«Анонимус» (хакеры) - это не группа людей, как считают многие, это скорее идеология, последователи которой стремятся сделать информацию общедоступной. Выступают против действий правительства и корпораций, которые ограничивают свободу информации.

Что такое, кто такой?

Откуда хакеры «Анонимус» и кто они, никто не знает. У них нет лидеров или представителей. Причем состав этого общества также непостоянен. Все равны. Хотя, как показывает время, были и есть некоторые юзеры, обладающие расширенными возможностями.

Стать «анонимусом» может любой желающий, и для этого не обязательно быть компьютерным гением. Чтобы пустить в ход свои идеи, нужно либо присоединиться к существующему направлению, либо создать свое. Все знают, что в нынешнее время распространять информацию очень просто. Главная задача представителя - это сохранять анонимность (свою) и защищать тайны других.

История создания общества

Как известно, участники данного движения совсем не террористы и не мировые преступники. Они чаще всего не несут никакой международной опасности. Это люди, которые мастерски могут запутать любое СМИ и тех, кто желает раскрыть все тайны кибермира.

Истоком появления «Анонимуса» считается открытие в 2003 году имиджборда 4chan. Тогда этот сайт стал последователем известного японского форума с абсолютно разным контентом. При этом вся информация, которая существует на форуме, постилась анонимно.

Создателем и админом 4chan стал некий moot. На новой платформе сразу же стала доступна публикация анонимных сообщений, но уже не на японском, а на английском языке, точнее слэнге. Каждый, кто решил запостить информацию, не раскрывая своего имени, автоматически получал псевдоним Анонимус.

На сайте 4chan появлялось много досок с разными темами, но наиболее увлекательным и популярным стал раздел /b/. Именно тут месторождение популярных мемов, которые дальше распространились по всей мировой паутине. Подобные сообщения публиковались всегда с целью оскорбить или поразить, а может, и сразу оскорбить и поразить пользователей. Естественно, такой пост всегда был анонимным.

Маска Гая Фокса

Исследователи данного течения считают, что организация хакеров «Анонимус» не нова. Известная всему миру анонимная маска - это символ Гая Фокса, человека, который боролся с несправедливостью в управлении государством еще в 17 веке. Как утверждает история, несмотря на то, что идея заговора против короля Лондона и не принадлежала Фоксу, именно его задачей стал подрыв

Конечно, со временем развития Интернета начали проявляться и хакерские шаги. Уже в начале 90-х существовали группы, которые взламывали проекты ради политической мести.

Социальная сеть

В 2010 году сообщество хакеров «Анонимус» заявило о том, что запускает собственную социальную сеть. Называлась она AnonPlus и была разработана из-за того, что множество социальных сетей типа «Твиттера», «Гугл +» и «Фейсбука» заблокировали аккаунты сообщества.

На главной странице была изображена лишь заставка, которая содержала сообщения о причинах и целях формирования соцсети. При этом проект должен был привлечь не только поклонников идеологии, но и обычных людей, не скрывающихся под маской. В 2011 году проект находился в разработке, прогнозы его открытия были неутешительны, а ныне страничка сайта недоступна вовсе.

Скорее всего, это связано с тем, что, не успев открыться и сделать анонс, соцсеть взломали. Тут же поступило заявление от двух хакерских групп - TURKIYE и AKINCILAR: дело наших рук. После этого взлома произошел еще один, и на главной страничке красовался портер Башар Асада - главы Сирии. Под ним стояли подписи тех, кто взломал проект «Анонимусов».

Ныне сложно говорить, по какой причине случился подобный инцидент. Можно ли считать, что хакеры «Анонимус» попались в свою же ловушку, или ребята и вовсе не заморачивались по поводу защиты своего «детища»? Возможно, признавшиеся хакеры - это лишь рекламный ход, ведь о них до этого никто и не знал.

Анонимная деятельность

Главный метод, по которому действую «Анонимус» (хакеры) - это DDOS-атаки и взломы. Ныне это наиболее эффективные способы доказать свою идею и бороться за неё. Благодаря этим действиям миру стала известна программа для кибер-атаки LOIC. Она была создана с помощью языка С#.

Группа хакеров «Анонимус» также использует программу, разработанную еще в 1988 году - IRC, которая позволяет обеспечить групповое общение, провести анонимную операцию или передать команды ПК, которые участвуют в ботнете. А вот The Onion Router стал помощником в безопасной установке анонимного соединения с защитой от прослушки.

Кто они?

Главной задачей «Анонимусов» является скрытность, и раздобыть любую информацию о представителях этого направления мечтает каждая спецслужба. Поэтому мир все-таки изредка, но знакомиться с последователями этой идеологии.

Один из первых, кто попался на удочку, стал Дмитрий Гузнер, который был замечен в атаках на Церковь саентологии. Парень признал свою вину, но не согласился с тем, что является соучастником, а доказывал, что действовал единолично. Прокурор пытался выбить Дмитрию срок 10 лет, но тот получил лишь 366 дней и двухлетний запрет на пользование компьютером.

Известным миру стал Кристофер Дойон, или, как его называли в кругах «Анонимусов», Commander X. Его первым делом стало обвинение во взломе сайта Санта-Круса. И только потом спецслужбы обнаружили его связь с организацией. Позже оказалось, что он был координатором атак. Его пытались посадить на 15 лет, но Дойон вышел под залог 35 тысяч долларов и бежал в Канаду. Здесь он пытался найти поддержку у своих сподвижников, но везде получал отказ, после чего, лишившись всех средств, остался бродягой с ноутбуком и вышел из сообщества «Анонимус» (хакеры), чувствуя себя преданным.

Некоторые хакеры так и не стали настоящими анонимными взломщиками. Они раскрывали все тайны под страхом быть заключенными пожизненно. Такая история случилась и с Монсегуру. Ему предъявили обвинение и назвали срок заключения - 124 дня. В итоге он сдал других членов «Анонимуса» и стал сотрудничать с ФБР.

Саентология

Наиболее известный скандал случился в 2008 году. Тогда на «Ютубе» появился пропагандистский ролик Церкви саентологии. Представители пытались ликвидировать видео, на что хакеры «Анонимуса» выложили обращение к саентологам. Так и началась операция Chanology.

В январе 2008 года была проведена DDOS-атака. «Анонимус» утверждал, что действие секты является нарушением свободы слова, а также данная опасная организация подвергает своих участников финансовой эксплуатации и угрожает тем, кто пытается её покинуть. Как считают многие, кто поддерживает данную акцию, саентологи внедрили код на страницу фонда, занимающегося борьбой с эпилепсией. Данная анимация вызывала эпилептический припадок. Но тогда многие стали обвинять именно общество «Анонимус».

The Pirate Bay

Еще одной популярной операцией, которую связывают с анонимными хакерами, стала защита «Пиратской бухты». Взломщики заявили, что это они шведского правительства, и что проблемы с почтовыми серверами Германии, Индии, Израиля и других стран также связаны с их деятельностью.

Причина этого - изъятие серверов, которые относятся к пиратскому торрент-трекеру The Pirate Bay. Этим делом решило заняться шведское правительство, а поэтому именно их обвиняют «Анонимусы». Также некоторые файлы стали внезапно платными, что противоречило формату сайта.

EX.UA

В 2012 году происходила похожая история, но уже с украинским пиратским сайтом. 31 января он резко прекратил работу. Тут же, в ответ на это действие, началась атака на сайты Нацбанка Украины, ресурс президента Украины, Министерства внутренних дел и СБУ. Уже через пару дней поступило заявление о том, что украинские компьютерные взломщики начали сотрудничать с командой «Анонимус» (хакеры). Уже спустя несколько часов следователи прекратили блокировать домен сайта, и он стал функционировать через сутки.

ИГИЛ

После страшной трагедии в Париже в 2015 году организация анонимных хакеров объявила кибер-войну ИГИЛу. Они предупредили террористов о том, что буду организовывать массированные кибератаки интернет-ресурсов, которые всячески связаны с ИГИЛом. За несколько месяцев до этого «анонимусы» уже объявляли войну террористам (после подрыва сатирического журнала - тогда было обнародовано почти 150 сайтов, и более 5000 твиттер-аккаунтов). По заявлению хакеров, это самая крупная операция за всю историю существования сообщества.

Хакеры «Анонимус», фото которых сложно найти где бы то ни было, ныне на пике популярности. Они длительное время поддерживали сайт «Викиликс», многих людей, которые раскрывали во благо народа. Так кто они все-таки - кибер-террористы или спасатели?

Войну запрещённому в РФ «Исламскому государству». Активисты через видеообращение на YouTube и свой аккаунт в Твиттере пообещали отомстить террористам за серию терактов в Париже и заявили, что будут использовать весь свой накопленный опыт в борьбе с ними.

Однако это уже не первый раз, когда активисты движения объявляют о войне с ИГ - в прошлый раз это было связано с нападением на редакцию сатирического издания Charlie Hebdo, а первые действия против организации начались ещё в июне 2014 года. TJ решил разобраться, как Anonymous собрались противостоять террористам и чего они достигли за год войны.

Вторая кибервойна

14 ноября, на следующий день после терактов в Париже, на YouTube было опубликовано видеообращение на французском языке от Anonymous: на нём один из активистов движения в маске Гая Фокса объявил о начале «массовых кибератак» на «Исламское государство». Позже появились аналогичные видео на других языках.

