Петр Матафонов, 16 декабря 2016

Говоря о свежей игре, любая компания непременно заверяет публику, что-де ее сотрудники подробно разобрались в материале и показываемые события настолько реалистичны, насколько это возможно. В случае с Watch Dogs 2 этим заявлениям вполне можно верить: в выдуманной Ubisoft группировке DedSec невооруженным глазом видны черты настоящих хакерских групп, работавших в первую очередь на публику.

Anonymous

Anonymous – это концепт. Это не тайная группировка хактивистов. Anonymous – это идея и не более того.

Аноним

Одно из самых известных объединений хактивистов настолько идеалистично в своих взглядах, что отрицает само понятие членства: стать анонимом, участвовать в жизни сообщества и даже говорить от его лица может любой желающий, если у него на то есть причина. Ведь во главу угла здесь поставлена не персональная слава, а борьба за лучший мир мирными (хоть и не всегда легальными) средствами.

Началось все на 4chan’е – анонимной имиджборде, запущенной во Всемирную сеть пятнадцатилетним Кристофером Пулом в 2003 году. Очень быстро 4chan стал одним из самых посещаемых сайтов и сформировал устойчивое активное комьюнити приколистов-нонконформистов. Впервые они показали свою гражданскую позицию в 2006-м, когда на форуме появилось сообщение, что модераторы графического чат-рума Habbo Hotel дискриминируют чернокожих аватаров. Оперативно были созданы летучие группы однотипных «афро-анонимов», которые перекрывали живой стеной проходы к виртуальным барам, ресторанам, клубам и бассейнам. Позже люди в париках-афро пришли к головному офису компании в Хельсинки и выстроились в свастику (кстати, с тех пор черные аватары с афро и в костюмах в Habbo Hotel не дискриминируются, а сразу банятся).

Как и DedSec, Anonymous распространяет среди своих сторонников программку, которая делает компьютер узлом бот-сети для координированных кибератак

Но все это были хиханьки; стать значимым движением анонимам удалось в 2008 году, когда в Сеть утекло скандальное видео с Томом Крузом, в котором актер с видом обдолбанного в дрова кислотника рассказывает о преимуществах саентологии. Представители церкви (в России лишена статуса религиозной организации) заявили, что распространение этого ролика нарушает их авторские права и попытались убрать из Сети не только расползшиеся копии, но и комментарии к ним.

Маска Гая Фокса

Маски Гая Фокса из «В значит Вендетта» любимы сторонниками Anonymous не потому, что каждый аноним так уж мечтает воплотить в реальность события картины, а по причине крайней дешевизны – всего 2 доллара с доставкой. По иронии судьбы, символ протеста против корпоративного мира приносит этим самым корпорациям прямой доход: поскольку дизайн маски лицензирован, с каждой проданной копии Time Warner (материнская компания Warner Bros., снявшей фильм) получает свою копеечку.

На 4chan зазвучали призывы прекратить ущемление свободы слова, плюс подорвать продажу опиума народу по завышенной цене. После недолгих, но продуктивных обсуждений анонимы публично объявили саентологии вой­ну и начали саботировать деятельность церкви: по факсу ей стали приходить прямоугольники Малевича (чтобы израсходовать картриджи), горячая линия была забита телефонными розыгрышами, а сервера лежали под массированной DDoS-атакой, продолжавшейся больше месяца. Финальным аккордом стали массовые демонстрации по всему миру, где, кроме нескольких «афро-анонимов», затерявшихся в толпе, можно было увидеть людей в масках Гая Фокса.

Необычные протестующие привлекли внимание СМИ, и об анонимах узнали широкие массы. Любой гражданский протест теперь нес в себе причастность каких-нибудь анонимов. Под этим знаменем DDoS’или сайты, публиковали компрометирующие сведения и выходили на улицы. Тем не менее, основной движущей силой Anonymous  оставалась идея свободы информации: даже когда анонимы в 2011-м вошли в тунисские сети, то сделали это в первую очередь, чтобы помочь гражданам обойти правительственные блокировки, и лишь впоследствии объединились с местными активистами и начали класть правительственные сервера.

