«Анонимусы»: борцы за идею или террористы?

Самые известные из действующих сегодня хакерских групп — это «Анонимус» (Anonymous) и ее довольно автономный филиал «ЛулзСек» (LulzSec). Названия этих групп кое о чем говорят. Анонимусы — тут все понятно. Некие анонимы, которые действуют исподтишка, в масках, под никами. Наносят удар по компьютерам, серверам, банкам, фирмам, по Пентагону и ЦРУ, а сами остаются неуязвимыми.

С «ЛулзСек» несколько сложнее. Тут два слова — Лулз и Сек. Лулз (Lulz) — это видоизмененное Lol. Такая цепочка: Lol—lols—luls—lulz. Что такое Лол — хорошо известно. Это аббревиатура от Laughing Out Loud — расхохотаться, обычно «при народе». Давно стал общим элементом интернет-сленга. Теперь это слово звучит как «лулз». И сталo означать, что нечто сделано «ради смеха», «ради хохмы», розыгрыш. Появилось и новое значение, означающее пожелание удачи и даже большой любви, используемое в рассылке писем. Слова сек (Sec) вроде как нет, можно подумать, что это небольшое сокращение от Sect — секта. То есть — секта ради смеха или ради большой удачи. Но нет, их полное название Lulz Security. Трудно перевести. Может быть «смешная безопасность» или «хохмаческая безопасность».

Это не простые хакеры. Настоящие хакеры — это те, кто взламывает чужие сайты, вторгается в личные компьютеры, в банковские счета с целью получить, похитить деньги. То есть это профессиональные взломщики, которые с этого живут. Им не нужна слава и огласка. Украл — и затаился. А эти... Впрочем, в просторечии всякого, кто проникает в чужие компы, называют хакерами.

Прототипом не совсем обычных нынешних хакерских групп — «Анонимус» и «ЛулзСек» были так называемые News Groups — группы новостей. Новостями для них были компьютерные программы, похищенные у производителей и размещенные для широкого бесплатного пользования. Точнее, не для широкого, а для членов своего сообщества, ибо как войти на сайты этих ньюс-групп и как там разобраться, где что лежит, могли только они сами.

У них имелось четыре специализации: были знатоки по вскрытию и проникновению на сайты софтверных компаний. Умельцы по снятию с похищенных программ защиты (кракеры), затем люди, которые размещали «раскреканные» программы на своих сайтах ньюс-групп, и, наконец, адвокаты, которые в случае чего отбивали от судов и штрафов своих попавшихся на взломах коллег.

Ради чего они это делали? Не ради хохмы и смеха, а ради исполнения принципа, будто программы должны принадлежать всем. Как воздух. Драть мзду за какой-нибудь Windows — это все равно, что требовать платы за право дышать. Мы забираем неправедно нажитое у богатеев, у миллиардеров, у Билла Гейтса и раздаем народное достояние людям. Мы — Робин Гуды интернета.

Эти ньюс-группы живы и сейчас, но давно обитают где-то на обочине славы. Они, по определению, не настоящие хакеры. Настоящие — это те, кто делает то же самое, но для производства софтверного контрафакта и гонит пиратские диски на рынок.

Нынешние анонимусы и лулзовцы — тоже хакеры не совсем настоящие, они подняли выпавшее знамя из рук ньюсовцев и подняли его на новую высоту.

Теперь их принцип гласит: не только софтверная продукция принадлежит народу, но любая информация есть достояние всех. Как бы девиз телефониста Ходоунского: что ни услышу, все расскажу тебе. Да, любая информация. Например, секретная дипломатическая перепис­ка. Или военные тайны — сколько войск отправлено в Афганистан, их маршруты, места дислокации. Банковские счета — само собой. Но тут тонкость: похищенные со счетов деньги анонимусы и лулзовцы отправляли благотворительным организациям. Прямо вторая серия про филантропа Деточкина из «Берегись автомобиля».

 

Последние хакерские атаки

13 июня 2011 года был взломан сайт Сената США (senate.gov). «Мы очень не любим американское правительство, — открывается очередной пресс-релиз LulzSec. — Это всего лишь небольшой, чисто чтобы поржать, фрагмент внутренних данных сайта Senate.gov. Говорите, это акт военной агрессии, джентльмены? Какие-то проблемы?»

