Anonymous атаковали сайт GCHQ

Anonymous атаковали сайт GCHQ

Александр Панасенко
Аналитическая компания Netcraft отмечает, что официальный веб-сайт британской разведслужбы GCHQ уже практически сутки находится под DDoS-атакой после того, как хактивисты из группы Anonymous заявили, что намерены провести DDoS-атаку в отместку за то, что GCHQ сама занималась подобного рода атаками.

Напомним, что на прошлой неделе Эдвард Сноуден опубликовал новые данные, из которых следует, что британская разведка негласно атаковала коммуникационные сети, которыми пользовались Anonymous для нападений на MasterCard, Visa, Amazon, Moneybookers и других в рамках проводившейся операции Operation Payback. Новости о проведении DDoS-атак в отношении Anonymous вызвали фурор в среде самой Anonymous и участники этой группы незамедлительно объявили о старте Операции Возмездие и в отношении британской разведки, пишет cybersecurity.ru.

В Великобритании с 2006 года действует обновленная редакция Закона о полиции, в котором четко прописано, что организация и проведение DDoS-атак являются незаконными и влекут за собой соответствующие юридические последствия. При этом, в документах Сноудена говорится, что GCHQ занималась и другими сомнительными с точки зрения законности действиями в отношении разных международных структур.

Netcraft отмечает, что на данный момент большая часть мусорного трафика в адрес сайта gchq.gov.uk исходит с территории Румынии и обслуживается контент-сетью провайдера Limelight Networks.

Anonymous опубликовали «список информаторов Навального»

Anonymous опубликовали «список информаторов Навального»

В пятницу, 24 января, хакеры, называющие себя «группой независимых граждан Anonymous»,  опубликовали  список лиц, которые, по их словам, в 2010-2011 годах являлись информаторами Алексея Навального. В список вошло 39 бывших и нынешних сотрудников государственных, коммерческих и общественных структур. Как утверждают Anonymous, указанные лица передавали Навальному конфиденциальную информацию, в том числе, касающуюся организаций, в которых они работали.

«Наша цель – раскрыть истинные мотивы их действий», — заявили хакеры в своем сообщении. Anonymous подчеркнули, что намерены задать Навальному несколько вопросов – «знает ли он этих людей? Состоял ли с ними в электронной переписке либо других контактах? Получал ли он от этих людей информацию, которую использовал в своей политической и антикоррупционной деятельности? Уверен ли г-н Навальный, что созданная им сеть «кротов-информаторов» в государственных органах и частных компаниях соответствует закону, этическим и корпоративным нормам?».

В список, опубликованный группой, вошли сенатор от Омской области Андрей Голушко, начальники департаментов ФАС и МЭР Максим Овчинников и Александр Пироженко, начальник отдела РАПСИ Владимир Новиков, бывшая сотрудница Администрации Президента Наталья Железина, бывший старший вице-президент Росбанка Тамара Поляницына, пресс-секретарь Гатчинской епархии РПЦ, заместитель начальника Административного управления- начальник отдела информационных проектов ФАС Елена Нагайчук, а также сотрудник антимонопольной службы Павел Карташков. Стоит отметить, что Голушко подтвердил свое сотрудничество с оппозиционером.

«Мы ознакомились со списком, который вы нам прислали. Среди сотрудников ФАС в настоящий момент нет ни Карташкова, ни Нагайчук. Проверка в отношении Овчинникова проводиться не будет, так как информация не соответствует действительности»,- цитирует начальника управления общественных связей ФАС Ирину Кашунину издание «Известия».
В своем сообщении Anonymous заявили, что в дальнейшем намерены опубликовать переписку Навального за 2012-2013 год.

Пятиклассника осудили за пособничество Anonymous

Пятиклассника осудили за пособничество Anonymous

Кирилл Токарев
12-летний житель канады был признан виновным по трем обвинениям во взломе правительственных вебсайтов. Молодой человек действовал от лица известной хакерской группировки Anonymous. Его деятельность нанесла ущерб в 60 тысяч долларов.

