Триумф деанонимизации

Триумф деанонимизации

30.03.2012 16:05
2623
0
ПОДЕЛИТЬСЯ

В начале марта ФБР объявило об аресте пяти ключевых, как считает бюро, участников Anonymous – хакеров, которые координировали самые громкие атаки анонимусов. Но главной сенсацией стало то, что арестовать хакеров удалось с помощью их до бывшего верного соратника, лидера близкой к Anonymous группировки LulzSec – той самой, что весной прошлого года устроила настоящий ад компании Sony, взломав ее серверы.

В течение девяти месяцев лидер LulzSec, 29-летний американец пуэрториканского происхождения Эктор Хавьер Монсегюр, в интернете известный как Sabu, был информатором ФБР, помогая федералам собирать доказательства преступлений анонимусов.

 

Молодой хактивист

Монсегюр жил в тесной квартире одной из множества многоэтажек нижнего Ист-Сайда – бедного района Манхэттена. Соседи на него жаловались — парень постоянно устраивая шумные вечеринки, на которые собирался весь окрестный сброд из неблагополучных семей иммигрантов. 

Компьютерными технологиями и программированием Sabu увлекся еще будучи школьником, в конце девяностых. Отучившись девять классов, в 2001 году он ушел из школы, а в 2002 году основал свою первую хакерскую группу. «Меня зовут Хавьер», — писал он в приглашении для вступающих в группу и предлагал «интегрировать свои знания в поток массовой информации».

Сам Sabu, отвечая на вопросы журнала New Scientist, рассказал, что политически мотивированными взломами (хактивизмом) увлекся в 16 лет, когда узнал, что ВМС США используют один из островов, входящих в состав Пуэрто-Рико, для учебных бомбардировок. В 2010 году, как утверждает сам хакер, он примкнул к Anonymous. Поводом стал арест основателя Wikileaks Джулиана Ассанжа. Как утверждается в материалах уголовного дела, Монсегюр принимал участие во всех крупных атаках Anonymous. В частности, в атаках на сайты правительственных организаций Туниса, Йемена, Алжира и Зимбабве, а также в более известных нападениях на сайты компаний Visa, MasterCard, PayPal и Sony. Впрочем, атаку на Sony весной 2011 года Sabu организовал, уже будучи предводителем собственной группировки LulzSec. Именно она и стала самой крупной в его «карьере». В результате взлома в открытый доступ попали данные более 70 млн клиентов корпорации, а также данные примерно 25 млн кредитных карт. Атака привела к тому, что многие коммерческие сервисы Sony (игровой сервис PlayStation Network, а также магазин контента Qriocity) не работали несколько недель. Убытки корпорации составили несколько сотен миллионов долларов.

Вскоре после нападения на Sony LulzSec примкнула к Anonymous. Причиной слияния было названо стремление объединить усилия двух разрозненных движений в «борьбе с продажными правительствами и корпорациями». Но истинный смысл объединения, как выяснилось впоследствии, был ясен только Монсегюру и его кураторам из бюро.

Ловушка ФБР

Как сообщается в официальном заявлении ФБР, Sabu стал информатором в июне 2011 года, а если точнее, то 7 июня, когда в его квартиру явились два агента ФБР и склонили хакера к сотрудничеству. LulzSec объявила о слиянии с Anonymous в конце июня, всего три недели спустя после того, как агенты ФБР наведались к Sabu. Совершенно очевидно, что объединение было лишь способом подобраться к другим анонимусам. Буквально на следующий день после объединения Anonymous объявили о начале операции AntiSec – серии взломов правительственных сайтов и сайтов компаний, которые продолжались вплоть до конца минувшего года. В общей сложности в период с конца июня по конец декабря Anonymous провели несколько десятков атак разного типа на локальные сайты американской полиции, сайты организаций, чья деятельность связана с ФБР и другие сайты. Крупнейшей из этих атак стало декабрьское нападение на сайт знаменитой компании Stratfor (Strategic Forecasting Inc.), специализирующейся на геополитической разведке и аналитике, своего рода теневого ЦРУ. В результате атаки в в сеть были выложены данные о 860 тыс. адресов электронной почты и 75 тыс. платежных карт бывших клиентов и подписчиков на новостные рассылки Stratfor. Разразился громкий скандал, и руководство компании было вынуждено выступить с официальными извинениями. При этом никто почему-то не обратил внимания на то, что на самом деле ущерб от атаки анонимусов иллюзорен: подписчики на рассылку – еще не клиенты Stratfor, а большая часть карт, номера которых утекли в сеть, оказалась недействительной.

Теперь ясно, что в реальности практически все атаки, проведенные в рамках операции AntiSec, были организованы Монсегюром уже в период его сотрудничества с ФБР. И направлены они были лишь на то, чтобы привлечь к себе внимание наиболее профессиональных участников Anonymous, собрать доказательства их вины и арестовать. Как минимум в одном случае план бюро сработал.

За участие в атаке на сайт Stratfor 27-летнему американцу Джереми Хаммонду, который оказался одним из арестованных по наводке Sabu хакеров, грозит более ста лет тюрьмы. Примерно такой же срок грозит и самому Монсегюру, но поговаривают, что за сотрудничество с ФБР ему многое простят.

Под вопросом остается моральная сторона AntiSec: ведь фактически ФБР организовало провокацию, подталкнув других хакеров на совершение преступлений, чтобы за эти преступления их потом и арестовать?  Поговаривают, что судьям в целом нет разницы.

Анонимус негодует

Надо сказать, история с AntiSec вызвала в мире анонимных хакеров настоящую паранойю. Сколько еще участников Anonymous работают на федералов? Какие «операции» действительно замышляются как бескорыстные акты протеста, а какие – ловушки, расставленные ФБР? Никто не знает.

От идейного родства с предателем Sabu анонимусы теперь открещиваются. Грег Хуш, один из немногих членов движения, который не опасается говорить публично, в ходе своего выступления на «интерактивной» секции творческого фестиваля South by Southwest в Остине (Техас) заявил, что многие анонимусы не хотели иметь ничего общего ни с Монсегюром, ни с его методами (особенно с публикацией паролей и персональных данных пользователей в открытом доступе).

Сами Anonymous всячески демонстрируют, что арест соратников – это плохие новости, которые тем не менее можно пережить. И уже наносят ответные удары: в отместку за мартовские аресты они взломали сайт антивирусной компании Panda Security, помогавшей ФБР в поиске и поимке хакеров, а также опубликовали исходный код антивируса компании Symantec, которую тоже подозревают в сотрудничестве с органами.

«Анонимусы были до LulzSec и будут после них», — провозглашают хакеры в блоге Pastebin, излюбленной платформе для публикации заявлений Anonymous. Они напоминают ФБР, что помимо анонимности у движения есть еще две главные характеристики — массовость и отсутствие лидеров: «мы как гидра: отрубаешь одну голову — вырастает две». И эти слова вряд ли можно считать пустым бахвальством. Анонимусы уже доказали, что из маргинального движения превратились в реальную силу, противостоять которой очень сложно, если вообще возможно. Так что специалисты ФБР по борьбе с хакерами в ближайшее время без работы точно не останутся.

Текст: Стэн Духанов