Хактивисты готовят новые кибератаки

Фотография - Хактивисты готовят новые кибератаки

Поскольку интернет прочно вошел в нашу жизнь, то он постепенно становится не только важной частью глобального информационного поля, но и ареной политической борьбы. Киберугрозы, кибершпионаж и даже кибервойны такими терминами сейчас вряд ли уже кого-то поразишь, однако удивить все же можно, сказав о том, что ежедневно вирусные аналитики добавляют в свою базу 35 тысяч новых вирусов, а в уходящем 2011 году это количество выросло вдвое.

233 0

Поскольку интернет прочно вошел в нашу жизнь, то он постепенно становится не только важной частью глобального информационного поля, но и ареной политической борьбы. Киберугрозы, кибершпионаж и даже кибервойны такими терминами сейчас вряд ли уже кого-то поразишь, однако удивить все же можно, сказав о том, что ежедневно вирусные аналитики добавляют в свою базу 35 тысяч новых вирусов, а в уходящем 2011 году это количество выросло вдвое.

Под ударом хакеров оказываются как частные пользователи, так и корпоративный сектор. Киберпреступники используют «традиционные» методы нелегального заработка и неустанно создают банковские троянские программы, бесчисленные «блокировщики Windows», изощренные фишинговые схемы. Пользователи подвергаются огромному количеству опасностей в социальных сетях и при работе в онлайн-банкинге. При этом в киберпространство приходят новые угрозы – движения так называемых хактивистов. Согласно данным «Лаборатории Касперского», наиболее громкие мировые инциденты были связаны с деятельностью групп Anonymous и LulzSec. В России же самыми нашумевшими стали атаки на LiveJournal.

Хактивисты называют себя Робин Гудами - взламывая или выводя из строя системы в знак протеста против действия государственных органов или больших корпораций. На самом деле ими движет не просто жажда наживы, но и своеобразная жажда мести. Они проникают в самые охраняемые системы, публикуют данные о сотнях тысяч людей по всему миру.

Волна «хактивизма», по информации аналитиков, была особенно сильна в середине 2011 года, когда атакам подверглись государственные ресурсы Канады, Франции и Южной Кореи. В Канаде и во Франции целью злоумышленников были засекреченные документы. В Южной Корее атаке подверглись принадлежащие правительству аккаунты в Twitterи YouTube. Действия взломщиков по большей части расценили как акции протеста против тех или иных решений организаций и органов государственной власти. Затем на сцене появилась новая группировка LulzSec, за 50 дней своего существования успевшая взломать множество систем и опубликовать личную информацию десятков тысяч пользователей.

Как и в случае с группой Anonymous, действия LulzSec не были финансово мотивироваными. Сами представители группировки утверждают, что они взламывали серверы компаний просто «смеха ради». При этом, в отличие от Anonymous, новая группировка более активно использовала социальные медиа, в том числе Twitter, для оповещения мира о своих действиях. Под удар LulzSecпопали и крупные корпорации, такие как Sony, EA, AOL, и государственные органы: сенат США, ЦРУ, SOCAUKи т.д. Информация, которая попадала в руки LulzSecв результате атак, публиковалась на их сайте, а затем выкладывалась в torrent-сети. Чаще всего это были персональные данные пользователей.

Многие атаки могли быть совершены с использованием уже известных механизмов для автоматического поиска уязвимостей, в том числе SQL-инъекций. Получив доступ к данным, хранившимся на наименее защищенном сервере, таким как логины и пароли/хеши паролей, хакеры могли использовать их для последующих взломов, ведь даже люди, имеющие права администраторов сетей, до сих пор часто используют один и тот же пароль для различных сервисов.

Со временем атаки LulzSec получили политическую окраску. LulzSec объединила усилия с группировкой Anonymousдля организации ряда атак на государственные органы и крупные корпорации с целью публикации закрытых данных. В результате серии атак под общим названием «AntiSec» хакеры смогли получить доступ в том числе к данным полиции Аризоны. В открытом доступе была размещена переписка сотрудников, засекреченные документы, а также персональная информация и пароли некоторых сотрудников полиции. Сами представители группировки объявили, что они совершили эту атаку в знак протеста против решения сената Аризоны об ужесточении миграционной политики.

Естественно, все эти атаки не могли не привлечь внимания со стороны правоохранительных органов. В Испании было арестовано 3, а в Турции 32 человека по подозрению в причастности к атакам, организованным группой Anonymous. В конце июня LulzSec объявила о своем роспуске. Возможно, одной из причин этого роспуска стало расследование, которое активно ведется сразу в нескольких странах мира с целью выявления и поимки членов группировки.

Наиболее активно группа хактивистов Anonymous вела себя в июле и августе после ареста нескольких членов этой организации. Атакам подверглись итальянская киберполиция; ряд полицейских подразделений в США; BoozAllenHamilton― компания, работающая в том числе на правительство США; а также компании-подрядчики ФБР: ManTechInternationalи IRCFederal. Также в списке жертв хактивистов значится и компания VanguardDefense, занимающаяся разработкой военной техники. В результате атак хакерам стала доступна информация о сотрудниках и клиентах компаний, внутренние документы, переписка, а также засекреченные данные, которые позже выкладывались членами группы в открытый доступ на pastebin.com или торрент-трекеры.

Эти атаки стали местью хакеров за аресты ряда членов их группировок. В публичный доступ попали гигабайты приватной информации, причем в ситуации с итальянской киберполицией были обнародованы документы, вероятней всего изначально принадлежавшие индийскому посольству в России.

Позднее в США хакеры атаковали серверы транспортной системы Сан-Франциско и украли персональные данные 2 тысяч пассажиров, которые затем были опубликованы.


Среди политических взломов аналитики выделяют дефейсы правительственных сайтов в Сирии и Ливии, произошедшие на фоне продолжающихся гражданских столкновений в этих странах.

Озвучивая прогнозы на следующий год, эксперты «Лаборатории Касперского» с иронией отмечают, что конечно конца света не будет, однако в 2012 году нас ждут новые происшествия, в основном связанные с утечками данных из государственных ведомств. «Целевые атаки на крупные корпорации и правительственные структуры, а также научно-исследовательские институты дойдут до России и стран бывшего Союза в полной мере. Основную группу риска в нашей стране составят компании нефтегазовой отрасли, энергетики, а также сектора тяжелого машиностроения, инжиниринга и добывающей промышленности», – рассказал главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев.

Начавшаяся миграция пользователей из отечественных социальных сетей в зарубежные (Facebook, Google+ и т.д.) приведет к такой же миграции киберпреступников следом за своими потенциальными жертвами. Атаки на системы онлайн-банкинга будут одним из главных способов, при котором пользователи рискуют потерять свои деньги. Мобильные SMS-троянцы также не собираются сдавать свои позиции и уже доказали киберпреступникам свою эффективность отъема денег у пользователей. Столь же печальная картина ожидается в ситуации с DDoS-атаками. Их станет больше, а мощность атак возрастет.


Загрузка...

Комментарии (0)

Input is not a number!
Input is not a email!
Input is not a number!