Подросток проживал в пригороде Монреаля и ходил в пятый класс. Во время студенческого восстания в Квебеке в 2012 году (вызванного повышением цен на обучение) он устроил настоящий компьютерный апокалипсис, выведя из строя некоторые важные вебсайты. Для этого использовались DDoS-атаки. В число пострадавших входят ресурсы полиции Монреаля, Института общественного здоровья Квебека, а также сайты чилийского правительства. Адвокат мальчика уверяет, что молодой взломщик был чужд политике. Полученные во время взлома данные он обменивал на видеоигры.

Атака на эти вебсайты, вывела их из строян на 2-4 дня. По оценкам полиции, ужерб от вредоносной деятельности оставил 60 тысяч долларов. Правоохранительные органы также утверждают, что осужденный объяснял другим людям, как осуществить нападения.

Отметим, что в Канаде уже происходили похожие случаи взлома. Например в 2000 году 15-летний парень из Монреаля Майкл Калк (Michael Calce), скрывающийся под кличкой Mafiaboy, был признан виновным в 56 случаях взлома. Его действия принесли ущерб на сумму в $1,7 млн.

Anonymous Caucasus атаковали Центробанк, Сбербанк и другие российские банки

Anonymous Caucasus атаковали Центробанк, Сбербанк и другие российские банки

Малоизвестная хакерская группировка Anonymous Caucasus взяла на себя ответственность за атаки на несколько крупных российских банков, включая Сбербанк и Центробанк.

О предстоящей DDoS-атаке на банки «Кавказские анонимусы» сообщили заблаговременно: программный ролик на YouTube от имени Anonymous Caucasus был опубликован 30 сентября 2013 г. В нем предполагаемые организаторы атак сообщили, что, начинают операцию против российских банков в отместку за геноцид кавказских народов.

«Мы хотим, чтобы российское правительство и российские граждане лишились доступа к своим счетам», — говорится в заявлении хакеров.

На странице Anonymous Caucasus в Facebook 1 октября 2013 г. был опубликован подтверждающий скриншот заглушки сайта Сбербанка, а 3 октября 2013 г. там же сообщили об успехе атаки на сайт Центробанка кодовой фразой «TANGO DOWN!»

Руководитель проекта Kaspersky DDoS Prevention Алексей Афанасьев заявил CNews, что «Лаборатория Касперского» действительно с начала нынешней недели наблюдает серию DDoS-атак на ряд крупнейших российских банков.

По данным антивирусной компании, имели место три волны атаки: 1 октября 2013 г. на сайт Сбербанка, 2 октября на сайт Альфа-банка и 3 октября на сайты ЦБ РФ, Альфа-банка и Газпромбанка.

Сразу по получении логов ботнетов информация о них была передана в службы информационной безопасности банков для принятия ими мер, сообщили в «Касперском». Технические подробности DDoS-атак на банки эксперты компании раскрыть отказались.

Помимо банков, о нападении на которые известно со слов представителей «Лаборатории Касперского», в числе жертв атаки мог оказаться ВТБ, чей адрес в числе прочих упоминался в ролике на YouTube.

Характер сообщения «Касперского» и извинительного постинга Сбербанка от 1 октября 2013 г. позволяют предположить, что хакерская атака была направлена лишь на ограничение доступа к публичным сайтам банков, и вряд ли привела к затруднениям в их операционной деятельности.

В Сбербанке подтвердили CNews имевший место сбой в работе сайта, однако заявили, что «все финансовые сервисы, предоставляемые банком через сеть интернет, полностью сохранили свою работоспособность, а профильные подразделения банка анализируют причины сбоя». Источник CNews в Сбербанке говорит, что сайт был недоступен на протяжении примерно четырех часов.

Официальный сайт Газпромбанка (www.gazprombank.ru) 3 октября 2013 г. действительно подвергался DDoS-атаке со стороны неизвестных злоумышленников, подтвердил CNews представитель банка Сергей Перминов. При этом сайт продолжал и продолжает работать, добавил он. Работоспособность и доступность сайта поддерживаются силами Департамента защиты информации банка совместно с «Лабораторией Касперского».

В ВТБ отказались от комментариев.

Группировка, называющая себя «Кавказскими анонимусами», была только однажды замечена в громких сетевых акциях под этим названием. 21 сентября 2013 г. от их имени на YouTube было опубликовано сообщение, в котором они приняли на себя ответственность за атаки на правительственные интернет-ресурсы Ингушетии.

