25 авг. 2011 г.

ФБР пытается арестами донести сообщение до хакеров

14 человек, арестованных во вторник в ходе операции против хакерской группы Anonymous не подозреваются в связях с криминальными группировками, террористическими сетями или иностранным правительством. По утверждениям властей они принимали участие только в атаках, направленных на сайт PayPal после того, как он перестал принимать платежи в пользу WikiLeaks.
Но ФБР было настроено решительно по поводу их ареста.
"Мы хотим донести сообщение до сообщества о том, что хаос в интернете – неприемлемая вещь", - сказал Стивен Чабинский, заместитель помощника директора ФБР, в интервью NPR. "Даже если у хакеров есть социальные причины действовать так, совершенно неприемлемо взламывать сайты и совершать противоправные действия".
Эту точку зрения разделяют и другие власти. В дополнение к арестам в США, один человек был арестован Скотланд-Ярдом в Великобритании и голландская национальная полиция арестовала четырех человек – также за нелегальные действия в интернет-пространстве.
"Следственные возможности, представленные в этой области – транснациональны", - сказал Чабинский. "Решение в этих случаях будет включать международное сотрудничество. Интернет стал настолько важен для некоторых людей, что мы должны гарантировать, что всемирная паутина не станет "диким, диким западом".

Кроме того Чабинский отметил, что правоохранительные органы должны волноваться о том, что политически мотивированная активность хакеров может перерасти в опасную киберактивность, если организованные преступные и террористические группировки заинтересуются возможностями взлома, продемонстрированными Anonymous или отделившейся от них группой LulzSec.

"Нет крупномасштабной тенденции к использованию взломов для уничтожения сайтов, но это может быть привлекательным как для преступников, так и для террористов", - сказал Чабинский. "Именно тут хактивизм, пока рассматриваемый просто как неудобство, может проявить себя в качестве дестабилизирующего фактора".

Согласно одному сценарию, у хакеров может возникнуть соблазн начать продажу своих услуг организованным преступным и террористическим группировкам. Согласно другому сценарию, игроки из внешних кругов могут проникнуть в хакерские группировки и направлять их деятельность в неправильном направлении, принося вред.

"Большинство людей, которые находятся в этих чатах, не знают друг друга", - сказал Хью Томпсон, исполнительный директор PeopleSecurity. "Они никогда не встречались вживую. Поэтому если чей-то голос – доминирующий, нельзя быть уверенным в личных мотивах этого человека. Одной из проблем является то, что они могут влиять на группу и заставлять её делать то, что она не собиралась".

Внешний игрок, к примеру, может склонить хакерскую группу к атаке компании, которую обозначила своей целью криминальная группировка. Проникновение на сайт компании может дать группировке возможность выявить слабые места, которыми можно воспользоваться в криминальных целях.

Погоня за киберпреступниками осложняется тем фактом, что интернет предоставляет значительную анонимность пользователям. Проведение операции против Anonymous на этой неделе стало возможным за счет "старой доброй следственной работы", согласно Чабинскому из ФБР.

"Это включает в себя работу на выезде, разговоры с жертвами, фиксирование их показаний, исследование хакерских группировок в поисках кого-то, кто что-то знает. Это зашло уже слишком далеко даже по мнению хакерского андегрануда. Рано или поздно у нас в руках будут нити, которые помогут нам арестовать нужных людей, что и произошло во вторник".

Однако, остается неясным, были ли арестованные ключевыми фигурами в Anonymous, или же они плохо представляли, что они делают.

"Я бы сказал, что большинство из них – не те люди, которые стоят у руля", - отметил Томпсон. "Многие из этих людей могли быть просто очарованы возможностью скачать инструмент для атаки веб-сайтов. Некоторые из них, возможно и не знали даже, что занимаются чем-то нелегальным", - сказал он. "Поэтому, я думаю, нам нужно общее предупреждение, чтобы увериться в том, что нужные люди будут наказаны должным образом".

Сотрудники правоохранительных органов отмечают, что операция во вторник была частью продолжающегося расследования. Агенты ФБР также выдали 35 ордеров на обыск, так что количество арестов может увеличиться.

Сами же Anonymous не собираются повиноваться. "Мы продолжаем двигаться вперед", - сказал один из предполагаемых членов LulzSec в сообщении на Twitter, опубликованном после арестов, наряду со стандартным слоганом группы – "Мы - Anonymous. Мы – Легион. Мы не забываем. Мы не прощаем. Ожидайте нашего появления".
Группировка Anonymous опубликовала данные, полученные в результате серии хакерских атак на военного подрядчика Booz Allen Hamilton (BAH), включая 90 000 почтовых аккаунтов военных. Публикация носит название Military Meltdown Monday.

Группировка опубликовала файл размером 130 Мб, содержащий данные о почтовых адресах и "несоленых" MD5 хэшах 90 000 военнослужащих. Хотя неясно, сколько из этих аккаунтов являются повторяющимися или недействительными. Группировка также утверждает, что ей удалось захватить у компании исходный код и полный SQL-дамп базы данных.

"В рамках политики безопасности Booz Allen Hamilton мы обычно не даем комментариев об особых угрозах и действиях, предпринимаемых против наших систем", - сообщила компания BAH.

Согласно хакерам, фирма BAH принимала участие в шпионаже за интернет-коммуникациями, подобно компании HBGary, и некоторые использованные технологии рассматриваются законами ЕС как нелегальные.

"Мы обнаружили карты и ключи к другим различным сокровищницам, захороненным в недрах правительственных агентств, федеральных подрядчиков и теневых whitehat-компаний. Этот материал определенно на некоторое время займет наших blackhat-друзей", - сообщила группа.
Группировка заявила, что ей потребовалось около четырех часов, чтобы взломать серверы BHA, и опубликовала счет в $310 за время, потраченное на взлом.
"На данный момент средства, при помощи которых компания BAH была взломана, неизвестны и пока имеются всего лишь догадки", - предупредил в блоге SANS Institute Джон Бамбенек, основатель компании Bambenek Consulting.
"Это говорит о том, что больше небезопасно хешировать пароли при помощи MD5, особенно без соли. Перейдите к использованию варианта SHA-2, если возможно. Также требуйте применения сильных и длинных паролей, одновременно минимизируя их повторное использование во избежание эксплуатации украденных данных для более глубокого проникновения в организацию".
Атака была осуществлена в рамках более широкой хакерской кампании AntiSec, организованной ныне расформированной группировкой LulzSec.
Кроме того предполагаемый член хакерской группировки Anonymous предупредил о череде атак на сайты военной разведки. "Мы работаем над двумя крупнейшими релизами Anonymous за последние 4 года. Пристегнитесь. Это война", - написал в Twitter хакер, известный как Sabu.
Некоторые сообщения в прессе выдвинули предположения, что хакерские операции совпали с началом слушаний по вопросу выдачи Джулиана Ассанджа. Однако это было опровергнуто WikiLeaks.

www.xakep.ru

0 Комментарии:

Отправить комментарий



ВАТНИКИ НЕ МОГУТ ОСТАВЛЯТЬ КОММЕНТАРИИ

Twitter Delicious Facebook Digg Stumbleupon Favorites More