В своей войне с ИГИЛ анонимы поначалу ограничились DDoS’ом и дефейсом, что, по мнению экспертов, только осложнило этим экспертам жизнь, поскольку следить за активностью радикалов стало сложнее.

Однако анонимы работают слаженно, только когда противник ясен и его преступления не вызывают сомнений. Поэтому положить сайт ИГИЛа (запрещен в России) или обнародовать личные данные педофилов для коллективного разума легко, но когда дело переходит в серую плоскость, самоорганизация дает сбой. Например, во время недавней президентской кампании в США старички-основатели Anonymous настаивали на том, что анонимам следует держаться вне политики, противники Трампа твердили, что тот хуже Гитлера и что настоящие анонимы не могут сидеть сложа руки, а неустановленные лица в это время загружали на WikiLeaks переписку Хиллари Клинтон. Но даже если подозрения властей США верны и данный «слив» организовали российские спецслужбы, эту выходку все равно можно записать на счет Anonymous – ведь действовать от имени сообщества может любой.

LulzSec

Вам весело наблюдать за этим бардаком, нам весело его устраивать.

Из официального обращения LulzSec

Активность LulzSec была недолгой, но громкой, как взрыв петарды в шахте лифта: группировка встала на защиту скандального сайта WikiLeaks, нагадила крупнейшим корпорациям, поссорилась с американскими властями – и все это за 50 дней. Причем кашу заварил, по сути, один человек, – Гектор Монсегур (правда, расхлебывать ее оставил другим).

Гектор – выходец из семьи потомственных наркоторговцев. В 1997-м его отец, Гектор Монсегур (с фантазией в семье было так же плохо, как и с законопослушностью), погорел на торговле героином и вместе с сестрой отправился за решетку. Из родственников у четырнадцатилетнего Гектора осталась только бабушка, осужденная условно, – но проблем с финансами в семье не было, поскольку бабушке принадлежала шестиэтажка, квартиры которой она сдавала. Именно там и началась хакерская карьера Монсегура: за скромное вознаграждение он предлагал жильцам бабушкиного дома услуги по исправлению кредитных историй.

Гектор Sabu Монсегур

В свободное же время Sabu (такой псевдоним взял себе Генри) занялся кибератаками с идеологической подоплекой. Например, когда в 2010 году резко возрос интерес к деятельности WikiLeaks, сайт начал подвергаться репрессиям, и Монсегур взял на себя руководство операциями возмездия под знаменем Anonymous. После того, как под давлением госаппарата США PayPal, Visa и Mastercard заблокировали платежи в адрес WikiLeaks, их сайты были подвергнуты DDoS-атакам.

За то недолгое время, что Монсегур был безымянным мстителем, он познакомился с несколькими талантливыми «анонимусами», которых и позвал к себе в группировку. Одной из первых выходок киберхулиганов стала публикация на сайте Public Broadcasting Service (некоммерческая служба телевизионного вещания) новости о том, что Тупак жив-живехонек и скрывается в Новой Зеландии вместе с другим покойным рэпером The Notorious B.I.G. Заодно они слили логины и пароли пользователей сайта. Хакеры заявили, что PBS спровоцировали атаку, так как некорректно освещали события вокруг WikiLeaks. В  общем, несмотря на шуточное название, атака хакеров была демонстративной политической акцией, и с каждым разом «лулзов» становилось все меньше.

Взломанная LulzSec передовица The Sun. Издание оказалось злопамятным: впоследствии в заметке про арест хакеров Sun не преминула сделать акцент на том, что они нерды, белые вороны, а кое-кто вообще жил у мамы в подвале

Всерьез за киберхулиганов взялись после того, как они осмелились бросить вызов правительству США: 4 июня 2011 года LulzSec устроил атаки на сервера сената, полиции и Infragrad – некоммерческой организации, сотрудничающей с ФБР. Это повлекло преследование со стороны не только федералов, но и некоторых патриотично настроенных хакеров. Начались обыски и аресты, паранойя внутри LulzSec нарастала.