Anonymous со всего мира будут преследовать вас. Ожидайте массовых кибератак. Война объявлена. Приготовьтесь. Знайте, что мы найдем вас и больше не отпустим. Мы начинаем крупнейшую операцию против вас. Народ Франции сильнее вас, а после этого ужаса станет ещё сильнее.

из обращения группы Anonymous

16 ноября хакеры подтвердили намерения в своём официальном твиттер-аккаунте. По словам активистов, они не собираются останавливаться перед «Исламским государством», а также считают себя лучшими хакерами по сравнению с боевиками. На замечания о том, что война уже объявлялась в феврале, хакеры признали, что она «не только что началась, а уже идёт».

После широкой поддержки пользователей и СМИ, группа попросила «не считать супергероями и возводить на пьедестал». В своём твите они отметили, что Anonymous - всего лишь «обычные люди, которые во что-то верят».

We"re not superheros. Please don"t put us on a pedestal. We"re ordinary people who believe in something, that"s all. #Anonymous

Anonymous (@GroupAnon) November 17, 2015

После обращений хакеры сразу приступили к кибератакам на ИГ. Официальным хэштегом акций группы стал #OpParis. За следующие два дня они объявили о раскрытии более пяти тысяч аккаунтов сторонников террористической организации в Твиттере. Также были найдены около 100 сайтов в поддержку боевиков. По словам одного из участников группы, им удалось получить личную информацию о некоторых террористах и рекрутерах в странах Европы. Активисты опубликовали первые списки найденных аккаунтов в популярном среди хакеров сервисе Pastebin.

кадр из видеообращения группы Anonymous

Telegram Messenger (@telegram) November 18, 2015

Как сообщает британский таблоид The Daily Mirror, перед этим исламисты решили перенести главную информацию в «даркнет», чтобы защититься от хакеров. Позже представители Исламского государства выпустили специальную инструкцию для пользователей Твиттера, желающих защитить свой аккаунт от кибератак.

Издание Tech Insider на основе анализа прошлых действий Anonymous и других групп хакеров опубликовало список основных приёмов, которые помогут в борьбе против ИГ. Главный редактор Tech Insider Бен Гилберт (Ben Gilbert) назвал самым «впечатляющим» умение активистов находить персональные данные противников организации. По его мнению, Anonymous может также добывать и военную информацию. Гилберт вспомнил также про DDoS-атаки, взломы аккаунтов в соцсетях, влияние на результаты поисковой выдачи в поисковиках и даже о пранках. Пранки журналист отметил особо.

Звучит глупо, да? Как в девяностые!
Но выяснилось, что у ИГ есть службы поддержки, которые специализируются на зашифрованных данных. Это та цель, по которой можно ударить с помощью массовых «пранков». Концепция кибератак Anonymous - сорвать работу исламистов, тем самым снижая риск террористических актов.

Бен Гилберт, главный редактор Tech Insider

Серебряная пуля или PR-кампания

Действия Anonymous разделили СМИ на два лагеря: одни поддерживали организацию, другие же искали в её мотивах подвох. В издании New York Magazine

Обычно хакеры из Anonymous не дают интервью, но в этот раз один из них согласился на встречу с репортером « » Александром Панюшкиным.

Хакер из Anonymous : «Последствия для Турции будут чудовищны. Мы уничтожаем их банковскую систему. Пять крупнейших банков уже атакованы. Мы взломали больше 40 тысяч турецких сайтов, и все это только начало».

Меньше чем за неделю группировка , порталов правительства и президента.

Хакер из Anonymous : «Мы не остановимся, пока Эрдоган не перестанет помогать террористам в Сирии».

Судя по последним данным российской разведки, . И права Анкары на контрабандную нефть готовы отстаивать турецкие хакеры.

: «То, что сейчас делают Anonymous, — буквально удар в спину. Нам объявлена война. И мы не будем сидеть сложа руки».

Заодно достается и России. В ночь с пятницы на субботу турецкие хакеры попытались обрушить сайт российского министерства финансов.

Турецкий хакер группировки Ayyildiz : «Если окажется, что к атакам Anonymous причастна Россия, нам придется объявить войну и вам».

Кроме того, репортер НТВ своими глазами увидел, как изменилась жизнь россиян, в том числе поп-звезд, чьи судьбы по разным причинам уже много лет связаны с Турцией. Подробности — в репортаже.

