Информбезопасность: год Anonymous

Думается, в скором будущем специалисты по инфобезу назовут 2011 год – «Годом Anonymous». Потому что изрядная доля сообщений из сферы информационной безопасности так или иначе связана с деятельностью этой хакерской группы. Судите сами: теперь группа Anonymous решила создать новую социальную сеть под названием AnonPlus. На это хакеров вдохновило их изгнание из социальной сети Google Plus. Компания Google закрыла хакерам Anonymous доступ к социальной сети Google Plus, из-за того, что «контент страницы нарушает нормы» сообщества Google, как говорится в сообщении Google пользователю Your Anon News. Однако компания оставила за пользователем право на пересмотр решения в том случае, если содержание профиля будет отредактировано в соответствии с законами социальной сети.

Google также заблокировал аккаунты Anonymous в других своих сервисах: Gmail, Google Calendar, Picassa, YouTube, об этом группа хакеров сообщила в своем блоге. Facebook и Twitter ранее также закрыли доступ хакерам из Anonymous.

На сайте новой социальной сети AnonPlus хакеры разместили свое первое обращение к будущим пользователям. «Добро пожаловать в Революцию – в новую социальную сеть, где нет места страху, – пишут учредители AnonPlus. – Здесь не будет больше никаких притеснений, никакой тирании». На сайте AnonPlus.Com представители Anonymous говорят о 17 участниках, которые примут участие в создании новой социальной сети.

Противостояние с Google – не единственная кампания группы Ananymous. В этом месяце ее участники атаковали сайты полицейского союза штата Аризона в знак протеста против сурового иммиграционного законодательства штата. В июне 2011 года члены группы Anonymous были арестованы в Испании по обвинению в краже личных данных пользователей приставок Sony Playstation. В прошлом году Anonymous организовали кампанию в поддержку Джулиана Ассанжа, который создал скандально известный сайт Wikileaks. На этом сайте были опубликованы секретные документы о войне в Ираке, а также личная переписка американских дипломатов. Шведская прокуратура стала инициатором преследования Ассанжа. В итоге Anonymous парализовали работу сайта шведской прокуратуры, а также финансового сервиса почтовой службы Швеции, банка Swiss Post Office Bank, и опубликовали компромат на Bank of America.

Напомню, что Google Plus – новичок среди социальных сетей. Компания Google представила свою новую социальную сеть пользователям в конце июня. Разработчики планируют, что Google Plus составит конкуренцию Facebook. Однако на данный момент самым популярным пользователем нового проекта является основатель и генеральный директор Facebook.

Хакеры атаковали Пентагон. Снова

Министерство обороны США — Пентагон стал жертвой серьезной кибератаки, в результате которой иностранные хакеры завладели 24 тыс. секретных файлов. Это происшествие стало одним из самых крупных кибернападений за всю историю страны. Министерство обороны США представило 15 июля специальную стратегию в отношении киберугроз и будет теперь реагировать военной силой в ответ на хакерские атаки, организованные государствами- противниками.

Пока в Пентагоне не сообщили, какое иностранное государство атаковало министерство и какого рода информация была украдена накануне. В прошлом военное ведомство нередко обвиняло в кибератаках хакеров из России и Китая, передает «Газета.ru».

Резкий рост кибератак на американскую оборонную и гражданскую инфраструктуру Пентагон начал фиксировать с начала марта этого года. Причем хакеры получали доступ к весьма конфиденциальной информации. «Число производимых из-за рубежа операций против систем в американском публичном и частном секторах растет как в количественном выражении, так и в их изощренности. Сети Министерства обороны зондируются несколько миллионов раз в день, а успешные попытки проникновения приводят к потерям тысяч американских документов и документов союзников и промышленных партнеров США. Более того, эта угроза растет, так как противник создает все более сложные и опасные инструменты (для взлома сетей)», — говорится в тексте стратегии кибербезопасности США на 2011 год, которую заместитель главы Пентагона Уильям Линн представил в Вашингтоне, передает РИА Новости.

По его словам, стратегия базируется на пяти принципах. Киберпространство признают самостоятельной и приоритетной областью, от которой исходит угроза. Военные будут использовать тактику «активной защиты», а также поддерживать внутреннюю безопасность критически важных и инфраструктурных сетей. Также специалисты организуют коллективную защиту от киберугрозы вместе с союзниками и международными партнерами. Кроме того, военные будут стараться подавлять «преимущества» кибертеррористов, совершающих атаки через Интернет.

«Инвестиции в кибербезопасность значительные, только управлению перспективного планирования оборонных научно-исследовательских работ в бюджете прошлого года выделено полмиллиона долларов», — цитирует Линна РИА Новости.