26 июня Sabu объявил о роспуске группы, попытался всех успокоить и растолковать базовые принципы безопасности, но утечки продолжались. В каком-то странном приступе вдохновения Монсегур решил напустить туману и разнес слух, что LulzSec – это команда ЦРУшников, и что Anonymous собираются их разоблачить. В принципе, он был недалек от истины, так как с 7-го июня был правительственным стукачом: чтобы не сесть на 124 года, ему нужно было сдать своих подельников.

24 декабря под предводительством Монсегура команда из хакеров бывшей LulzSec и свежезавербованного «анонимуса» взломала сайт разведывательно-аналитической компании Stratfor и похитила 200 Гб информации, включая 60 тысяч нешифрованных кредиток. Деньги с них – 700 тысяч долларов – были переведены благотворительным организациям. Все это было проделано под маской Гая Фокса, но с LulzXmas в хэштеге. Anonymous поспешили открестится от операции, а Sabu назвали «возможным провокатором». И не ошиблись – это была одна большая подстава; все причастные к атаке были вычислены и осуждены.

В качестве пароля Хэммонд использовал кличку своей кошки – «Chewy» и «123» для особой надежности.

Большинство участников атаки получили мягкие сроки – не больше двух лет лишения свободы (а Монсегур и вовсе был оправдан – за «небывалое сотрудничество со следствием»). Особняком стоит лишь приговор Джереми Хэммонду – тому самому «прицепному» анониму, – который по факту стал козлом отпущения.

С властями Джереми бодался давно: пацифист и человек крайне идеологический, он был завсегдатаем политических митингов, а в 2005 году впервые прибег к электронным методам протеста, взломав сайт крайне консервативной группы Protest Warrior. Тогда он и получил свой первый срок – 2 года, но после освобождения вернулся к политическому активизму и позже присоединился к Anonymous.

Что касается злополучной атаки на сайт Stratfor, то по версии Хэммонда именно Монсегур стал ее инициатором и предоставил список уязвимостей в защите; анонимус-идеалист же был просто исполнителем. Но свое дело Хэммонд сделал крепко: он не только слил украденные у аналитиков данные на WikiLeaks (что характерно, это тоже делалось через предоставленный ФБР сервер), но и полностью разрушил сервера Stratfor.

Между прочим...

Последняя шутка от лица LulzSec была пошучена 18 июля: в этот день неизвестный взломал сайт газеты Sun, разместил заметку, что владелец Sun скончался от передозировки палладием, и поставил редирект на официальную Twitter-ленту LulzSec.

Предположительно, за этим лебединым припевом стоял Джейк Topiary Дэвис – восемнадцатилетний хулиган, заведовавший Twitter-аккаунтом группы. Незадолго до ареста он удалил все свои сообщения, оставив только одно «Вы не можете арестовать идею». Что ж, идею не тронули, а вот Topiary получил два года лишения свободы.

Добавим, что после рейда на Stratfor и до самого ареста Хэммонда Монсегур продолжал скармливать ему уязвимости различных сайтов (в основном правительственных порталов иностранных государств). То есть федералы делали грязную работу чужими руками, а Хаммонд все добавлял страницы в свое уголовное дело. Ну и набрал на максимально возможный срок – 10 лет за решеткой, плюс 3 года ограниченной свободы после освобождения.

Кстати, 8 января у него будет день рождения, можете поздравить письмом:

Куда: FCI Manchester Federal Correction Institution P.O. Box 4000 Manchester, KY 40962

Кому: Jeremy Hammond #18729-424

Lizard Squad

А кто не захотел бы хакнуть правительство? Эти уроды заставляют нас платить налоги и запрещают проституцию.

Из интервью одной ящерки

Если нарисовать портрет среднестатистического хакера, он окажется на удивление близок к стереотипу: молодой парнишка-гик, занимающийся этим делом в первую очередь чтобы проявить себя и повысить самооценку. Даже в далеком 1987-м, когда Shadow Hawk (в миру – 18-летний Герберт Зинн, отчисленный за неуспеваемость из школы) взломал сервер НАТО и украл программу искусственного интеллекта, что он первым делом сделал? Правильно – написал об этом на форуме.