Новости по теме

Ситуация в Сирии

• На грани: ситуация в лагере беженцев «Рукбан» близка к критической

• 
  

  Новая жизнь: беженцы из лагеря «Эр-Рукбан» получили временное жилье

• 
  

  Сирийские саперы ищут в Восточной Гуте оставленные боевиками снаряды

В последнее время «шалости» анонимусов приобретают абсолютно недетский размах. Масштабные кампании в поддержку Wikileaks, The Pirate Bay, Джорджа Хотца, Борьба с сайентологами и другие деяния анонов привлекли к ним общественное внимание, внимание властей и породили немало лулзов. Сегодня мы расскажем тебе, чего же именно не прощает анонимус.

Для тех, кто не в курсе

Мы - аноним. Имя нам - легион. Мы не прощаем. Мы не забываем. Ждите нас. СМИ всего мира не так давно открыли для себя такое явление как Anonymous («аноним» - англ., однако в разговорном русском прижилась и прямая транслитерация «анонимус»), и, похоже, журналисты до сих пор толком не понимают природы этого феномена. Очень забавно, знаешь ли, читать в каком-нибудь солидном издании о новых злодеяниях страшной «хакерской группировки Anonymous». Дело в том, что никакой группировки, в общем-то, не существует. Нет, бесспорно, у анонимусов имеются свои координаторы атак, заводилы и те, кого можно назвать лидерами… Однако, на наш взгляд, глупо искать четкий порядок в абсолютном хаосе.

Откуда вообще взялись анонимы? В Сети это явление зародилось примерно в 2003 году, и на сегодня Anonymous довольно прочно ассоциируется в сознании людей с анонимными (ну надо же!) имеджбордами, вроде почившего 2ch и 4chan, с сайтами типа Луркмор и Encyclopedia Dramatica, а также кучей других (опять же, анонимных) ресурсов. Ничего странного в появлении таких мест в Сети нет. Сегодня правительства и правоохранительные органы большинства прогрессивных стран жаждут искоренить анонимность в интернете. Они хотят, чтобы люди регистрировались в социальных сетях и на форумах, заводили разного рода электронные карты, с помощью которых их можно отследить, «посчитать» и так далее.

В ответ на все это у немалого числа людей рождается закономерный протест и желание «сделать все наоборот». К тому же нельзя не заметить, что на различных анонимных ресурсах царит довольно необычная атмосфера - когда нет имен, никнеймов, репутации, ответственности за сказанное и какихлибо условностей, рождается… в общем-то, хаос и помойка, конечно, однако довольно любопытная:). Как пишет Лурк, «дружественная атмосфера интеллектуальной развязности». Как ни странно, это тоже правда.

Церковь Сайентологии и The Pirate Bay

Пожалуй, впервые широкая общественность услышала о «группировке Anonymous» после их атаки на сайентологов. Если кто-то вдруг не знает, церковь Сайентологии - это детище Рона Хаббарда, американского писателяфантаста. Данная прикладная религиозная философия далеко не просто так запрещена во многих странах мира. По сути, это не что иное, как секта, притом весьма оригинальная. Например, согласно вере сайентологов и тому, что Хаббард описал в формате космооперы, - гуманоид Ксену 75 000 000 лет назад был военным диктатором и руководил «Галактической Империей». В ходе подавления проявлений инакомыслия среди своего народа спровоцировал массовые протесты и, недолго думая, арестовал всех, кто принимал в них участие. Проштрафившихся привезли на планету Тиджиек (то есть, на Землю) и по прибытии разместили вокруг вулканов.

После этого Ксену «покарал» неверных водородными бомбами, собрал их души и внедрил в тела людей.

Но вернемся к нашим анонимам. Началось все с того, что в 2008 году сайентологи обвинили YouTube в нарушении копирайта - на популярном видеохостинге было размещено пропагандистское видео с Томом Крузом (оно, кстати, доступно на YouTube до сих пор), снятое для внутреннего пользования и просочившееся в Сеть каким-то непонятным образом. Сайентологические видео с Томом Крузом, кстати сказать, вообще производят неизгладимое впечатление, будто смотришь утопическое кино или выступление Адольфа Гитлера - очень похожая экспрессия. Опять же, для тех, кто не знает, притязания сайентологов в целом простирались куда дальше YouTube, эти ребята вообще с радостью закрыли и запретили бы весь интернет.

В ответ на выпады церкви Сайентологии в сторону Сети анонимусы решили встать на защиту YouTube и преподать сайентологам урок. Они объявили старт проекта «Чанология» (Project Chanology), провели серию DDoS-атак на несколько сайентологических сайтов, обвинили ЦС в попытке ввести в интернете цензуру и записали видеопослание на восьми языках, выложив его на все тот же YouTube.

