Anonymous, LulzSec и Co: Новото хакерско поколение

Sony, щатският Сенат, сайтът на испанската полиция или един известен порносайт - всички те в последно време станаха жертва на хакерски атаки и оставиха у потребителите неприятното впечатление, че никой не е застрахован.

Но от атака до атака има голяма разлика, мотивацията за нападенията от този вид може да са различни и доста рядко извършителите си признават деянието. Кои са най-видните хакерски групи и за какво се борят, разкрива в свой анализ Süddeutsche Zeitung.

Кой се крие зад атаките?

И при последните станали известни случаи не е ясно кой е отговорен за всяка една атака и кой е поръчителят. От една страна има професионални хакери, които действат по поръчки на правителства или фирми, за да се доберат до вътрешна информация.

Така например едва наскоро стана ясно, че в продължение на месеци компютърната система на Международния валутен фонд (МВФ) е била подложена на непрекъснати кибер атаки, подклаждани по всяка вероятност от държава. 

Освен тях има и много криминални хакери, които просто крадат бази данни, например от банки, само за да ги продадат по-късно за много пари.

От друга страна, не са малко и групировките, които се наричат "хактивисти", тоест - ангажират се политически с хакването на данни и не се крият от обществото. Към тях спадат и Anonymous, хакерска групировка, която от една страна е чист интернет вандал, но от друга страна често с акциите си се застъпва за свободата на словото и мнението и срещу интернет цензурата. И групата LulzSec преследва подобни цели.

Освен фирми и организации, прицел на Anonymous напоследък стана и шефът на американската централна банка Бен Бернанке. Първите протести, с които се иска оставката му, започнаха на 14-и юни.

Каква е причината за атаките?

Някои хакери искат просто да извлекат полза от задигнатите данни или да навлекат вреди на дадена организация. Такива нападатели се наричат "Black Hat".

Групировките, гравитиращи около Anonymous, действат по други подбуди: Anonymous атакува финансови услуги, като PayPal, Visa и Mastercard, когато те отказаха да извършват платежни трансфери до противоречивата платформа за секретни доклади Wikileaks. Sony пък стана жертва едва тогава, когато предяви съдебен иск към хакер на Playstation.

Актуалното в момента зачестяване на атаките обаче си има и друга причина - много мрежи на фирми и организации имат дупки в сигурността. И така се поражда един вид състезание в хакерската общност за това, кой ще осъществи следващия хит. Някои хакери пък искат само да помогнат в разкриването на тези пропуски в сигурността, за да бъдат взети мерки. Тези кибер престъпници се наричат "White-Hat-Hacker". Често те се разграничават от "Black Hat", които наричат и "Cracker".

Кой се крие зад LulzSec?

Кой седи зад LulzSec засега не е ясно. Приема се обаче, че те са отделили се хакери от Anonymous. "Lulz" (друга форма на LOL, laughing out loud, спуквам се от смях) е израз, който се използва често за изразяване на радост в бившия форум на Anonymous 4Chan.

За разлика от традиционните хакерски групи, LulzSec не се крие. Групата е много активна в Twitter и редица форуми. Неотдавна дори тя публикува телефонен номер, на който приема искания за хакване на страници. В Twitter LulzSecurity има над 168 000 последователи.

Въпреки че групировката не се крие, членовете й остават анонимни. При всички случаи обаче изглежда, че LulzSec не преследва политически цели, а прави всичко за удоволствие. "Те просто искат да покажат, че го могат", разказва Торстен Холц, експерт по IT сигурност в университета в Бохум.

Lulzsec действа без срам и не държи на хакерската етика. Тя използва пропуските в сигурността, за да изложи засегнатите компании и клиентите им. По това тя се различава много от Anonymous, групировка, която също извежда съмнителни DdoS, но се придържа към моралните ценности. За Lulzsec е важно само да изложи другите и да се наслаждава на последиците.

Какви пропуски в сигурността използват хакерите?

В повечето случаи използваната технология съвсем не е толкова сложна, колкото я изкарват засегнатите фирми. Така например в случая на компанията за защита на данните RSA служител е отворил приложение в съмнителен имейл и по този начин е дал възможност да бъде инсталиран вредоносен софтуер.

В някои от случаите се използват и неизвестни до момента дупки в сигурността, но самите атаки стават чрез познати отдавна техники, като например основната тактика при хакерството, наречена ‘SQL инжекция’, при която се разчита на неактуализиран софтуер и относително незащитен уеб сървър.

Най-лесната атака е т. нар. Distributed-Denial-of-Service (DDoS). При нея атакуващите автоматично изпращат стотици заявки за секунда към даден сървър, който впоследствие се срива. В Германия наскоро градският съд в Дюселдорф определи този вид атака като "саботаж" и я подложи на наказателно преследване.

Как си комуникират хакерите?

Общото между групировки, като Anonymous и криминалните хакери е, че често членовете им не се познават лично. Вътрешната комуникация протича анонимно чрез чат-канали като IRC, тоест - децентрализирано и независимо от интернет.

За да не оставят следи, те използват различни способи за анономност. "Сигналът обикновено се транспонира чрез няколко различни сървъри от затворена мрежа, преди да се появят в интернет. Да се проследи потребителят посредством неговия IP-адрес става невъзможно", казва Холц.

Анонимността обаче невинаги помага. Така например членове на кракерски банди във Великобритания, Испания и Турция бяха арестувани през последните месеци, някои от тях - по подозрение, че членуват в Anonymous.

Междувременно "Анонимните" вече станаха хит в съвременната младежка култура. Популярните маски Guy Fawkes, станали известни от романа „В като вендета”, които са и символ на Anonymous, могат да се видят често на демонстрации срещу правителствата по целия свят.