Затишие пред кибербуря

Хакерите от LulzSec и Anonymous започнаха с относително безобидни атаки, но преминават на следващото ниво - спиране на нечия държавна власт

Затишие пред кибербуря

© HYUNGWON KANG




Атаките до момента могат да бъдат определени като прах в очите - те не са опасни, но са показателни


LulzSec и Anonymous дадоха старт на операция AntiSec, а първите ефекти от нея се очакват днес


Десетки сайтове, сред които тези на американския Сенат, на ЦРУ, на бразилския президент, на британската Агенция за борба с организираната престъпност и много други известни и неизвестни, станаха жертва на хакерската организация LulzSec или Lulz Security през последните месеци. И докато прилаганите от тях методи поне за момента изглеждат безобидни, то не се знае какво може да последва.




Защото LulzSec обяви, че е обединила сили с друга голяма хакерска групировка - Anonymous, а двете организации заедно обещаха ад на Земята. Ад, който трябва да започне днес, когато ще бъдат публикувани първите източени от киберпрестъпниците данни от хакнатите от тях сайтове.


Историята накратко


LulzSec е съкратена от Lulz Security (lulz идва от laughs или смях, а security - от сигурност на английски език, бел. авт.). Тя  действа със завидна организация, а поне за момента идентичността на хакерите, които стоят зад нея, остава добре пазена тайна.


Въпреки твърдението на британските власти, че са заловили 19-годишния Райън Клиъри, който би трябвало да е сред лидерите й. Но не е - или поне така твърдят от LulzSec през официалния си профил в Twitter.


Пак там хакерската организация съобщава за ударите си, които зачестиха значително през последните дни. Самият Клиъри се оказа подставено лице, което е използвано  за "домакин" на един от IRC каналите, през които хакерите осъществяват комуникация помежду си (IRC или Internet Relay Chat е остаряла технология за обмен на текстови съобщения през интернет).


ФБР също не спи и конфискува сървърите на швейцарската компания DigitalOne. Според американските служби на тях е съхранявана информация от сайта на хакерската група, който обаче и до момента си стои непокътнат.


Хакерите използват за атаките си добре познатата техника на Distributed Denial of Service или DDoS атаки. При тях основно действащо лице са т.нар. зомбирани компютри - или компютри на нищо неподозиращи потребители, които са заразени с различни вируси и могат да бъдат контролирани дистанционно.


И така всички тези "зомбита" в един и същ момент се вдигат и решават, че трябва да посетят един и същ сайт, и то в един и същ момент - например този на Агенцията за борба с организираната престъпност. И сървърът на сайта просто отказва, защото не може да обслужи всички заявки едновременно. Което означава, че сайтът или се зарежда твърде бавно, или не се зарежда изобщо (обикновено второто).


Освен временно неудобство за потребителите и системните администратори на нападнатия сайт този тип атаки не представляват никаква опасност - при тях няма изтичане на лични данни и въобще не се осъществява проникване на сървърите им.


Anonymous също е известна с подобните си действия особено в края на миналата година. Тогава хакерите "свалиха" сайтовете на операторите на кредитни и дебитни карти Visa и MasterCard, след като двете компании отказаха да обслужват транзакции, свързани със сайта Wikileaks.


Това обаче е димна завеса. Защото, докато системните администратори на засегнатите сайтове са заети с филтриране на фалшиви потребители, не е ясно какво правят хакерите във фона. И дали наистина не източват информация, както твърдят?


Отговор на този въпрос най-вероятно ще има още днес, защото пак според официалния Twitter профил на LulzSec в петък ще бъде публикувана първата порция източена информация. Иначе на сайта на групата в интернет могат да бъдат немерни хиляди откраднати имейли и пароли, които стоят като демо на предстоящата финална версия на различни държавни документи.


Нови приоритети


Освен обединението с Anonymous обаче LulzSec има и нови приоритети - парите. В блога Zero Day на консултантите по информационна сигурност Райън Нарайн и Данчо Данчев беше публикуван запис от текстови разговор между изпълнителния директор на компанията Unveillance Карим Хиджази.


От разговора става ясно, че представителят на LulzSec с име Ninetales буквално изнудва събеседника си под заплахата, че в противен случай ще направи публично достояние информация, открадната от сайта на компанията му. "Приемаме всичко - предплатени карти Visa, MoneyPak, BitCoin, Liberty Reserve, WebMoney, изборът е твой. "Естествено избягваме PayPal", казва Ninetales. От записа се чете още: "Нека опростим нещата: ти имаш много пари, ние ги искаме."


Което не е изненада за анализаторите по информационна сигурност. Според Zero Day обаче това изнудване е с още по-висша цел. "Хакерите се отпиват да наберат компютърна мощ, за което им трябват финансови средства. А тази компютърна мощ ще бъде използвана за нещо много повече от смях или пари - както самите хакери се зарекоха, за разбиването на работата на правителства и големи частни организации."


"И докато все още не сме станали свидетели на нищо кой знае колко плашещо и не е изтекла чувствителна държавна информация, то LulzSec и Anonymous стават все по-организирани, тоест - все по-голяма заплаха", коментират още анализаторите. С други думи, може да ставаме свидетели на затишие пред буря.

Коментари (7)
  1. Подредба: Сортирай
  1. 1 Профил на |
    |
    Рейтинг: 1154 Неутрално

    Престанете да правите реклама на малоумните хахори.

    Children are hereditary: if your parents didn't have any, neither will you.
  2. 2 Профил на phuncky
    phuncky
    Рейтинг: 644 Любопитно

    Наистина по-любопитно е за какво ще използват парите, които искат. Следват интересни времена...

    Късата памет е най-големият враг на българите.
  3. 3 Профил на Ivan Ivanov
    Ivan Ivanov
    Рейтинг: 279 Весело

    lulz идва от laughs или смях

    lulwut .... ... lulz драги ми дневник не идва от laughs !!!

  4. 4 Профил на |
    |
    Рейтинг: 1154 Неутрално

    Вместо да публикувате само статии за малоумните хахори и Апъл, вземете поразширете кръгозора си и публикувайте и нещо по-различно. Например за интересната камера на Lytro:

    http://www.nytimes.com/2011/06/22/technology/22camera.html

    Children are hereditary: if your parents didn't have any, neither will you.
  5. 5 Профил на Bro
    Bro
    Рейтинг: 526 Неутрално

    [quote#4:"|"] само статии за малоумните хахори и Апъл[/quote]

    Подкрепям.
    Engadged, Gizmodo, Ubergizmo, wired.com - всички те предлагат доста интересни материали, които предполагам ще са интересни и за останалите читатели на "Дневник".

    "Only a government that is rich and safe can afford to be a democracy" - Mark Twain
  6. 6 Профил на Martin
    Martin
    Рейтинг: 234 Неутрално

    А можеби наистина трябва някой да сплаши и не само тези корумпирани измамни правителства и да покаже на света, какво всъщност се прави с обикновенните хора ! Това е заплаха за една корумпирана система пълна с изнудвачи от тайни общества ! Дано хакерите им разкажат играта, като ги покажат пред света.

  7. 7 Профил на |
    |
    Рейтинг: 1154 Неутрално

    До коментар [#6] от "Martin":

    Ахам, а малоумните хахори не са тайно общество, нали? Лумпен!

    Children are hereditary: if your parents didn't have any, neither will you.




За да коментирате, е нужно да влезете в профила си или да се регистрирате.
С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK