На прошлой неделе WikiLeaks начала публикацию внутренней электронной переписки американской компании Stratfor. Занятую геополитическим анализом Stratfor за глаза называют «ЦРУ в миниатюре» и ожидается, что среди пяти миллионов писем, которые будут преданы огласке, найдётся немало интересных, повествующих об источниках, методах сбора информации, да и клиентах компании (гигантах бизнеса с известными всему миру именами). Кого благодарить за неожиданный подарок? WikiLeaks традиционно не раскрывает своих информаторов, однако, в этом случае благодетель назвал себя сам. Переписку Stratfor собрали по крупицам и передали ведомству Ассанжа члены таинственной организации, уже несколько лет принимающей на себя ответственность за самые громкие, самые яркие кибертеррористические акты.
История информационных технологий не знает ничего подобного. За каждым крупным взломом, за каждой интернет-манифестацией, на каждой странице новостей, повествующей о киберкриминале вот уже четвёртый год подряд обязательно фигурирует одно имя. Они нападали на Ватикан. Они помогают WikiLeaks. Они утащили почту Навального и Потупчик, влезли в твиттер Андерса Брейвика. Они занимаются буквально всем, что в перспективе может получить широкую огласку. Ими занимаются все спецслужбы и правоохранительные органы по крайней мере развитых стран, от Интерпола до Скотланд-Ярда. Anonymous!
Легенда гласит, что идея и название для будущей самой влиятельной команды сопротивления родились почти десять лет назад, спонтанно, в процессе обмена занятными иллюстрациями на форуме 4chan.org. Anonymous представлялась её идеологам как интернациональная структура, замешанная на анархии и жажде сопротивления распоясавшимся корпорациям и государству. И пусть не сразу, построить её удалось.
О способностях Анонимусов многое говорит такой факт: этой зимой им удалось подслушать трансконтинентальную телеконференцию спецслужб, обсуждавших как раз борьбу с Анонимусами. Впрочем не стоит их переоценивать. Всё чаще таинственная организация действует не ради благородной цели, а просто надеясь привлечь к себе внимание (фото: Anonymous9000)
Известность пришла к Анонимусам в 2008, после атаки на Церковь Сайентологии. Они продолжают войну с религией и по сей день (с религией вообще: самая свежая акция предполагает нападение на веб-ресурсы для католиков), но список жертв к настоящему моменту настолько пёстрый, что даже выделить основное направление не представляется возможным. Точно так же у организации нет ни лидера, ни иерархии, ни официальной PR-службы. Контакты с публикой поддерживаются через несколько аккаунтов в социальных сетях, часто вещающих независимо друг от друга.
Общение с прессой и публикой — важная часть политики Anonymous. Каждая акция предваряется анонсом, содержащим список будущих жертв, намерения и смысл. Это придаёт деятельности флер благородства: «мы не какие-то пираты или взломщики, мы — активисты!». Поскольку основным приёмом был и остаётся взлом информационных систем, безвестных героев иногда называют ещё хактивистами. Как правило операции Анонимусов и их последствия быстротечны (взлом сайтов, временный вывод оборудования из строя в результате DDoS-атак и прочее подобное устраняются за несколько суток), но процесс подготовки, как и результат неизбежно привлекают внимание общественности, так что знаменитая маска — символ движения, позаимствованный из комиксов «V значит вендетта» — не сходит с экранов.
Несмотря на обширный список жертв, действуют Анонимусы по одной и той же схеме, известной теперь детально благодаря работе, проделанной специалистами компании Imperva. Последняя специализируется на ИТ-безопасности и помимо прочего защищала компьютерное хозяйство Католической церкви от вандалов прошлым летом, во время визита Папы Римского в Мадрид. Тогда Anonymous планировали привлечь внимание к проблеме сексуального насилия над детьми со стороны служителей церкви. Однако Imperva успешно блокировала все попытки проникновения, а заодно дала подробное описание «вражеских» методов.
Ничего сверхъестественного там не обнаружилось. Планируя атаку, несколько инициативных личностей исследуют сети и системы жертвы на предмет известных уязвимостей, а другие энтузиасты вербуют сочувствующих среди рядовых сетян: всем желающим предлагается поучаствовать в нападении, запустив на своём компьютере специальную программу. При правильной подготовке, как доказала та же Imperva, можно противостоять натиску безымянного полчища без какого-либо ущерба.
Анонимусы используют все средства, чтобы поставить в строй как можно больше сочувствующих. Но оружие пролетариата нынче не булыжник, а специальные программы, генерирующие множество пустых запросов и тем самым выводящие сервер жертвы из строя (т.н. DDoS-атака). Такие программы теперь работают даже на смартфонах (фото: Francis Storr)
Рассказ Imperva о методах таинственной организации хорошо вписывается в обозначившийся тренд её демистификации: окружённую ореолом тайны фигуру всё чаще выставляют в невыгодном свете. Свежий пример — почти анекдотичная история с проникновением трояна на компьютеры самих Анонимусов.
Слабая координация между отдельными ветвями позволила каким-то острякам обмануть участников Anonymous, готовивших очередное нападение, и скормить им вирус под видом программы для атаки. Стоило посмотреть и на «официальную» реакцию группы, последовавшую сразу из нескольких твит-аккаунтов (AnonymousIRC, AnonOps, GroupAnon, YourAnonNews), противоречивших друг другу.
Проблема фрагментированности, размытост Anonymous чем дальше, тем острей. Фактически давно уже услышав про очередного «Анонимуса», будет правильней читать «неизвестный взломщик». Нацепить на себя маску и объявить, что акция X была совершена от имени знаменитой группы, вправе каждый желающий (таковы исходные положения философии, выработанной на 4chan), но пользуются этим слишком многие.
Размыта и идея. Когда-то действия Анонимусов были реакцией на избыточное давление корпораций и государства. Сегодня в них едва ли отыщется хоть что-то общее. Не стоит превращать Анонимусов в героев, они давно уже не робин гуды: их акции часто продиктованы банальным стремлением заработать, и очень часто не учитывают возможных социальных последствий.
Это они намеревались «отключить» Facebook, NYSE и саму сеть Интернет вообще (якобы, задействовав какую-то глобальную уязвимость), они планировали атаку на инфраструктурные объекты Чили (энергетика и пр.), они вымогают деньги у корпораций (последний случай — с Symantec и исходниками её антивирусов), они без разбору публикуют персональные сведения о рядовых сотрудниках и служащих организаций и компаний.
Стоит ли удивляться, что облавы на Анонимусов устраиваются повсеместно, и ловят их не как диссидентов, а как обычное жульё? За последние пару лет по всему миру были арестованы несколько десятков человек, причастных к «безымянной» группировке. И с каждым новым арестом размах контропераций увеличивается. В последнем (февральском) эпизоде Интерпол «взял» сразу 25 человек в Европе и Южной Америке.
К сожалению, победить Anonymous классическими методами вряд ли удастся — по причине, о которой уже шла речь выше: сражаться с ней — всё равно что сражаться с самим явлением киберкриминала. Надежда здесь только на самоликвидацию. Когда абсурд бесчисленных, бессмысленных атак, проводимых под флагом анонимности станет очевиден, когда публика перестанет «западать» на ухмыляющуюся маску, в рядах Анонимусов неизбежно произойдёт раскол. Крохотная часть активистов, верных исходной цели, выделится в группу с новым именем. А имя Anonymous будет забыто, как забывается всё вышедшее из моды.
Евгений Золотов http://i-business.ru/
Comments