Всего в работе Пентагона в настоящий момент задействовано более 15 тыс. компьютерных сетей и около 7 млн компьютеров в десятках стран мира. Кибератаки происходят часто. Так, 12 июля сообщалось о взломе сервера компании Booz Allen Hamilton, которая является подрядчиком Пентагона. В результате хакеры из группы Anonymous, совершившие взлом, заполучили адреса электронной почты более чем 90 тыс. американских военнослужащих.

Microsoft заплатит за информацию о спамерах

Корпорация Microsoft готова заплатить за любую полезную информацию о создателях сети Rustock $250.000 – максимально возможное по американским законам вознаграждение. Об этом написал в корпоративном блоге старший юрист подразделения по борьбе с киберпреступностью Microsoft Ричард Боскович. Злоумышленники заразили вирусами множество компьютеров и объединили их в единую сеть – ботнет под названием Rustock, с помощью которой централизованно рассылали спам. На пике активности Rustock могла рассылать до 30 млрд сообщений в день, в основном с рекламой виагры и других медицинских препаратов, которые в США запрещено продавать через Интернет, пишет Боскович. А по данным производителя ПО в сфере безопасности Symantec, в декабре 2010 г. Rustock ежедневно рассылала по 44,1 млрд писем – половину всего мирового спама.

В марте 2011-го Rustock прекратила работу в результате спецоперации американских правоохранительных органов при поддержке Microsoft, Pfizer (производитель виагры и других препаратов) и интернет-провайдеров. 16 марта они практически одновременно отключили 96 серверов в семи городах США, рассылавших команды компьютерам ботнета. Тем не менее Microsoft на этом не успокоилась. В июне 2011 года ее российский офис на правах рекламы разместил в газетах «Московские новости» и «Деловой Петербург» уведомление о том, что корпорация подала в федеральный суд США иск «к неустановленным ответчикам, осуществляющим деятельность в сети Интернет под именем Cosma2k» и управлявшим сетью Rustock.

Российские газеты были выбраны потому, что подозреваемые, по мнению Microsoft, родом из России. В частности, российская платежная система Webmoney сообщила в ответ на запрос Microsoft, что за серверы Rustock в России платил Владимир Александрович Шергин из Химок, говорится в иске. А под именем Cosma2k, по мнению Microsoft, скрывается некто Дмитрий Сергеев. Информацией о них с Microsoft поделился известный специалист по компьютерной безопасности Брайан Кребс. Он даже разместил в своем блоге резюме Сергеева. Физик и программист, выпускник Белорусского госуниверситета, когда-то он работал в белорусском интернет-провайдере «Магистраль», а в резюме признавался, что хочет работать в Google. Microsoft предложила ответчикам добровольно явиться в суд. А не дождавшись явки с повинной, пообещала вознаграждение за сведения о них.

Хакеры против медиамагната

В ночь на минувший вторник хакерская группировка LulzSec, взломав сайт принадлежащей Руперту Мердоку газеты Sun, поместила на нем материал о кончине бизнесмена. В частности, взломщики опубликовали на первой страничке интернет-версии издания фотографию самого Мердока и заголовок «Обнаружено тело медиамагната».

«Престарелый Мердок заявил, что употребил внутрь слишком много палладия, после чего прошлой ночью забрел в свой знаменитый фигурно выстриженный сад, где и скончался на самой заре», сказано в заметке хакеров.

В настоящее время сайт издания работает в обычном режиме. Однако сотрудники Telegraph сохранили скриншот хулиганской новости, сделанной в стиле самой Sun и по всем правилам полиграфического искусства.

Напомню, что Руперт Мердок и возглавляемая им медиакорпорация недавно оказались в центре грандиозного скандала, когда выяснилось, что сотрудники его изданий, в частности News of the World, использовали незаконное прослушивание телефонов и подкуп полиции для создания сенсационных материалов.

Google защитит пользователей

Поисковая система Google начала с 20 июля предупреждать пользователей, компьютеры которых заражены вирусами. Предупреждения выводятся одновременно с поисковой выдачей. По словам представителя службы безопасности Google Дамиана Меншера, поисковая система получает от пользователей, компьютеры которых заражены вирусами, трафик несколько отличающийся от «здорового». Запросы с таких компьютеров поступают в Google не напрямую, а через некие прокси-сервера, которые на самом деле представляют собой вредоносные ресурсы.

«Мы надеемся, что предупреждая пользователей, трафик от которых идет через эти сомнительные сервера, мы поможем им своевременно отреагировать на вирусную угрозу, например, обновив антивирусную защиту компьютера», – сказал Меншер.