Именно славы и искали члены Lizard Squad, в одном из первых обращений назвавших себя «обычными ребятами с кучей свободного времени». Путь к всенародному признанию они решили проложить по трупам игровых серверов, и в августе 2014 появились первые жертвы: League of Legends и Runescape, PlayStation Network и Battle.net. Вскоре в Twitter появилось официальное сообщение о поддержке Lizard Squad’ом ИГИЛ (по-прежнему запрещен в России) и о том, что пока не прекратятся бомбежки, «неверные» в игры играть не будут. После этого проблемы с мультиплеером возникали в FIFA, The Sims 4, Call of Duty и прочих.

К концу месяца «ящерки» начали выцеливать и конкретных людей: 24 августа они сообщили, что на самолете, перевозящем президента Sony Online Entertainment Джона Смедли, заложено взрывное устройство. А позже стали терроризировать трансляции популярных стримеров – чтобы откупиться от атак, нужно было написать «Lizard Squad» у себя на лбу и твитнуть фотографию. Члены группировки буквально упивались своей безнаказанностью, о чем не забывали сообщить в ленте Twitter, и на конец года запланировали самое громкое преступление – украсть Рождество! В смысле, положить PSN и Xbox Live и оставить всех консольщиков на рождественские праздники без мультиплеера.

Несмотря на угрозы «антихакеров» пересажать всех лизардов, обнародование имен предполагаемых участников и даже принявшуюся шевелиться полицию, акция прошла по плану. Атаки начались в ночь на Рождество и продолжались 24 часа, пока Ким Дотком, предприниматель и заядлый геймер, не предложил «ящеркам» выкуп: 300 премиум-аккаунтов в своем новом облачном хранилище Mega в обмен на возможность спокойно играть в Destiny. «Ящерки» согласились и быстро распродали учетки, номинальная стоимость которых была 99 долларов/штука.

Каждая группа старается выделиться, как может. Lizard Squad – записала и опубликовала на YouTube рэп о своих похождениях

Для членов Lizard Squad это был триумф: журналисты окрестили их «Гринчами 2014-го», количество подписчиков ленты «ящерок» в Twitter достигло 130 тысяч, и на хакеров посыпались предложения об интервью, на которые они с радостью соглашались. Уже 26 декабря – на следующий день после атаки – два представителя Lizard Squad, Юлиус Кивимяки и Винни Омари, рассуждали о моральных субстанциях на радио BBC, а  27-го светили своими лицами на канале Sky News. Довольный собой Юлиус говорил, что целью атак было «привлечь внимание к проблемам безопасности» и что Microsoft и Sony потеряли бы гораздо больше, чем простые игроки. По его же словам, атаки были проведены тремя парнями, самому младшему из которых было 13 лет.

30 декабря «ящерицы» передумали, решили представить рождественскую драму как пиар-ход и начали рекламировать услуги по проверке стрессоустойчивости сайтов своим сервисом Lizard Stresser; что-то в духе «испытайте свои сайты бутерами, завалившими PSN!» Впоследствии Национальным агентством по борьбе с преступностью (NCA) были задержаны шесть подростков, заказавших через Lizard Stresser сайты Amazon, Microsoft и Sony. Самый смак в том, что по сути их сдали сами «ящерки»: представитель хакеров даже заявил Daily Dot, что их сервис специально не использовал шифрование клиентских данных, чтобы эта информация была доступна для всех желающих.

Американец Закари Бухта – один из самых взрослых членов Lizard Squad: в 2014 году ему было целых 19 лет!

Впрочем, недоброжелатели объяснили подобный расклад исключительно криволапостью малолетних хакеров, а известный журналист в сфере IT-безопасности Брайан Кребс так и вообще заявил, что исходный код Lizard Stresser повторяет код Titanium Stresser. Вдобавок «ящеркам» припомнили и то, что они не отличились ничем, кроме грубых DDoS-атак, а купить ботферму может любой ламер.

Юлиус Кивимяки во время интервью на канале Sky News

В начале 2015 года полиция задержала Юлиуса Кивимяки. Ему было предъявлено свыше 50 тысяч обвинений, однако поскольку преступнику было всего 17 лет, получил он лишь два года условно. От этой новости Джон Смедли – к тому моменту уже бывший президент SOE, которому Кивимяки угрожал бомбой год назад, – по-настоящему взорвался: «Его родители должны понести ответственность и отправиться в тюрьму вместе с ним. Я до тебя доберусь, Юлиус!»

Помимо Юлиуса в руках стражей порядка оказались другие важные члены Lizard Squad, однако группа до сих пор жива и время от времени выходит из спячки, чтобы написать в Twitter, что настоящие ящеры остаются безнаказанными.

Бездомный хакер

– Я хочу верить, что мы живем в мире, где существуют случайные акты хакерской доброты.

Адриан Ламо

Адриан Ламо – личность даже по меркам хакеров неординарная. Он играючи входил в самые защищенные системы, слил WikiLeaks большой объем секретных документов (включая видео с расстрелом солдатами США мирных жителей в Багдаде), а во время интервью с NBC за пять минут взломал базу телекомпании (после чего сюжет сняли с эфира по требованию юротдела). И при этом – не написал за свою жизнь ни одной программы.

Ламо обладает гораздо более ценным навыком – понимать чужой код. Обнаружить этот талант помогли видеоигры: в каком-то текстовом квесте Commodore-64 не было указано ключевое слово, что сделало игру непроходимой и изрядно потрепало нервы шестилетнему Ламо. Но мальчик не сдался и обнаружил команду LIST, которая выдавала код программы. В дебрях BASIC’а он нашел заветное слово и добил-таки игру.

С тех пор Ламо начал смотреть на вещи под другим углом, стараясь понять, как работает то, что скрыто от посторонних взглядов. И дело не ограничивалось компьютерами: в школе он изучил расписание учительских собраний и выноса мусора, чтобы узнавать из выброшенных бумаг закрытую от учеников информацию.

Ламо – очень религиозный человек и даже отказался сдавать кровь в базу данных ФБР, ссылаясь на книгу Бытия. С тех пор генный материал берут мазком со щеки.

По словам Ламо, сайты многих компаний несут в себе жесточайшие пробелы в безопасности. К примеру, код может быть написан так, что если в доступе не отказано, то доступ разрешен, и тогда доступ к панели администратора можно получить, просто убрав поля ввода логина и пароля. Еще чаще уязвимости проистекают от неправильно настроенного списка контроля доступа и прочей безалаберности админов. И эти ошибки кочуют от одного сайта к другому.

Так Ламо смог проникнуть на сервера AOL, WorldCom, Yahoo! и Microsoft посредством обычного браузера и блокнота. Обычно он ограничивался просмотром данных, после чего связывался с компаниями, чтобы помочь устранить бреши в защите. Никто из его жертв не выдвигал обвинений, многие наоборот, предлагали вознаграждение, но он всегда отказывался.

Нашла коса на камень в 2002-м, когда Адриану удалось получить доступ к базе журнала The New Times. Там ему сперва не поверили; тогда Ламо вписал себя в их базу как хакера и эксперта по национальной безопасности, указав телефон для связи. Шутку не оценили и сообщили о взломе в правоохранительные органы, после чего за хакером началась охота. Однако задержать юношу оказалось непросто: дело в том, что с 2000 года Адриан бродяжничал по всему США, останавливаясь то в хостелах, то в заброшенных зданиях. Взломами он занимался со своего ноутбука, выходя в Сеть через публичные точки доступа в кафе и почтовых отделениях.

Когда федералы оцепили дом родителей Ламо, он дал интервью в прямом эфире, чтобы показать, что находится в другом городе. Тем не менее, давление на его семью продолжилось, и после переговоров с помощником федерального прокурора Ламо сдался властям. Его приговорили к шестимесячному домашнему аресту под залог в $250 тысяч, двум годам условного лишения свободы и штрафу в $60 тысяч. Во время ареста он мог покидать дом только для получения образования, и не окончивший школу Ламо выучился на журналиста.  Больше в криминальные сводки он не попадал, став аналитиком по информационной безопасности, журналистом и знаменитостью отраслевого масштаба.