Anonymous взломали корпоративную сеть РИА Новости

Anonymous взломали корпоративную сеть РИА Новости

Группа РИА Новости в очередной раз подверглась хакерской атаке. В ночь на воскресенье, 1 сентября, Anonymous взломали корпоративную сеть информационного агентства, в том числе почту руководителя отделения в Париже – Анастасии Каменской. В общем доступе в Сети оказался большой объем служебной документации .

По словам агентства, документы, опубликованные хакерами, не входили в переписку сотрудников РИА Новости, и взломанный почтовый ящик принадлежал сотруднику агентства, который использовал его для административно-хозяйственной и технической переписки.

Тем не менее, вместе со служебной документацией в Сеть утекли материалы журналистских расследований содержащие документы таких структур как, УКРСПЕЦЭКСПОРТ, АКБ им. Антонова, НАТО, МИД Украины и пр.

«Безобидные документы типа счетов за телефоны и оплату парковки представительства оказались перемешаны с документами, касающимися различных аспектов военно-технического сотрудничества, в том числе Украины, которые никогда не были и не могли быть среди служебной переписки бюро во Франции», — сообщает издание «Список преступлений» со ссылкой на представителей РИА Новости.

Агент ФБР заявил о разгроме Anonymous

Агент ФБР заявил о разгроме Anonymous

Александр Панасенко

Хакерское движение Anonymous перестало совершать крупные атаки благодаря деятельности ФБР. Об этом в интервью Huffington Post заявил сотрудник киберподразделения ФБР Остин Берглас (Austin P. Berglas). По словам Бергласа, участники хакерской группировки LulzSec, арестованные в 2012 году, играли ключевую роль в Anonymous. Их аресты, пояснил он, внесли «дополнительный уровень недоверия» в движении и стали сдерживающим фактором для него.

В частности, недоверие внутри Anonymous возникло из-за того, что аресты были произведены благодаря Гектору Монсегуру (Hector Monsegur) — бывшему члену LulzSec, который стал сотрудничать с ФБР. Профессор университета Макгилла Габриэлла Коулман (Gabriella Coleman), которая занимается изучением Anonymous, заявила Huffington Post, что аресты действительно ударили по «центральному узлу активности» хакеров, передает uinc.ru.

Вместе с тем, подчеркнула она, движение все еще «живо» и легко может объединиться для новых действий. Группировка LulzSec действовала меньше месяца, с мая по июнь 2011 года. За это время хакеры успели совершить ряд громких атак, жертвами которых стали ЦРУ, Sony Pictures и британский таблоид The Sun. Затем группировка объявила о самороспуске. Впоследствии ФБР и правоохранительные органы других стран арестовали большинство ключевых участников LulzSec. В 2013 году шестеро из них получили тюремные сроки от одного до трех лет.

В отличие от LulzSec, движение Anonymous представляет себя как объединение анонимных пользователей без лидера и иерархии. Участие в движении также не регламентируется: от атаки к атаке это могут быть разные люди. Anonymous брали на себя ответственность за ряд крупнейших атак на крупные корпорации и государственные структуры. Однако в последние месяцы, действительно, масштаб действий хакеров уменьшился.

Anonymous взломали сайты религиозного движения «Ходатаи за Америку»

Anonymous взломали сайты религиозного движения «Ходатаи за Америку»

Активисты хакерской группировки Anonymous утверждают, что им удалось взломать несколько сайтов религиозного движения «Ходатаи за Америку» (Intercessors for America), некоммерческой религиозной организации, основанной в 1973, в США.

В открытый доступ попали логины и пароли около 10000 интернет-пользователей, подписавшихся на рассылку на ifapray.org и getamericapraying.com.

Проанализировав опубликованные хакерами данные, эксперты Cyber War News обнаружили 9885 уникальных адресов электронной почты и незашифрованных паролей. По словам экспертов, хакеры, скорее всего, воспользовались одной из уязвимостей в CMS WordPress, на которой работают оба взломанных сайта.

Мотивы хакеров точно не известны, но всё указывает на то, что Anonymous не нравится тот факт, что данная религиозная организация сотрудничает с правительством США.