Двухминутное видео оставляет очень гнетущее впечатление. Безжизненный синтезированный голос на фоне тревожно бегущих по небу облаков фактически объявляет войну церкви Сайентологии. Анонимусы заявили в своем обращении, что «следят за всеми кампаниями дезинформации и подавления несогласных». «Во благо ваших последователей, во благо человечества и для нашего собственного удовольствия мы изгоним вас из интернета и методично демонтируем церковь Cайентологии в ее нынешнем виде», - говорится в послании. Заканчивается оно и вовсе зловеще: «Вам негде спрятаться, ибо мы - повсюду. Вы не найдете убежища, ибо на место каждого павшего из вас придут десять новых. Мы - ваши «подавляющие личности», но мы никогда не сможем оказывать и толики того деструктивного давления, которое оказывает ваш «Центр религиозной технологии». Знание - свободно. Мы - Аноним. Мы - легион. Мы не прощаем. Мы не забываем. Ждите нас.».

Найти данный ролик на YouTube легко по запросу «послание к сайентологии». Помимо этого, анонимы организовали масштабные протесты против церкви Сайентологии в 93-х городах по всему миру, в том числе в Лондоне, Бостоне, Чикаго, Париже, Дублине, Торонто и так далее.

Многие участники этих акций скрывали свои лица под масками персонажа V из к/ф «V - значит вендетта». Это, без преувеличения, один из символов безликого и вездесущего анонима. V очень тесно связан с Гаем Фоксом, английским дворянином-католиком, знаменитым участником Порохового заговора против английского и шотландского короля Якова I в 1605 году. Если ты не видел фильм, не читал комикс и не в курсе всех этих исторических параллелей, советуем ознакомиться с темой - она довольно интересна как сама по себе, так и в связи с анонимами.

После этой выходки анонов о них заговорили СМИ. Началось все тогда с довольно смешных (в связи с полным непониманием темы) репортажей на ТВ и заметок в печатных изданиях. Кто бы мог подумать, что через пару лет все это покажется детской шалостью.

Второй раз анонимус нанес массированный удар в 2009 году, во время нашумевшего судебного процесса по делу админов The Pirate Bay. После оглашения приговора (напоминаем, что суд признал руководителей трекера виновными во всех смертных грехах), анонимы объявили о старте операции Bailout. Это название в переводе с английского означает «аварийный прыжок с парашютом» - то есть, операция была запланирована и подготовлена на тот случай, если ребят признают виновными.

17 апреля вердикт был зачитан, и операция началась. Главной мишенью атаки стала Международная федерация звукозаписывающей индустрии, а также юридическая компания MAQS, представляющая в суде интересы Голливуда. 20 апреля, через три дня после оглашения вердикта, началась массированная DDoS-атака на их сайты ifpi.org , ifpi.com , ifpi.se и maqs.com . Кроме этого, анонимы призвали всех отправлять черные факсы в офис MPAA (Ассоциацию кинокомпаний Америки) и в офис MAQS, Монике Вадстед, представляющей интересы Голливуда. Мисс Вадстед, к слову, тоже ярый сайентолог.

В операции тогда приняли участие по разным данным от 700 до 1000 человек. Координация действий осуществлялась сразу в четырех IRC-каналах (кстати, аноны в основном используют для таких целей именно IRC, а также Twitter): irc.anonnet.org #tpb, irc.raidchan.org #seedsofliberty, irc.anonnet.org #888chan, irc.freenode.net #fuckifpi .

Для атак тогда использовался (и по сей день используется) простейший софт типа LOIC (Low Orbit Ion Cannon) - проги, написанной на C# умельцами с 4Chan. Приложение работает по принципу пентестерских программ, предназначенных для стресс-тестов сайтов. Оно генерирует достаточно TCP-, UDP- или HTTP-запросов единовременно, чтобы рухнуло что угодно. И, что особенно важно, разобраться с ним сможет даже школьник. Когда LOIC или нечто подобное запускают одновременно сотни людей, это приводит к весьма печальным последствиям.

Тогда анонимус преподал копирастам весьма наглядный урок (сайты лежали довольно долго) и вновь привлек к себе немало внимания, закрепив за собой репутацию своеобразной сетевой машины возмездия, безликой и беспощадной.

Wikileaks и HBGary

Все вышеупомянутое, как ни странно, можно назвать не более чем легкой разминкой перед действительно серьезными делами.

Если смотреть на все эти операции в ретроспективе, как мы сейчас и делаем, становится очевидно, что с каждым разом анонимы действуют все слаженнее и жестче. Кстати, на счету Anonymous вообще-то куда больше деяний - в основном это случаи, не получившие столь широкой огласки. Были среди них и «день порно на YouTube», и война с Tumblr и много чего еще. Подробнее обо всех этих прецедентах ты можешь почитать хотя бы в той же «Википедии».

Ну а следующей масштабной атакой в «послужном списке» анонимуса стала кампания в защиту Wikileaks и Джулиана Ассанжа.