 

15 июня 2011 года публичный сайт Центрального разведывательного управления был взломан хакерами из команды LulzSec. На первой странице сайта ЦРУ США появилась издевательская надпись: «Tango down — CIA.gov — for the Lulz».

Если дословно: «Танцы (танго) закончились — ЦРУ.правительство — хохма ради смеха».

Запись станет понятней, если знать, что фразой Tango down (танго закончилось) американский спецназ обычно обозначает уничтожение очередного террориста.

Попутно робингудовцы вскрыли сайт компании InfraGard, базирующейся в Атланте, штат Джорджия, и выставили на всеобщее обозрение секретные персональные данные работников. Пресс-релиз, посвященный взлому, был озаглавлен Fuck FBI Friday — «мы поимели ФБР в пятницу».

Помимо рассекречивания логинов-паролей сотрудников и руководства InfraGard хакеры из Lulz рассказали в пресс-релизе о секретной операции, которую американские спецслужбы проводят в киберпространстве Ливии.

Затем хакеры наказали японскую фирму Sony и порезвились на сайте британского Агентства по борьбе с организованной преступностью (SOCA). Анонимусы причастны к публикации 16-минутной записи телефонной конференции британских и американских спецслужб в январе 2012 года.

Многие похищенные секреты анонимусы-лулзовцы передавали в «Викиликс». Пусть тайное станет явным! В ответ катилась волна скандалов: хорошо ли, когда все читают, как один высокопоставленный дипломат сказал про другого сановного дипломата, что тот — идиот?! Или того пуще: когда талибы взрывают колонну военных бензовозов, везущих топливо к недавно прибывшим в Кандагар американским солдатам?

«Викиликс» давно стал объектом разработки ЦРУ. Этот канал утечки нужно было перекрыть — того требовали государственные интересы Америки. Джулиана Ассанжа арестовали по обвинению в изнасиловании, и он ждет экстрадиции в Швецию, по месту своих сексуальных подвигов. Может, там ничего и не было, но ведь вредный Ассанж — есть. А нужно сделать так, чтобы не было. Его детище «Викиликс» лишили всех банковских счетов и всех поступлений от доброхотов.

И вот тут на защиту мирового рупора сплетен и тайн «Викиликс» выступили новые Робин Гуды. Они стали вскрывать сайты и наносить вред, можно сказать, разрушать самый главный аппарат, так называемый теневое ЦРУ — аналитическую компанию Stratfor (штат Техас). Эта компания работает со спецслужбами всего мира. В декабре прошлого года лулзовцы взломали сервер Stratfor и украли 5 миллионов электронных писем и других документов, которые передали в «Викиликс». После чего вывели из строя серверы. Да так, что, можно сказать, взорвали их. Главный исполнитель нового завета свободы для всей информации некий Хаммонд радостно сообщил об этой акции так: «Разрушения, которые мы нанесли серверам Stratfor в своем цифровом эквиваленте равно атомной бомбе: мы стерли, уничтожили всю их информацию таким образом, что она никогда не сможет быть восстановлена». 

Чтобы как-то успокоить общественность, власти заявили, что теперь-то арестованный Хаммонд отделается самое малое 10 годами тюрьмы.

Молодцы из «Анонимус» совершили нечто похожее: они взломали серверы другой частной разведывательной компании Strategic Forecasting, тоже «теневой ЦРУ» и тоже в декабре 2011 года. Тогда хакерам удалось украсть более 700 тысяч долларов со счетов клиентов компании, а также частную переписку и другие сведения, серьезно ударившие по репутации «теневого ЦРУ». Это были два самых громких киберскандала за все времена. Похоже, что произошли взаимосогласованные акции двух отделений новых робин гудов — «Анонимус» и «Лулз».

Согласованные не только между собой, но и ... с борцами с киберпреступностью и ФБР.

Как это произошло? Сейчас. Дело в том, что обе эти группы стали претендовать на политику. На воздействие и управление правительством США. Каким образом? Да вот шантажом. Как поступают все террористы: вы выполняете наши такие-то требования, а иначе мы сделаем то-то и то-то. Покажем вам большую козу. Взорвем, убьем, выведем из строя компьютерные системы, без которых у вас остановится все. Например, мы требуем, чтобы вы оставили в покое «Викиликс» и чтобы мы и далее могли свободно размещать похищенную секретную информацию для обозрения всем желающим. Предшествующие хакерские атаки на сайты Пентагона, ЦРУ, банков, фирм говорили о том, что эти угрозы не блеф. Да, эти могут. Частенько свои нападения хакеры завершали словами: «Мы анонимусы, нас легион. Мы не должны прощать, мы не должны забывать. Ждите нас».

