Два месяца интернет-террора

Сергей Бережной (редакция)

26 июня закончилась скандальная серия взломов государственных, корпоративных и игровых интернет-ресурсов. Мы попытались разобраться в причинах и спрогнозировать последствия.

До сих пор весь мир теряется в догадках: что же это было? Доказательство всесильности «сетевой мафии»? Желание насолить «зажравшимся корпорациям»? Или попытка скрыть в огромной волне взломов тот единственный, ради которого все затевалось?

26 апреля 2011 года компания Sony Online Entertainment объявила, что хакеры получили доступ к конфиденциальной информации пользователей, включая номера кредитных карт. Все многопользовательские игры SOE были остановлены на пять недель. За всю историю игровой индустрии такого еще не случалось.

Первое публичное заявление «виновники торжества», хакерская группировка LulzSec, сделали лишь 7 мая после того, как взломали сервера медиа-группы Fox. Полученные сведения были использованы, чтобы наследить в профилях сотрудников компании в социальных сетях.

15 мая хакеры опубликовали данные о транзакциях трех тысяч британских банкоматов. 23 мая группа заявила, что прорубила защиту серверов американской телекомпании PBS. 2 июня под ударом снова оказалась Sony — взломщики выбросили в открытый доступ базы данных медиахолдинга Sony Pictures. Почти одновременно стало известно, что хакеры проникли на американский сервер компании Nintendo, а также завладели паролями сотрудников компании компьютерной безопасности InfraGard.

13 июня группа вскрыла сервера компании Bethesda (создателей The Elder Scrolls и Fallout 3), но добытые там данные предъявлены не были. Тогда же был атакован сайт Сената США, но без особых результатов. Еще через два дня на пару часов лег сайт ЦРУ.

Повадки «Джонни-Мнемоника» (1995) слишком гламурны для современных киберпреступников

Повадки «Джонни-Мнемоника» (1995) слишком гламурны для современных киберпреступников

14 июня группа заявила, что «по заявкам трудящихся» уронила DDoS-атаками несколько ресурсов. Среди прочих пострадали игры EVE Online, Minecraft и League of Legends, а также журнал The Escapist и сайт сервиса сетевой безопасности FinFisher. Судя по тому, как быстро множилось число следящих за твиттером LulzSec, трудящиеся были в восторге.

20 июня работал со сбоями сайт британского государственного Агентства по борьбе с организованной преступностью — как утверждалось, из-за DDoS-атаки LulzSec. Забавно, но похоже, что британские сети оказались устойчивей американских. 23 июня были опубликованы похищенные с серверов службы миграционного контроля Аризоны личные данные сотрудников и служебные документы — как утверждалось, «в знак протеста против несправедливого миграционного законодательства штата».

26 июня группа гордо заявила, что поставленные задачи («навести шороху и позабавиться») она выполнила, а потому самораспускается. В качестве «прощального подарка» в сеть были выложены результаты еще нескольких взломов, включая данные с серверов компаний AT&T и AOL, и некоторая часть конфиденциального документооборота НАТО.

«Взлом» (2000). Самый гениальный хакер — это ловец хакеров

«Взлом» (2000). Самый гениальный хакер — это ловец хакеров

Счет крупных и мелких взломов, которые группа провозгласила «своими», идет на десятки. Сделали все это, если верить заявлениям самих «лулзов», шесть человек.

Трудно представить, как могла столь малая группа справиться с такой масштабной операцией. Конечно, каждый взлом был подготовлен, многое делалось заранее, но даже с учетом этого список «достижений» LulzSec выглядит внушительно. Хакеры «старой школы» тут же выступили с заявлением о том, что операции «лулзов» выглядят непрофессионально, а временами вообще похожи на дешевую имитацию в расчете на самопиар.

Самопиар, безусловно, был. Хакеры намекали, что не просто подписались подгадить крупным компаниям, что они «идейные», а шорох наводят смеху ради. Но может ли за этим смехом скрываться тщательно спланированная корпоративная диверсия?

До завершения расследования, которое ведут Британские службы безопасности и ФБР, говорить об этом определенно рано. Но такая версия вовсе не выглядит невероятной!

«Хакеры» (1995). До появления «Матрицы» виртуальная реальность была преимущественно голубой

«Хакеры» (1995). До появления «Матрицы» виртуальная реальность была преимущественно голубой

Давайте приглядимся. Для большинства компаний потери от атак были вполне переносимы. Например, EVE Online просто на несколько часов отключила сервера. Battlefield Heroes отрицает, что выложенные в сеть данные 550 тысяч пользователей вообще имеют отношение к их проекту. Атаки на государственные ресурсы были кратковременны, хотя и наделали много шума.

Самые серьезные потери в результате серии диверсий понесла Sony. Компания официально заявила, что нанесенный ущерб чрезвычайно велик (были опасения, что «утекли» данные 77 миллионов пользователей). «Латание дыр» длилось с конца апреля по начало июня. В качестве возмещения SOE была вынуждена компенсировать игрокам по 45 суток каждой игры бесплатно — если учитывать извинительный «бонус», компания недополучит от игроков оплату почти за три месяца. Это весьма серьезные прямые потери — 20-25% от годового оборота. Плюс огромный репутационный ущерб.

Обратите внимание: Nintendo тоже подверглась атаке, однако без серьезных последствий. Тут хакеры действовали подозрительно деликатно. Они не стали публиковать похищенные данные, а просто сообщили, что «слишком любят N64 и надеются, что компания наверстает упущенное». Что же упустила Nintendo? Победу в «войне приставок». Кому они проиграли? Компании Sony. Именно той, которая, по нашим прикидкам, понесла наибольший ущерб от атак. Конечно, напрашивающийся вывод слишком смехотворен, чтобы можно было считать его за версию. Но если вспомнить настоящего конкурента Sony — уже можно задуматься. А ведь атак на Microsoft действительно не было! Версия? Еще какая.

«Пароль «Рыба-меч» (2001). Идиотские интерфейсы — фирменная «фишка» голливудских хакеров. В жизни все гораздо прозаичнее

«Пароль «Рыба-меч» (2001). Идиотские интерфейсы — фирменная «фишка» голливудских хакеров. В жизни все гораздо прозаичнее

«50 дней лулзов» канули в Лету, но история громких взломов продолжается — и, по всей видимости, будет продолжаться бесконечно. 4 июля, в День Независимости США, группа Anonimous снова взломала сервера Fox и опубликовала в твиттере Fox News сообщение о том, что Барак Обама убит неизвестным снайпером. Похоже, многие компании и государственные структуры в будущем году существенно поднимут бюджеты подразделений, отвечающих за сетевую безопасность. LulzSec наверняка не останутся внакладе. Ведь уже давно известно: лучший способ обезопасить себя от взломщика — не посадить его за решетку, а принять на работу.

Смотрите также
Самый адский косплей
Фичер
Самый адский косплей
Мальчик или девочка?
Фичер
Мальчик или девочка?
Насколько хорошо вы знаете мир Dishonored?
Фичер
Насколько хорошо вы знаете мир Dishonored?
Чат выключен. Включите чат, чтобы видеть, кто есть в сети.
Отсутствует соединение с сервером. Соединение будет восстановлено автоматически.
У вас пока нет друзей.
Ваш аккаунт не верифицирован. Для верификации
укажите номер телефона.
Авторизуйтесь, чтобы общаться с друзьями.
Новое сообщение
Пользователь в игре
Рассылка новостей
Для подписки на новости укажите вашу почту
Подписаться