Нынешние хакерские группы - это самая известная "Анонимус" (Anonymous) и ее довольно автономный филиал ЛулзСек (LulzSec). Названия этих групп кое о чем говорят. Анонимусы - тут все понятно. Некие анонимы, которые действуют исподтишка, в масках, под никами. Наносят удар по компьютерам, серверам, банкам, фирмам, по Пентагону и ЦРУ, а сами остаются неуязвимыми.
С ЛулзСек (LulzSec) несколько сложнее. Тут два слова - Лулз и Сек. Лулз (Lulz) - это видоизмененное Lol. Такая цепочка: Lol - lols - luls- lulz. Что такое Лол (Lol) - хорошо известно. Это абрревиатура от laughing out loud - расхохотаться, обычно "при народе". Лучше всего передается русским "диалектом олбанского" "ржунемогу". Давно стал общим элементом интернет-сленга. Теперь это слово часто звучит как "лулз". И стало означать, что нечто сделано "ради смеха", "ради хохмы", розыгрыш. Появилось и новое значение, означающее пожелание удачи и даже большой любви, используемое в рассылке писем.
Слова сек (sec) вроде как нет, можно подумать, что это небольшое сокращение от sect - секта. То есть - секта ради смеха или ради большой удачи. Но нет, их полное название LulzSecurity - вот так, в одно слово. Трудно перевести. Может быть "смешная безопасность" или "хохмаческая безопасность". С намеком - мы вам покажем, что вся ваша компьютерная безопасность - один смех.
Это не простые хакеры. Настоящие хакеры - это те, кто взламывает чужие сайты, вторгается в личные компьютеры, в банковские счета с целью получить, похитить деньги. То есть это профессиональные взломщики, которые с этого живут. Им не нужна слава и огласка. Украл - и затаился. А эти... Впрочем, в просторечии всякого, кто проникает в чужие компы называют хакерами.
Идеологическим прототипом не совсем обычных нынешних хакерских групп - "Анонимус" и ЛулзСек были так называемые news groups - группы новостей. Новостями для них были компьютерные программы, похищенные у производителей и размещенные для широкого бесплатного пользования. Точнее, не для широкого, а для членов своего сообщества, ибо как войти на сайты этих ньюс групп и как там разобраться, где что лежит могли только они сами.
У них имелось четыре специализации: были знатоки по вскрытию и проникновению на сайты софтверных компаний. Умельцы по снятию с похищенных программ защиты (кракеры), затем люди, которые размещали раскреканные программы на своих сайтах ньюс-групп и, наконец, адвокаты, которые в случае чего отбивали от судов и штрафов своих попавшихся на взломах коллег.
Ради чего они это делали? Не ради хохмы и смеха, а ради исполнения принципа, будто программы должны принадлежать всем. Как воздух. Драть мзду за какой-нибудь windows это все равно, что требовать платы за право дышать. Мы забираем неправедно нажитое у богатеев, у миллиардеров, у Билла Гейтса и раздаем народное достояние людям. Мы - Робин Гуды интернета.
Эти ньюс-группы живы и сейчас, но давно обитают где-то на обочине славы. Они, по определению, не настоящие хакеры. Настоящие - это те, кто делает тоже самое, но для производства софтверного контрафакта и гонит пиратские диски на рынок.
Нынешние Анонимусы и Лулз-секи, тоже хакеры не совсем настоящие, они подняли выпавшее знамя из рук ньюсовцев и подняли его на новую высоту.
Теперь их принцип гласит: не только софтверная продукция принадлежит народу, но и любая информация есть достояние всех. Как бы девиз телефониста Ходоунского: что ни услышу, все расскажу тебе. Да, любая. Например, секретная дипломатическая переписка. Или военные тайны - сколько войск отправлено в Афганистан, их маршруты, места дислокации. Банковские счета - само собой. Но тут тонкость: похищенные со счетов деньги Анонимусы и Лулзовцы иногда отправляли благотворительным организациям. Прямо вторая серия про филантропа Деточкина из "Берегись автомобиля".
13 июня был взломан сайт Сената США (senate.gov). "Мы очень не любим американское правительство, - открывается очередной пресс-релиз Lulz. - Это всего лишь небольшой, чисто чтобы поржать, фрагмент внутренних данных сайта Senate.gov. Говорите, это акт военной агрессии, джентльмены? У вас какие-то проблемы?"
15 июня 2011 года публичный сайт Центрального разведывательного управления был взломан хакерами из команды LulzSec. На первой странице сайта ЦРУ США появилась издевательская надпись: "Tango down - cia.gov - for the lulz".
Если дословно: Танцы (танго) закончились - ЦРУ.правительство - хохма ради смеха.
Запись станет понятней, если знать, что фразой Tango down (танго закончилось) американский спецназ обычно обозначает уничтожение очередного террориста.
