Анонимусы схвачены, преступники на свободе

Эксперты об аресте Anonymous и их ответном ударе



Страшной мести у Анонимусов не получилось

Страшной мести у Анонимусов не получилось

munichnom/flickr.com (CC BY 2.0)
Полиция нескольких стран совместно с Интерполом провела спецоперацию и задержала 25 членов хакерской группировки Anonymous. Ответ хакеров последовал незамедлительно, однако прошел практически незамеченным.

«Газета.Ru» вместе с экспертами в области кибербезопасности попыталась разобраться в особенностях прошедшей полицейской операции, а так же выяснить, так ли опасны Anonymous и другие хакеры.

Anonymous на сегодняшний день самая известная в мире хакерская группировка. Ее отличительная особенность — отсутствие постоянного состава и руководства.

Девиз группировки: «Мы против корпораций и правительств, которые вмешиваются в интернет. Мы считаем, что интернет должен быть открытым и свободным для всех. Мы не забываем, мы не прощаем, нас — легион!»

Из наиболее известных акций, приписываемых Anonymous, можно выделить cерии DDOS-атак на сайты организаций, поддерживающих ужесточение законов об авторском праве и ограничение свободы в интернете. Еще одним направлением действий Anonymous стали перехват и публикация конфиденциальных данных, осуществляемые путем взлома почты и онлайновых конференций.

Прошедшая операция Интерпола явилась ответом на серию февральских кибератак, жертвами которых стали правительственные и коммерческие сайты сразу нескольких южноамериканских стран. Ответная полицейская операция отличалась необычайным размахом, в ней были задействованы полицейские силы Аргентины, Чили, Колумбии и Испании.

Сам Интерпол детали операции не разгласил, но представители трех российских компаний, занимающихся кибербезопасностью, рассказали «Газете.Ru», как и почему могли быть проведены столь масштабные действия силовиков.

По мнению генерального директора компании Group-IB Ильи Сачкова, любой хакер вне зависимости от уровня его профессионализма в ходе кибер-инцидента оставляет массу так называемых цифровых следов. Анализируя их, эксперт-криминалист получает данные, которые помогают установить личность предполагаемого злоумышленника и определить его местонахождение. «Как видим, вполне возможно найти и задержать хакеров, несмотря на многочисленные мифы об их неуязвимости,» — говорит Сачков.

Управляющий корпоративными продажами G Data Software Алексей Демин заявил «Газете.Ru», что такие успешные действия полиции против Anonymous его совсем не удивили: «Хакеры, конечно, искушены в области информационной безопасности, но они, прежде всего, люди. Почувствовав безнаказанность, они могли расслабиться и не обратить внимания на какие-то рутинные мелочи. Кроме того, известно, что представители Anonymous не раз перебегали дорогу достаточно серьезным людям, которые в силах мобилизовать правоохранительные органы сразу нескольких государств, чтобы задержать особо активных представителей группы. Среди тех, кто сердит на Anonymous — Минобороны США, Федеральная торговая комиссия США, ЦРУ, НАТО, ФБР, правительства различных стран и многие другие.

Довольно странно, что после таких масштабных атак на федеральные и правительственные институты по всему миру многочисленные аресты начались только сейчас. С другой стороны, Anonymous могли долгое время осуществлять некоторые атаки по заказу этих же государств, которые сейчас решили их постепенно арестовывать за ненадобностью».

По мнению управляющего партнера независимого информационно-аналитического центра Anti-Malware.ru Ильи Шабанова, массовые аресты хакеров прошли столь успешного потому, что их сдал кто-то из «своих»: «Надо понимать, что Анонимусы не являются хорошо организованной группой. Это достаточно разрозненные группы людей, занимающиеся преступной деятельностью, объединенные общей идеологий «хактивизма». В таких условиях слить спецслужбам «коллег» по незаконной деятельности, в обмен на личные преференции, например, за судебную неприкосновенность или банально за деньги, — вполне обычное дело. Думаю, что в этот раз тоже без информатора не обошлось».

В ответ на арест своих единомышленников Anonymous провела DDOS-атаку на сайт Интерпола www.interpol.int, в результате чего тот был недоступен около 20–30 минут, что никак не может считаться адекватным «ответом» на арест 25 единомышленников. «После такого массового ареста DDoS на сайт обидчика выглядит скорее показушным жестом, направленным на то, чтобы показать общественности, что Анонимусы еще живы и способны действовать», — сказал «Газете.Ru» Илья Шабанов.

Анализ деятельности наиболее успешных акций Anonymous показывает, что дальше DDOS-атак или «дефейса» (взлом и изменение главной страницы сайта) сайтов неугодных им организаций, взлома почты некоторых чиновников и организаций хакеры не продвинулись.

Если даже самая известная в мире и самая многочисленная группировка хакеров, фактически, не смогла продемонстрировать свою эффективность и отомстить обидчикам, то не выглядят ли преувеличением рассказы о многочисленных киберугрозах?

По мнению собеседников «Газеты.Ru», нет, не выглядят.

«Перечисленные преступления (DDOS-атаки и т.п.) меркнут перед возможностями реальных киберпреступников, которые, в отличие от Anonymous и других хактивистских групп, стараются не афишировать свои злодеяния.

Главной киберугрозой наших дней является мошенничество в системах интернет-банкинга. Хищения денег с банковских счетов юридических и физических лиц позволяет хакерам во всем мире получать многомиллиардные прибыли. По нашим оценкам, только российским интернет-мошенникам удалось в прошлом году похитить более $900 млн», заявил Илья Сачков корреспонденту «Газеты.Ru».

Алексей Демин из G Data Software согласен с тем, что современные хакеры могут представлять реальную, а не вымышленную опасность: «DDoS и другие способы приостановить работу сайта и взлом почты – это еще не самое страшное, что может случиться. Гораздо опаснее кража информации и данных, которые, с одной стороны, будут интересны широкой общественности, а, с другой, отдельным людям или организациям, которые за эту информацию готовы дорого заплатить. Возьмем, например, нашумевшую WikiLeaks. Вы же не думаете, что вся информация, которая всплыла там, существовала лишь в бумажном варианте. А недавние российские примеры с появлением подробностей почтовой переписки чиновников и СМС-сообщений пользователей мобильных телефонов — пример того, что похитить можно любую, даже самую серьезную, информацию.

Это особенно актуально при сложившейся достаточно нестабильной ситуации в мире.

Как вы думаете, что случится с евро, если вдруг где-нибудь всплывет личное письмо представителя Европейского центробанка, отправленное главе правительства Греции, с предложением обдумать возможность возвращения к национальной греческой валюте? Будет не только крупный скандал — возникнут серьезные причины для тяжелого европейского и мирового кризиса».