался по другую сторону баррикад. Чат, которым он владеет, постоянно подвергается хакерским атакам. История Мартина Гонлага вскрывает жестокий мир хакеров, в котором действует правило: «либо ты, либо тебя». Именно эти люди совершают кибератаки на компьютерные системы крупных компаний и государств и заставляют нервничать службы безопасности.
Если раньше Anonymous занимались по сути безобидными «шалостями» во имя высокой цели Интернет-свободы, то теперь их деятельность выродилась в угрожающую практику. Особенно опасной стала отколовшаяся от Anonymous группировка LulzSec, которая, как предполагает следствие, перешла от парализации работы веб-сайтов к взлому баз данных. Название агрессивного ответвления Anonymous – это гибрид двух слов: lulz (на интернет-жаргоне означает «смех») и sec (сокращение от «security», «защита»).
Шумиха вокруг онлайн-агитаторов, таких, как Anonymous, происходит на фоне угрожающей ситуации, когда компьютеры по всему миру находятся под беспрецедентной атакой. Правительства подозревают друг друга в кибершпионаже и нападении на электрические сети и другие объекты инфраструктуры. Преступные группировки, используя сложные вирусы, крадут деньги с банковских счетов.
«Хактивисты», состоящие в группах, подобных Anonymous и LulzSec, в основном, подростки и молодежь до 30 лет, лишь еще больше распаляют беспокойство компьютерных экспертов по поводу безопасности корпоративных и государственных систем.
Власти Великобритании, Нидерландов, Испании и Турции произвели более 40 арестов предполагаемых участников Anonymous. В США Федеральное бюро расследований провело массовые обыски в рамках продолжающейся кампании по предупреждению угрозы кибератак.
В среду в Великобритании полиция арестовала 19-летнего подростка, который, по мнению следствия, имел связи как с Anonymous, так и с LulzSec.
Anonymous и LulzSec создают проблему для правоохранительных органов отчасти потому, что их членство и операции трудно точно определить. Они являются аморфными организациями с нечеткой формальной структурой руководства и отсутствием упорядоченного процесса принятия решений.
«Anonymous – это скорее идея, чем группа, - говорит 34-летний веб-дизайнер из Бостона Грегг Хоуш (Gregg Housh). – У них нет единой структуры, нет единого веб-сайта. Вот что делает их такими могущественными, по моему мнению». Г-н Хоуш признается, что помогает Анонимам с логистикой, но уверяет, что не участвует в кибератаках на сайты или в другой незаконной деятельности.
У каждого интернет-форума Anonymous (например AnonOps и AnonNET) есть множество разделов или ветвей, обычно посвященных определенной операции или теме. Многие разделы являются публичными, но у пользователей есть возможность отправлять личные сообщения или создавать раздел только по приглашениям.
У Anonymous есть иерархия в некоем виде. Ядро группы составляет 15 человек, которые модерируют разделы чатов. Они могут банить юзеров.
Распри периодически возникают в рядах Anonymous, добавляет Хоуш: «Это очень естественно».
Переломный момент в тактике Anonymous произошел в феврале, когда ее члены взломали HB Gary Federal LLC, калифорнийскую фирму, занимающуюся интернет-безопасностью. Эта компания проводит расследования для частного бизнеса и государственных органов. Anonymous опубликовали десятки тысяч писем внутренней электронной почты.
Глава компании Аарон Барр (Aaron Barr) заметил проблему, когда не смог получить доступ к корпоративной почте со своего iPhone. Он сразу заподозрил Anonymous, поскольку недавно высказывался в газете о том, что выявил основных участников этой группы. Вскоре после этого взломали твиттер-аккаунт Барра, разместив в нем расистские высказывания и опубликовав номер социального страхования его владельца.
Взлом корпоративной почты и кража паролей HB Gary Federal LLC позволили Anonymous разместить в сети более 70 тыс. электронных сообщений. Среди них было и шокирующее обсуждение сбора информации о критиках Торгово-промышленной палаты США. Главной целью было найти компромат на членов профсоюзов.
Эта акция, получившая название «Операция Месть», привела в ряды Anonymous последователей со всего мира. В чатах и соцсетях участники делились инструкциями по скачиванию хакерской программы LOIC и договаривались о целях кибератак. Программа была скачана десятки тысяч раз.
Среди этих новых членов и был Мартин Гонлаг под ником Awinee. Вдохновленный примером WikiLeaks, он вступил в ряды Anonymous. Гонлаг признался, что участвовал в нескольких атаках на сайты, в том числе на сайт голландского прокурора, который арестовал 16-летнего парня в связи с причастностью к деятельности Wikileaks.
10 декабря поздно вечером, вернувшись домой, Гонлаг набрал в скачанной хакерской программе адрес сайта прокурора и оставил программу на полчаса собирать данные. Этим же вечером голландская полиция арестовала его.
Мартин Гонлаг обвиняется в уничтожении компьютерной сети и подстрекательстве других лиц к кибератакам. Ему грозит 6 лет тюрьмы. Гонлаг считает, что он не виновен в том, в чем его обвиняют, поскольку, хотя он и принимал участие в ряде атак «в поддержку WikiLeaks», он ничего не украл и не разрушил. Мартин также признался, что разочаровался в группировке Anonymous после того, как некоторые ее члены стали взламывать веб-сайты не для того, чтобы остановить их работу, а для кражи данных. «Это поставило группу в очень, очень плохую позицию».
Сейчас Гонлаг сам сталкивается с кибер-атаками на чат, который он ведет. Он рассказал, что когда его сервер пытаются взломать, он просто отключает его и ждет пока хакерам не надоест и они не оставят свои попытки.
В апреле Anonymous совершили атаку на Sony и украли личные данные 100 млн пользователей, пользующихся сервисом онлайн-игр. Компании пришлось на месяц закрыть сервис онлайн-игр для Playstation. Эта атака принесла компании $171 млн убытков. На сервере Sony хакеры оставили файл под названием Anonymous, в котором было единственное послание: «Мы – Легион». Это фирменный знак Anonymous.
Anonymous взяли на себя ответственность за сбои в обслуживании пользователей сервиса онлайн-игр от Sony. Они отметили, что группа не являлась организатором этого преступления, однако в нем могут быть замешаны ее отдельные члены. Именно в то время от Anonymous откололась группа LulzSec.
За последние несколько месяцев группа взяла на себя ответственность за ряд громких кибератак, в частности, на Сенат США и партнера ФБР, компанию InfraGard. На прошлой неделе LulzSec заявили, что взломали сайт ЦРУ, и он «лежал» в течение часа. На этой неделе группа в официальном заявлении «сдала» имена, фамилии и адреса двух жителей США, которые, по ее словам, были причастны к кибератакам. В заявлении сказано, что таким образом LulzSec наказывает их за «стукачество».