Как ты наверняка знаешь, гонения на «Викиликс» имели по-настоящему международный размах: против Ассанжа и его детища тогда ополчились не только правительства и спецслужбы, к делу также подключились банки и платежные системы (Moneybrookers, Visa, MasterСard и PayPal), заблокировавшие счета проекта, на которые принимались добровольные пожертвования.

В общем-то, тогда мало у кого возникали сомнения насчет того, имело ли все это политический оттенок. Однако анонимуса такие мелочи занимали мало, анонимуса больше занимала месть.

Все это имело место в декабре 2010 года, и вот ведь забавная штука: с 8 по 10 декабря клиентскую версию программы LOIC скачали около 30 000 раз, учитывая, что общее количество скачиваний за все время ее существования составляло тогда примерно 50 000. Что и говорить - атака вышла масштабной.

Операция получила название Payback («расплата» - англ.), и основным оружием анонов опять стал DDoS. Все намеченные цели, среди которых оказались не только упомянутые платежные системы, но и сайты правительства Швеции и web-страницы американских политиков Джо Либермана и Сары Пэйлин, удалось положить без особых проблем. В даун ушел даже PayPal, который не так-то просто повалить. Однако представители компаний сообщили, что никаких особых проблем атаки им не доставили: бэкэнд не пострадал, с транзакциями все отлично, разве что они немного замедлились.

Но помимо обычного DDoS’а анонимусы не погнушались воспользоваться и другими методами. «Враг адаптируется к нашей стратегии. Мы можем меняться быстрее», - сообщал один из IRC-каналов. В ход пошел реальный DDoS: отправка факсов произвольного содержания через онлайновые бесплатные сервисы вроде MyFax.com или FaxZero.com . При отправке активистам рекомендовали пользоваться многоступенчатым анонимайзером Tor или цепочками надежных прокси-серверов. В послание можно включать символику Anonymous и случайные цитаты из документов на Wikileaks.

СМИ, традиционно ничего толком не понимая, опять возопили об атаках хакеров, которые поддерживают Ассанжа. Репортажи выходили один забавнее другого, но, судя по всему, радовали самих анонов. К тому же многие пользователи, понимавшие в происходящем еще меньше средств массовой информации, стали опасаться совершать покупки, пока с платежными системами творится что-то невразумительное. Одним словом, цель вновь была достигнута.

Но что-то мы все о банальном DDoS’е, да об акциях протеста… Журнал все-таки «Хакер» называется:). Самым эпичным деянием анонов на сегодняшний день (в наших глазах) является жестокий урок, преподанный ими Аарону Барру.

Господин Барр до недавнего времени являлся директором небольшой частной компании HBGary Federal, которая специализировалась на информационной безопасности.

Кому-то название компании может показаться знакомым, и это неспроста. Одним из соучредителей HBGary является известный в IT’шных кругах Грег Хогланд: эксперт в области ИБ, который успевает не только работать, но и писать книги, статьи, вести блоги и сайты, ездить по всевозможным конференциям с докладами и при всем при этом живо интересоваться онлайновыми играми и возможностью их взлома. HBGary Federal была не чем иным, как дочерним предприятием компании Хогланда.

Здесь стоит сделать небольшое отступление и сказать, что вообще-то анонимусы далеко не всегда остаются безнаказанны.

Это в России пока не было прецедентов, чтобы кого-то судили из-за участия в DDoSатаке, а в других странах дела обстоят немного иначе. После операции «Расплата» за Anonymous предметно взялись спецслужбы многих стран. И начались аресты. Разумеется, ловить старались, да и стараются, не обычных школьников, которые ради лулзов скачали LOIC и принимали участие в атаках, а управляющую верхушку «страшной хакерской группировки». Как мы признавали в самом начале статьи, координаторы атак и своего рода лидеры у анонов действительно имеются, и именно они и оказались под прицелом у «органов». В основном аресты совершались по горячим следам - в декабре и январе, однако отголоски операции «Расплата» слышатся и по сей день.

Последнее сообщение об аресте очередного анонима попадалось мне на глаза всего пару дней назад, в 20-х числах апреля. Всего за прошедшие полгода спецслужбы и правоохранительные органы успели арестовать по подозрению в причастности к DDoS-атакам на платежные системы не один десяток человек.
«Какое же отношение все это имеет к Аарону Барру?», - спросишь ты. Отвечу: самое прямое. Дело в том, что Барр решил поиграть в шпиона, детектива и Джеймса Бонда в одном лице. Он планировал внедриться к анонимусам и, установив личности их лидеров, вывести их на чистую воду! Хотя post factum Барр и утверждал, что делал это исключительно в исследовательских целях, собирая информацию для анализа социальных медиа, и совсем не собирался передавать собранные данные в руки ФБР, отчегото в это верится с трудом. А если совсем честно, то это просто смешно.