Нужно было предпринимать нечто очень срочное и даже рискованное.

 

Засланный казачок Сабу

В начале прошлого года в среду к хакерам запустили сверхсекретного агента ФБР. Засланного казачка, полностью «своего парня». Такой же высокой хакерской квалификации, как лучшие из анонимусов. Имя героя до сих пор неизвестно, думаю оно станет известно не скоро. Детали операции тоже пока скрыты, но результат известен.

Агент ФБР за счет своих знаний и преданности хакерскому делу довольно быстро вышел на духовного главу, вождя, идейного вдохновителя, гуру «Лулз» — 28-летнего отца двух детей, безработного жителя Нью-Йорка по имени Хектор Ксавьер Монсегур (Hector Xavier Monsegur), известного в онлайне под ником Сабу (Sabu). Этот Сабу жил на социальное пособие менее 1000 долларов (SSI) в субсидированной маленькой квартире со своими двумя детьми. Не имел никакого образования, даже колледжа. Окончил только школу, паблик скул. Мог бы при его талантах стать миллионером. Но нет, он был именно классическим Робин Гудом интернета. Бедным да честным. Только очень вредным. К середине прошлого года Сабу уже наработал на пожизненное заключение. Пора брать. Его арестовали в июне 2011 года. Сабу предъявили обвинение во взломе более чем 300 сайтов — это 124 года заключения. Когда ему рассказали, что он больше никогда не увидит своих малюток, они не дотянут до его выхода на волю, даже если проживут 120 лет, он немедленно признал себя виновным в совершении киберпреступлений и пошел на сотрудничество с ФБР. Стал вести со своими коллегами киберигру. То есть, выдавать их имена, пароли, явки, планы и замыслы. Закладывать дружков по полной.

В материалах следствия информатор Сабу фигурирует под кодом CW-1. Как сообщил канал новостей Foxnews, он «активно сотрудничал с правительством и выражал желание продолжать сотрудничество, активно помогая властям. Подзащитный предоставил правительству подробную информацию об активности определённых личностей, которые подозреваются во взломе компьютерных сетей нескольких хорошо известных корпораций». Информация об аресте Sabu тщательно скрывалась, никакой утечки не произошло, ничего не знали о провале и его подельники по священной борьбе за свободу знания, продолжая слушать своего гуру и координировать с ним свою деятельность.

Более того, когда ФБР становилось известным о том, что анонимусы или лулзы собираются гробануть уже названные выше «теневые ЦРУ» Strategic Forecasting и Stratfor, то им не препятствовали. Следствию нужны были для суда абсолютно надежные доказательства киберпреступлений робингудовцев. Грабьте, крадите секретную и приватную информацию, крушите серверы. Это все и будет уликами. Секреты теперь под контролем, никуда не уйдут, деньги — тоже, все ваши транзакции перекрыты. Вся информация, которую вы уничтожите, продублирована, заранее сделаны надежные бэкапы.

Вы между собой все согласовали? Отлично! Теперь вашему шефу Сабу делают знак — пора. Он дает отмашку: начинайте. Они и начинали, радостно потирая руки. Крадут данные, ломают серверы. Но концовка была для них печальной.

В сентябре прошлого года были задержаны три члена Lulz: двое в Великобритании и один в США. А в марте этого года грандиозный успех — арест еще одной, самой главной, «кембриджской пятерки», когда 6 марта разом «накрыли» и арестовали пятерых высокопоставленных хакеров.

Приятно привести оригинал сообщения: As a result of Monsegur’s cooperation were arrested Tuesday morning: Ryan Ackroyd, aka «Kayla», Jake Davis, aka «Topiary», both of London; Darren Martyn, aka «pwnsauce», Donncha O’Cearrbhail, aka «palladium», both of Ireland; and Jeremy Hammond aka «Anarchaos», of Chicago. В результате сотрудничества с Монсегуром (Сабу) были арестованы: Райан Акройд, известный под ником «Кайла», Джейк Дэвис, больше известный как «Топиари» (оба из Лондона), Даррен Мартин, также известный как «pwnsauce», Donncha O’Cearrbhail, известный как «Палладий» (оба из Ирландии), и Джереми Хаммонд, известный как «Anarchaos» (Чикаго).