Попутно робингудовцы вскрыли сайт компании InfraGard, базирующейся в Атланте, штат Джорджия и выставили на всеобщее обозрение секретные персональные данные работников в открытом доступе. Пресс-релиз, посвященный взлому, был озаглавлен Fuck FBI Friday - "мы поимели ФБР в пятницу".
Помимо рассекречивания логинов-паролей сотрудников и руководства InfraGard хакеры из Lulz рассказали в пресс-релизе о секретной операции, которую американские спецслужбы проводят в киберпространстве Ливии.
Затем хакеры наказали "Sony" и порезвились на сайте британского агентства по борьбе с организованной преступностью (SOCA). Анонимусы причастны к публикации 16-минутной записи телефонной конференции британских и американских спецслужб в январе 2012 года.
Многие похищенные секреты Анонимусы-Лулзовцы передавали в Викиликс. Пусть тайное станет явным! В ответ катилась волна скандалов: хорошо ли, когда все читают, как один высокопоставленный дипломат в частном письме сказал про другого сановного дипломата, что тот - идиот?! Или того пуще: когда талибы взрывают колонну военных бензовозов, везущих топливо к недавно прибывшим в Кандагар американским солдатам ?
Викиликс давно стал объектом разработки ЦРУ. Этот канал утечки нужно было перекрыть - того требовали государственные интересы Америки. Ассанжа арестовали по обвинению в изнасиловании и он ждет экстрадиции в Швецию, по месту своих сексуальных подвигов. Может там ничего и не было, но ведь вредный Ассанж - есть. А нужно сделать так, чтобы не было. Его детище Викиликс лишили всех банковских счетов и всех поступлений от доброхотов.
И вот тут на защиту мирового рупора сплетен и тайн Викиликс выступили новые Робин Гуды. Они стали вскрывать сайты и наносить вред, можно сказать, разрушать, самый главный аппарат, так называемый теневое ЦРУ - аналитическую компанию Stratfor (Strategic Forecasting, Inc., штат Техас). Эта компания работает со спецслужбами всего мира. В декабре прошлого года лулзовцы взломали сервер Stratfor и украли 5 миллионов электронных писем и других документов, которые передали в Wikileaks. Тогда хакерам удалось украсть также более 700 тысяч долларов со счетов клиентов компании, частную переписку и другие сведения. Все это, серьезно ударило по репутации "теневого ЦРУ". После чего хакеры вывели из строя серверы. Да так, что, можно сказать, взорвали их. Главный исполнитель нового завета свободы для всей информации некий Джереми Хаммонд радостно сообщил об этой акции так: "Разрушения, которые мы нанесли серверам Stratfor в своем цифровом эквиваленте равно атомной бомбе: мы стерли, уничтожили всю их информацию таким образом, что она никогда не сможет быть восстановлена".
Cамое опасное - это даже не утечка информации, а выведение из строя блоков управления своими войсками в случае вооруженных конфликтов и войн. Разрушение серверов в штабах - это полная потеря контроля дивизиями и передачи сигналов в войска. Армия при этом становится глуха, слепа и тупа. Это паралич нервной системы. Враг приходит и берет обездвиженное туловище. То, что это сделали свои, а не вражеские хакеры добавляет лишь моральную компоненту отвращения, но ни на йоту не уменьшает вреда. Будущая война - это во много кибервойна. А учитывая роль дронов и вообще бесконтактных способов ведения боевых действий можно считать, что защита компьютерных сетей на 90 процентов обеспечивает успех. Может быть нынешние вредители и найдут свое место в жизни. После отсидки. И только при условии изменения у них их идеологии робин гудов и управителей мира.
Чтобы как-то успокоить общественность, власти заявили, что теперь-то арестованный Хаммонд отделается самое малое 10 годами тюрьмы.
Это был самый громкий киберскандал за все время. Похоже, что эта акция произошла под контролем и с ведома ФБР.
Как это произошло? Дело в том, что обе группы хакеров стали претендовать на политику. На воздействие и управление правительством США. Каким образом? Да вот шантажом. Как поступают все террористы: вы выполняете наши такие-то требования, а иначе мы сделаем то-то и то-то. Покажем вам большую козу. Взорвем, убьем, выведем из строя компьютерные системы, без которых у вас остановится все. Например, мы требуем, чтобы вы оставили в покое Викиликс и чтобы мы и далее могли свободно размещать похищенную секретную информацию для обозрения всем желающим. Предшествующие хакерские атаки на сайты Пентагона, ЦРУ, банков, фирм говорили о том, что эти угрозы не блеф. Да, эти могут. Частенько свои нападения хакеры завершали словами: "Мы Анонимусы, нас легион. Мы не должны прощать, мы не должны забывать. Ждите нас".
Нужно было предпринимать нечто очень срочное и даже рискованное.