ФБР ударило по Anonymous

ФБР в ходе масштабной операции арестовало 16 человек, подозреваемых в принадлежности к хакерской группировке Anonymous. Задержания хакеров были проведены сразу в нескольких штатах, в частности, во Флориде, Нью-Джерси и Калифорнии. Помимо арестов, сотрудники ФБР провели обыски более чем в 30 домах, чьи владельцы подозреваются в связях с Anonymous.

Группировка Anonymous ответственна за целую серию крупных кибератак. В частности, в июле 2011 года хакеры украли адреса электронной почты более 90 тысяч американских военных, а также взломали один из серверов компании Apple. Ранее в текущем году хакеры проводили атаки на PlayStation Network и Sony Online Entertainment, а также на правительственные сайты в различных странах мира.

В 2010 году хакеры атаковали сайты Visa, Mastercard и Paypal, выражая таким образом поддержку сайту Wikileaks, переводы в адрес которого блокировались платежными системами.

Летом 2011 года операции, сопровождавшиеся арестами хакеров из Anonymous, также проводились полицейскими Италии, Испании и Турции.

Apple уличили в незаконном сборе данных

Корпорации Apple пришлось выплатить почти тысячу долларов компенсации южнокорейскому пользователю iPhone за сбор данных о его местонахождении без получения согласия. Юрист Ким Хен-суку доказал в местном суде, что действия компании Apple Korea были незаконными. По словам юристов, разбирательство в Южной Корее стало первым прецедентом компенсации за использование информации в геолокационных приложениях iPhone. Геолокационное приложение компания запустила в мае этого года. С его помощью пользователи смартфона могли собирать и хранить информацию о своем местонахождении. Тогда же американские конгрессмены обвинили представителей технологической индустрии в использовании этих данных в маркетинговых целях. Сейчас юридическая компания истца готовится подать уже групповой иск к корпорации Apple за несанкционированный сбор данных. Правозащитники организовали сайт, где предлагали подписать иск другим не согласным с политикой Apple, однако их оказалось так много, что сервер не выдержал резкого роста трафика.

Разбирательство в Южной Корее пробудило интерес к проблеме использования конфиденциальной информации геолокационными приложениями. Apple согласилась, что не стоило так долго хранить данные пользователей, но утверждала, что не использовала информацию о пользователях в маркетинговых целях. «Возможность предъявить судебные претензии по использованию геолокационных данных к Apple зависит от законодательства конкретной страны. В России было бы невозможно выиграть аналогичное дело, если создатель приложения не использовал персональные данные владельца телефона, я имею в виду фамилию, имя, номер паспорта», — комментирует эксперт по телекоммуникационному праву Антон Богатов. Юрист полагает, что Apple только хранила информацию о наличии iPhone в определенном месте, что может быть показательным лишь в плане достатка пользователя. «В России такие данные не охраняются законом, и судебные иски к разработчикам геолокационных сервисов не имеют перспективы», – уверен Богатов.

Сеул защитят от кибератак

Власти южнокорейской столицы создают интегрированную систему глобального анализа интернет-трафика, а также собственную операционную систему на базе Linux для установки на сетевые шлюзы, которые позволят успешнее бороться с нарастающим в адрес Сеула потоком DDOS-атак. Об этом говорится в официальном заявлении мэрии Сеула.

В правительстве говорят, что параллельно с этим намерены построить современную автоматизированную систему управления движением автотранспорта по всему городу, что позволит с одной стороны снизить количество пробок, а с другой – быстрее реагировать на чрезвычайные ситуации. В заявлении городских властей отмечается, что данные усилия – часть программы по противоборству угрозам безопасности на фоне постоянного ухудшения отношений с Северной Кореей.

Новая система анализа сетевого интернет-трафика позволит практически в реальном времени обнаруживать и блокировать DDOS-атаки и попытки взлома IТ-систем, обслуживающих критически важные городские инфраструктуры. Новая система будет в постоянном режиме сканировать все работающие компьютерные городские узлы и отыскивать подозрительную хакерскую активность внутри периметра и на его границах.

В марте этого года около 30 крупнейших корейских правительственных и деловых сайтов разом попали под мощную DDOS-атаку, которая значительно осложнила информационный обмен в Южной Корее. Власти страны обвинили Пхеньян в организации распределенной атаки на свои сети, однако на сегодня никаких реальных доказательств причастности Северной Кореи так и не было представлено. Сам Пхеньян также отрицает свою причастность.

Денис Лавникевич


Компьютерная газета. Статья была опубликована в номере 28 за 2011 год в рубрике безопасность

©1997-2024 Компьютерная газета