Шестым среди этой великолепной пятерки был их гуру, Хектор Ксавье Монсегюр. Только он арестован еще 21 июня прошлого года. И все это время отлично работал на ФБР.

Кроме них, если считать ранее арестованных, то всего к марту этого года было изолировано 25 самых активных и продвинутых борцов за обнародование тайн и адептов сетевых хищений. Это было «разгромом» головки как лулзов, так и анонимусов, как назвал проведенную акцию представитель ФБР.

Вообще-то все, кроме одного, и ранее арестовывались и сидели. Кто полгода, кто пару лет, а кто и больше. Например, Хаммонд сидел уже три раза. Теперь сядет надолго. А один, который сядет первый раз — это Даррен Мартин. Ну, когда-то надо начинать.

Успех ФБР на этот раз оказался очень большим, улов — богатым и коснулся не только почившей «Лулз», но и очень опасного и ранее «неуловимого» движения «Анонимусов». Взят с поличным Джейк Дэвис, которого считают «пресс-секретарем» Лулзов. Все остальные — это тоже главные чины штаба анонимусов и лулзов.

Легче всех отделается гуру Сабу. За столь большую помощь он получит скидку. Отсидит не 124 года, а может быть, только 24.

Приведу обвинение, которое будет предъявлено руководителям робин гудов — стандартные для любого подобного дела. Это незаконное проникновение в компьютерные системы, удаление информации, похищение конфиденциальных данных, «включая зашифрованную и незашифрованную совершенно приватную персональную информацию о тысячах жертв». Хакерам инкриминируется 12 пунктов обвинения: заговор с целью участия в организации «Anonymous»; заговор с целью участия в компьютерных взломах федеральных сайтов; заговор с целью участия в организации LulzSec; компьютерный взлом HBGary; компьютерный взлом Foxnews; компьютерный взлом Sony Pictures; компьютерный взлом ФБР; компьютерный взлом Infraguard-Atlanta; компьютерный взлом в целях содействия в мошенничестве; заговор с целью совершения мошенничества Access Device; заговор с целью совершения банковского мошенничества; кражи личных данных при отягчающих обстоятельствах. Широкая сеть хакеров Anonymous и его ответвления Lulz виновно в нанесении ущерба на миллиарды долларов правительствам, международным банкам и корпорациям...

 

Анархисты, разрушители, террористы

Эти робин гуды, все как один анархисты и разрушители, всегда гордились и кичились своими подвигами. Арестованный в 4-й раз Джереми Хаммонд говорил на ежегодной конференции хакеров DefCon в Лас-Вегасе в 2004 году: «Да, пусть называют нас террористами. Борец за свободу одного человека всегда кажется террористом для другого человека. Мы по-прежнему будем бомбить их дома». Бомбить, так сказать, информационными бомбами...

 

Кажется, ФБР и ЦРУ только теперь по настоящему осознали огромную опасность киберпреступников. Ранее почти все они уже не раз задерживались, но быстро выходили на волю, в пампасы. И снова принимались за свое. А так как это идейные преступники, можно сказать, маньяки, а не рядовые обычные хакеры, которые работают ради денег, то они гораздо опаснее. Ибо это фанатики, им нужны не деньги (хотя от них тоже не отказываются), а власть над миром.

Они полагают, что людей, правительства, организации, общество можно и должно запугать, чтобы навязать им свои представления, свое мироустройство. Их не остановить предложением хорошо оплачиваемой работы. Например, в фирмах по обеспечению компьютерной безопасности. Им это не надо, да они и не умеют работать. Точно так же, как пироман, идейный поджигатель, никогда не станет пожарным. Ему это не интересно, и он не знает, как тушить. И не хочет. Он любит только поджигать. Огонь греет ему душу. И вообще умение проникать в чужие серверы и компьютеры — это совсем не то же самое, что умение защищать их. Как, скажем, таланты по вскрытию сейфов совсем не то же самое, что умение конструировать замки.

То есть, по своей психологии идейные хакеры-фанатики, маньяки и анархисты, «робин гуды интернета», действительно, не сильно отличаются от исламских террористов. Только если те действуют взрывчаткой, эти — очень специфическими талантами вскрывать компьютеры. И эта их способность гораздо опаснее бомб.