В начале прошлого года в среду хакеров запустили сверхсекретного агента ФБР. Засланного казачка, полностью "своего парня". Такой же высокой хакерской квалификации, как лучшие из анонимусов. Имя героя до сих пор неизвестно, думаю оно станет известно не скоро. Детали операции тоже пока скрыты, но результат известен.
Агент ФБР за счет своих знаний и преданности хакерскому делу довольно быстро вышел на духовного главу, вождя, идейного вдохновителя, гуру Лулз 28-летнего отца двух детей, безработного жителя Нью-Йорка по имени Хектор Ксавьер Монсегур (Hector Xavier Monsegur), известного в онлайне под ником Сабу (Sabu). Этот Сабу жил на пособие SSI менее 1000 долларов в субсидированной маленькой квартире со своими двумя детьми. Не имел никакого образования, даже колледжа. Так, паблик скул. Мог бы при его талантах стать миллионером. Но нет, он был именно классическим Робин Гудом интернета. Бедным да честным. Только очень вредным. К середине прошлого года Сабу уже наработал на пожизненное заключение. Пора брать. Его арестовали в июне 2011 года. Сабу предъявили обвинение во взломе более чем 300 сайтов - это 124 года заключения. Когда ему рассказали, что он больше никогда не увидит своих малюток, они не дотянут до его выхода на волю, даже если проживут 120 лет, он немедленно признал себя виновным в совершении киберпреступлений и пошел на сотрудничество с ФБР. Стал вести со своими коллегами киберигру. То есть, получать от них планы и выдавать их имена, пароли, явки, планы и замыслы. Закладывать дружков по полной.
В материалах следствия информатор Сабу фигурирует под кодом CW-1. Как сообщил Foxnews, он "активно сотрудничал с правительством и выражал желание продолжать сотрудничество, активно помогая властям. Подзащитный предоставил правительству подробную информацию об активности определённых личностей, которые подозреваются во взломе компьютерных сетей нескольких хорошо известных корпораций". Информация об аресте Sabu тщательно скрывалась, никакой утечки не произошло, ничего не знали о провале и его подельники по священной по борьбе за свободу знания, продолжая слушать своего гуру и координировать с ним свою деятельность.
Более того, когда ФБР становилось известным о том, что анонимусы или лулзы собираются гробануть уже названный выше "теневое ЦРУ" Strategic Forecasting -Stratfor, то им не препятствовали. Следствию нужны были для суда абсолютно надежные доказательства киберпреступлений робингудовцев. Грабьте, крадите секретную и приватную информацию, крушите серверы. Это все и будет уликами. Секреты теперь под контролем, никуда не уйдут, деньги - тоже, все ваши транзакции перекрыты. Вся информация, которую вы уничтожите, продублирована, заранее сделаны надежные бэкапы.
Вы между собой все согласовали? Отлично! Теперь вашему шефу Сабу делают знак - пора. Он дает отмашку: начинайте. Они и начинали, радостно потирая руки. Крадут данные, ломают серверы. Но концовка была для них печальной.
В сентябре прошлого года были задержаны три члена Lulz: двое в Великобритании и один в США. А в марте этого года грандиозный успех - арест еще одной, самой главной, "кембриджской пятерки", когда 6 марта разом "накрыли" и арестовали пятерых высокопоставленных хакеров.
Приятно привести оригинал сообщения: As a result of Monsegur's cooperation were arrested Tuesday morning: Ryan Ackroyd, aka "Kayla", Jake Davis, aka "Topiary," both of London; Darren Martyn, aka "pwnsauce", Donncha O'Cearrbhail, aka "palladium," both of Ireland; and Jeremy Hammond aka "Anarchaos," of Chicago.
В результате сотрудничества с Монсегуром (Сабу) были арестованы: Райан Акройд, известный под ником "Кайла", Джейк Дэвис, больше известный как "Топиари" (оба из Лондона), Даррен Мартин, также известный как "pwnsauce", Donncha O'Cearrbhail , известный как "Палладий" (оба из Ирландии), и Джереми Хаммонд известный как "Anarchaos" (Чикаго).
Шестым среди этой великолепной пятерки был их гуру, Гектор Ксавье Монсегюр (Hector Xavier Monsegur). Только он арестован еще в июне прошлого года. И все это время отлично работал на ФБР.
Кроме них, если считать ранее арестованных, всего к марту этого года было изолировано 25 самых активных и продвинутых борцов за обнародование тайн и адептов сетевых хищений, так называемых хактивистов (от слов хакер и активист). Это был "разгромом" головки как лулзов, так и анонимусов, как назвал проведенную акцию представитель ФБР.
Вообще-то все, кроме одного и ранее арестовывались и сидели. Кто полгода, кто пару лет, а кто и больше. Например, Хаммонд сидел уже три раза (и столько же получал условно), а арестовывался 10 раз. Теперь сядет надолго. А один, который сядет первый раз - это Даррен Мартин (Darren Martyn). Ну, когда-то надо начинать.
