Мировой порядок от Anonymous
Американский журнал Time на этой неделе опубликовал список самых влиятельных людей года, составленный по итогам опроса нескольких миллионов человек во всем мире. Заметное место в нем заняла таинственная международная группировка хакеров под названием Anonymous. Эта группа поддерживает протесты с помощью взлома электронной почты и сайтов, DDoS атак и т.д. Они уже вывели из строя сайты ЦРУ, Интерпола, Ватикана и Европарламента, выложили в Сеть информацию пользователей ресурсов с детской порнографией, а также раскрыли немецких неонацистов. В России благодаря им было дискредитировано движение "Наши". О том, чего дальнейшем ждать от Anonymous, рассказал в прошлом самый знаменитый "этический хакер" Италии, а сегодня глава компании Security Brokers Inc Рауль Кьеза. Кроме того, г-н Кьеза состоит в должности старшего советника по стратегическим альянсам и вопросам киберпреступлений при Межрегиональном научно-исследовательском институте Организации Объединенных Наций по вопросам преступности и правосудия.

----------------------------------------

- Что вы думаете о группе хакеров под названием Anonymous? Попадают ли они под определение "этических хакеров"? Являются ли единой группой или же это условное название для нескольких групп, у которых могут быть разные цели?

- Anonymous – это, скорее всего, объединение нескольких групп, а не единый организм, у которого есть руководящий центр, как это было у других хакерских организаций типа GoD, Fluffy bunny и других. У них нет одного единого лидера, у них есть лидеры, такие как Sabu (один из хакеров Anonymous, который впоследствии сотрудничал с ФБР - "Росбалт"). Я могу сказать, что в каждой из стран, в которой действует Anonymous, у группы есть свой "референт", своего рода "босс" в этой стране, который координирует предложения, идеи, решения и действия.
Я бы не стал называть Anonymous этическими хакерами. Этические хакеры не используют свои навыки для нелегальных дел, они ищут слабые места в программах с тем, чтобы их исправить, проводя так называемые ответственные открытия. При обнаружении "дыры" у того, кто ее нашел, есть три варианта действий.

Первый – никому ничего не говорить, исследовать слабое место, написать так называемую 0day программу и продать ее на черном рынке. Ни антивирус, ни хозяева программы ничего не будут знать, пока не будет нанесен удар. Второй вариант - ответственное обнаружение (responsible disclosure - "Росбалта") – связаться с продавцом программы и дать ему время (обычно 30, 60 или 90 дней) на то, чтобы "залатать дыру", после чего хакер выпустит свой код. Третий вариант –сразу опубликовать находку, не связываясь с продавцом. Существует список рассылки под названием "full disclosure", куда обычно стекает вся информация. Этот вариант способствует более быстрому исправлению ошибки и, как следствие, росту уровня безопасности. Такого рода информацию можно также почерпнуть на "элитных" хакерских мероприятиях, таких как HES в Париже, Hack in the Box, CONFidence, Black Hat.

Мое личное мнение (я не претендую на истину в последней инстанции) заключается в том, что Anonymous - это несколько групп, которые время от времени выбирают мишень для коллективной атаки. Критерием для выбора является характер решений, которые принимает данная компания или структура: они должны носить "не этический" для хакеров характер. Сюда, как правило, попадают нефтяные компании, правительства, различные структуры военно-промышленного комплекса. Очевидно, что в какой-то момент цели и приоритеты групп, входящих в Anonymous, начнут варьироваться и может начаться размежевание.

- Считаете ли вы, что появление Anonymous было неизбежным? Согласны ли с идеей, что Anonymous стали тем самым "мировым полицейским", который защищает общественное благо?

- Да, в какой-то степени я согласен с вами. Я считаю, что появление "хактивизма" (от слов "хакерство" и "активизм") было неизбежным. На примере "арабской весны" мы увидели, насколько мощными и влиятельными могут быть интернет-группы в целом и социальные сети в частности. А атаки Anonymous показали, какой ущерб репутации и имиджу могут нанести подобные действия. Достаточно вспомнить, что случилось с HBGary или Stratfor.

С другой стороны, выражение "мировой полицейский" в отношении Anonymous, это все-таки чересчур. Я бы назвал их, скорее, "рыцарями" или "паладинами", которые борются с неправильными поступками, неправильными политическими программами и решениями, а также против гнусных действий частных компаний и правительств некоторых стран.

- Можно ли назвать Anonymous представителями новой формы левого политического протеста? Какова их главная идея, повестка дня?

- Да, это вид социального протеста, в котором используются хакерские методы для достижения целей. Это движение, внутри которого есть и умеренные группы, и радикальные. Мы видим, как в последние 2-3 года любые формы протеста, в том числе и данная, набирают силу. Это вполне понятно и неизбежно: большинство граждан недовольны действиями правительства, негодуют из-за последствий глобального кризиса, низких зарплат и т.д. Anonymous пользуются этим, пытаясь показать людям, что те сами могут повлиять на ситуацию. С моей точки зрения, в ближайшие месяцы мы станет свидетелями новых акций Anonymous, и их будет гораздо больше, чем мы ожидаем.

Что касается повестки дня, то она у них есть: это список мишеней для атаки. Члены группы пытаются вскрыть эти объекты, а в случае удачи, проводят официальную кампанию. Если же им не удается вскрыть программу или сайт, но они начинают DDoS-атаки. Набор их инструментов заметно вырос за последнее время, сейчас у Anonymous есть свой LOIC (Low Orbit Ion Cannon - программа с открытым кодом для осуществления сетевых атак), атаку может начать кто угодно. Последняя версия программы еще мощнее, чем предыдущая, и еще проще в использовании.

- Какую роль сыграли Anonymousв рамках "арабской весны"? Они четко встали на сторону протестующих, вели атаки на правительственные сайты в Тунисе, Египте и т.д.

- Лично я считаю, что Anonymous (в частности - LulzSecurity) были важнейшей, центральной частью "арабской весны". Достаточно взглянуть на последний отчет Всемирного экономического форума "Global information Technology Report 2012", чтобы понять это. В отчете, выпущенном в апреле, особое внимание уделяется кибератакам, а также информационной войне. Как мы видим, виртуальное измерение может иметь вполне реальные последствия.

Беседовала Юлия Нетесова

20 апр. 2012