О каком «докладе на RSA 2011» может идти речь (наш герой якобы к нему готовился), когда ни для кого не секрет, что HBGary давно и плотно сотрудничали с американскими военными, которые, по сути, и являлись крупнейшими клиентами компании. К тому же примерно в это же самое время Барр и его партнеры точили зуб на военный тендер по созданию комплекса решений, позволяющих правительственным агентам вести жизнь в социальных сетях, скрываясь под десятками разных личностей. В общем, Барр явно решил «выслужиться», за что в итоге поплатился не только своей репутацией, но и репутацией всей компании.

Крах Аарона Барра

Поначалу все, видимо, шло неплохо. Барр под вымышленными именами (Goodspeak, CogAnon) стал зависать в IRC-каналах анонимусов, где наблюдал и собирал информацию. Выделив для себя нескольких особенно подозрительных личностей, Барр постарался познакомиться с ними, войти в доверие, что-нибудь о них разузнать. Как ни странно, у него получалось. В ход пошло все - левые аккаунты в Facebook и Twitter, «черный пояс по Google», профессиональные навыки. В какой-то момент Барру стало казаться, что его затея удалась, и он почти расколол хактивистов. Тогда он решил этим похвастаться…

Аарон Барр умудрился дать интервью изданию Financial Times, в ходе которого заявил, что деанонимизировал целых 45 человек из «группировки Anonymous», в том числе лидеров, которые управляют мощными ботнетами. Он самодовольно сообщал, что это люди из самых разных стран: Великобритании, Германии, Нидерландов, Италии и Австралии.

Есть 30 самых активных и около 10 - координирующих действия группировки. Их лидера зовут Оуэн и он из Нью-Йорка, а сооснователь группировки якобы носит ник Q и живет в Калифорнии. И вот тут-то под ногами Барра и разверзся форменный ад.

Анонимусы довольно быстро обнаружили публикацию в Financial Times, и на сайте anonnews.org появился полный сарказма пост примерно следующего содержания: «Мистер Барр успешно пробился через 9000 прокси-серверов в наше закрытое повстанческое IRC-логово, где, прорвавшись через огненный лабиринт и собрав все золотые колечки по пути, открыл огромный серебряный сундук и нашел пароль легендарных хакеров Анонимусов. На данный момент можно с уверенностью предположить, что наши подземные сервера на Северном Полюсе тоже скомпрометированы».

Несмотря на зубоскальство, в чатах анонимов началась организация ответного удара по HBGary, и Бар, увидев это, запаниковал. Он раскрылся анонимусам и даже попытался поговорить с некоторыми из «лидеров», слезно уверяя их, что он простой исследователь и не замышлял ничего дурного. Анонимус лишь равнодушно пожал плечами. Остановить атаку уже было невозможно, как невозможно остановить сход лавины.

В этот раз аноны не ограничились обычным DDoS’ом и мелким хулиганством. Специалистам по безопасности Anonymous ответил должным образом, сыграв на их же поле.

Первым под привычной DDoS-атакой слег сайт hbgaryfederal.com . Кстати, атаки на него продолжаются до сих пор, так что застать сайт работающим - трудно. На все мольбы о прекращении атак Барру довольно ехидно посоветовали закрыть на сайте дыры, раз уж он занимается ИБ. Дыры, в самом деле, были. Да еще какие… hbgaryfederal.com не выстоял против обычной SQL-инъекци. А вот не надо было использовать CMS от сторонних разработчиков, к тому же не слишком хорошо написанную. Точная линка, с которой начался взлом: hbgaryfederal.com/pages.php?pageNav=2&page=27 .

Добравшись до базы данных пользователей, анонимусы пустили в ход радужные таблицы, а так как пароли в HBGary хранились в MD5 и были простыми, как три копейки, дело пошло бодро и хорошо. Быстрее всего удалось вскрыть пароли самого Аарона Барра и главного операционного директора Теда Вера.

Замечу только, что во всем, как обычно, оказался виноват человеческий фактор.

После взлома хактивисты еще и сплясали настоящую джигу на костях Барра. Они заявили, что все добытые им данные и «деанонимизация» лидеров - полная чушь.
Цитата: «Мы видели все ваши внутренние документы. И знаете, что мы сделали? Мы посмеялись. Большая часть информации, которую вы «накопали», доступна всем и каждому в IRC. Итак, почему же вы теперь не сможете продать эту инфу ФБР, как планировали? Да потому что мы отдадим ее бесплатно!».

Конечно, случившееся само по себе уже стало тяжелым ударом по репутации компании, занимающейся информационной безопасностью. Грег Хогланд заговорил об ущербе в миллионы долларов, но это был не конец, это, в некотором роде, было только начало. В ворохе документации, попавшей в руки к анонимам, обнаружилось очень много интересного. Я приведу лишь пару примеров, остальное можешь изучить самостоятельно, благо все «утекшее» свободно распространяется в торрентах. Например, вот ссылка на TPB: thepiratebay.org/torrent/6156166/HBGary_leaked_email .

Итак, «грязного белья» у HBGary оказалось много. Выяснилось, что Барр и компания совместно с фирмами, оказывающими охранные услуги в сфере ИБ (Palantir и Berico Technologies), планировали дискредитировать Wikileaks. Документ предлагает провести кампанию по дезинформации, включающую внедрение фальшивых документов в WikiLeaks, а затем - их разоблачение, с целью очернить сайт. Также планировались хакерские атаки на центральный сервер WikiLeaks в Швеции. Кроме того, были мысли добраться до людей, поставляющих информацию Ассанжу, и подвергнуть их «жесткому прессу».

Еще, к примеру, стало известно, что HBGary торговала двумя руткитами: Keylogger и 12 Monkeys. Цена первого составляла $60 000, второго - $240 000. Исходя из писем, можно также сделать вывод, что в закромах HBGary имелся целый набор 0day-эксплойтов, которыми фирма тоже приторговывала, либо держала про запас. Некоторые дырки перепродавались по нескольку раз.

В качестве послесловия

Итогом этого жуткого акта возмездия стал уход Аарона Барра со своего поста в HBGary Federal, «чтобы позволить компании преодолеть проблемы и идти дальше после этой ошеломляющей информационной бреши».

Впрочем, после всего случившегося новоявленного «Шерлока Холмса от IT» явно просто «ушли» с поста, чему он не особенно сопротивлялся. Кстати, с начала атаки успело пройти всего три недели - Барр уволился уже в начале марта. «Мне необходимо сфокусироваться на заботе о моей семье и на восстановлении своей репутации», - признался он в одном интервью.

Каким образом теперь будет восстанавливать свою репутацию HBGary, ранее работавшая с McAfee, военными и АНБ, - вопрос открытый. Что-то подсказывает нам, что ответ будет звучать неутешительно: никак.

Anonymous, в свою очередь, очень радовались такой богатой добыче и широкому резонансу. На радостях они даже открыли собственный аналог «Викиликс».

В последнее время на Хабре все чаще проскакивает название Anonymous. Однако, практически во всех случаях наблюдается неправильное понимание идеологии, структуры и методов работы «Анонимусов». Я попытаюсь разъяснить некоторые элементарные вещи.

Организация

В Anonymous нет лидеров или представителей, никто не может говорить за всех. В Anonymous все равны. Это некое подобие анархичного Веб-2.0-общества. Конечно, иногда встречаются пользователи с повышенными правами, но это - всего лишь знак отличия технического персонала, который работает над поддержанием площадок коммуникации.

Каждый может стать Анонимусом, независимо от его скилов или опыта. Для этого достаточно присоединиться к интересующей вас операции, или создать свою. Согласитесь, запустить LOIC , или же просто распространять информацию, может каждый.

Правила для участников просты: оставайся анонимным и защищай анонимность других.

Операции

Существуют операции, которые не поддерживаются большинством. Например, #opBART - это небольшая группа независимых Анонимусов, которые хотят взломать bart.gov и опубликова ть ли личную информацию граждан.

Существуют неудачные операции. Например, #opFacebook - попытка обратить внимание на проблемы информационной безопасности при использовании фейсбука. О причинах её провала можно прочесть в блоге gawker’a (eng).

Если у вас есть проблема - вперед, зовите всех на IRC , создавайте канал #opVkontakte и разрабатывайте план действий по убийству Дурова. Сколько раз на Хабре вы слышали призывы к Anonymous? Сколько раз люди жаловались на то, что Anonymous не уделяет нам внимания? Запомните, это призывы к самому себе, берите и действуйте, ищите поддержки единомышленников! А бездействие - показатель нашей социальной сознательности.

Anonymous - не LulzSec

Разбор полетов

• 
  С первой же строки идею называют коллективом хакеров, на самом деле это сделано сторонниками операции #opBART. Большинство не поддерживало её из-за необходимости в утечке данных ни в чём не повинных граждан.
• 
  С этим соглашусь, но стоит понимать, что Anonymous стоит понимать как «неизвестные».
• 
  Глубокое заблуждение, они лишь хотели обратить внимание общественности на проблему: быть более аккуратными в обращении с информацией и призвать людей удалить свои аккаунты.