Успех ФБР на этот раз оказался очень большим, улов - богатым и коснулся не только почившей Лулз, но и очень опасного и ранее "неуловимого" движения Анонимусов. Взят с поличным Джейк Дэвис, которого считают "пресс-секретарем" Лулзов. Все остальные - это тоже главные чины штаба анонимусов и лулзов.
Легче всех отделается гуру Сабу. За столь большую помощь он получит скидку. Отсидит не 124 года, а может быть, только 24. А может быть, найдет себя в служении государству и будет по заданию ЦРУ вскрывать сайты атомных секретов Ирана и Северной Кореи.
Приведу список обвинений, которые будут предъявлены руководителям робин гудов.
Обвинения против них стандартные для любого подобного дела: незаконное проникновение в компьютерные системы, удаление информации, похищение конфиденциальных данных, "включая зашифрованную и незашифрованную совершенно приватную персональную информацию о тысячах жертв", сказано в документах, поданных для рассмотрения в суд.
Первое: заговор с целью участия в компьютерных взломах Anonymous
Второе: заговор с целью участия в компьютерных взломах федеральных сайтов
Третье: заговор с целью участия в организации LulzSec
Четвертое: компьютерный взлом HBGary
Пятое: компьютерный взлом Фокс
Шестое: компьютерный взлом Sony Pictures
Седьмое: компьютерный взлом ФБР
Восьмое: компьютерный взлом Infraguard-Atlanta
Девятое: компьютерный взлом в целях содействия в мошенничестве
Десятое: заговор с целью совершения мошенничества Access Device
Одиннадцатое: заговор с целью совершения банковского мошенничества
Двенадцатое: кражи личных данных при отягчающих обстоятельствах.
Широкая сеть хакеров Anonymous и его ответвления Lulz виновно в ущербе миллиардов долларов для правительств, международных банков и корпораций. Все подозреваемые члены LulzSec обвиняются в том, что они посеяли хаос в США и других странах, в правительственных учреждениях, включая ЦРУ и ФБР, у многочисленных оборонных подрядчиков, в банках и корпорациях, в том числе Fox и Sony.
Сабу в августе прошлого года признал себя виновным в вышеназванных преступлениях. Остальным вменят еще больше - те хакерские взломы, которые они делали уже после ареста Сабу.
Эти робин гуды, все как один, анархисты и разрушители, всегда гордились и кичились своими подвигами. Ныне арестованный в какой-то раз (не менее, чем в 11-й) Хаммонд говорил на ежегодной конференции хакеров DefCon в Лас-Вегасе 2004 года. "Да, пусть называют нас террористами. Борец за свободу одного человека всегда кажется террористом для другого человека. Мы по-прежнему будем бомбить их дома".
Бомбить, так сказать, информационными бомбами. Про бомбить дома сказано не случайно - перед этим Джереми Хаммонд с одобрением вспоминал 11 сентября 2001 года.
Видите, ежегодные конференции проводили. Не где нибудь, а в Лас-Вегасе. В веселом городе порока. Настоящие заговорщики под сенью тления и распада
Кажется, ФБР и ЦРУ только теперь по настоящему осознали огромную опасность киберпреступников. Ранее почти все они уже не раз задерживались, но быстро выходили на волю, в пампасы. И снова принимались за свое. А так как это идейные преступники, можно сказать, маньяки, а не рядовые обычные хакеры, которые работают" ради денег, то они гораздо опаснее. Ибо это фанатики, им нужны не деньги (хотя от них тоже не отказываются), а власть над миром.
Они полагают, что людей, правительства, организации, общество можно и должно запугать, чтобы навязать им свои представления, свое мироустройство. Их не остановить предложением хорошо оплачиваемой работы. Например, в фирмах по обеспечению компьютерной безопасности. Им это не надо, да они и не умеют работать. Точно также как пироман, идейный поджигатель никогда не станет пожарным. Ему это не интересно и он не знает, как тушить. И не хочет. Он любит только поджигать. Огонь греет ему душу. И вообще умение проникать в чужие серверы и компьютеры - это совсем не тоже самое, что умение защищать их. Как, скажем, таланты по вскрытию сейфов совсем не то же самое, что умение конструировать замки.
То есть, по своей психологии идейные хакеры-фанатики, маньяки и анархисты, "робин гуды интернета", действительно, не сильно отличаются от исламских террористов. Только если те действуют взрывчаткой, эти - очень специфическими талантами вскрывать компьютеры. И эта их способность гораздо опаснее бомб.
P.S.
Сабу, спасибо тебе за помощь. Выходи скорее с чистой совестью.
Валерий ЛЕБЕДЕВ, "Русская Америка, NY"
|