За публикацию ссылки на украденные данные можно попасть в тюрьму

За публикацию ссылки на украденные данные можно попасть в тюрьму

Кирилл Токарев

Активист и самопровозглашенный представитель Anonymous Баррет Браун (Barrett Brown) был обвинен американским судом за то, что публиковал ссылки на похищенные данные из исследовательского центра Stratfor. Организация Electronic Frontier Foundation (EFF) предупреждает, что обвинения Брауна могут создать прецедент, который негативно повлияет на свободу слова и работу журналистов.

В прессе часто публикуют ссылки на данные, которые были выложены в сеть хакерами. Предполагается, что подобные действия защищены Первой поправкой к Конституции США. Их можно публиковать безнаказанно, разумеется, если журналист не имел никакого отношения к преступлению и сам не похищал данные. Однако, Баррета Брауна осудили не за взлом, а именно за публикацию ссылок на некоторую информацию, похищенную Anonymous. Если его признают виновным, то это может усложнить жизнь всей прессе.

Отметим, что Браун опубликовал ссылку из Twitter-аккаунта Anonymous в закрытом чате вебсайта ProjectMP. Организаторы ресурса занимаются исследованием различных защитных методик, используемых для обеспечения безопасности американских министерств. По словам представителей EFF, в деле Брауна есть много других деталей, которые теоретически могут иметь серьезные последствия для всех представителей свободной прессы.

Подобные обвинения еще больше усилит недоверие американской публики к политике США в сфере кибербезопасности.

Anonymous взломали сайт Конгресса США

Anonymous взломали сайт Конгресса США

Кирилл Токарев

Группа Anonymous написала в официальном Twitter, что взломщикам удалось получить доступ к учетным записям многочисленных сотрудников Конгресса США. Представители группировки также опубликовали документ, в котором наглядно показывается, что некоторые политики придумывают слабые пароли для защиты важной правительственной информации.

Взлом был совершен из-за недавних скандалов, связанных с тем, что американские разведчики следили за гражданами страны. Больше всего экспертов удивило то, что конгрессмены придумывают слабые пароли, используя для защиты имена любимых футбольных команд, названия штатов, а также слово «пароль».

Отметим, что ранее Anonymous уже взламывали инфраструктуру американского правительства. В феврале хакеры попали в компьютерную сеть Федерального Резерва и выложила в сеть тысячи аккаунтов крупных менеджеров банка. В январе эта же группировка сумела взломать сайт Комиссии по назначению наказания США. Большая часть из этих нападений осуществлялась в честь погибшего Аарона Шварца. Этот член Anonymous покончил жизнь самоубийством, после того, как его обвинили в краже миллионов онлайн-документов из цифровой библиотеки JSTOR.

Впоследствии стало известно, что опубликованные пароли оказались абсолютно неверными. Системный администратор Конгресса подтвердил несоответствие паролей в интервью The Atlantic Wire. Более того, согласно официальному письму, которое получили все сотрудники Конгресса после взлома, многие из опубликованных аккаунтов давно устарели и не используются. Администраторы также сказали, что в Конгрессе действуют строгие правила по составлению паролей, благодаря чему обеспечивается высокий уровень защиты данных.

Корейский троян Trojan.Korhigh популяризирует Anonymous

Корейский троян Trojan.Korhigh популяризирует Anonymous

После серии кибер-атак на Южную Корею, эксперты достигли определенного прогресса в расследование инцидентов и определились с виновными. Специалисты отмечают, что компьютеры, которые пострадали при нападении на правительственные организации, были «украшены» обоями для рабочего стола с изображением символики движения Anonymous.

Специалисты также установили, что эти нападения были предприняты объединением DarkSeoul, которое проводило похожие атаки, направленные против инфраструктуры Южной Корее на протяжении последних четырех лет. Сотрудники Symantec утверждают, что хакерами был разработан новый вид вредоносного программного обеспечения, который полностью вычищал жесткие диски инфицированных компьютеров. Этот вирус использовался уже на поздних стадиях нападений.

Вирусные обои для рабочего стола.

Кроме того, во время атак использовалась программа под названием Trojan.Korhigh. Этот троян менял пароли на компьютерах на «highanon2013». Кроме того, он удалял определенные виды файлов, включая .exe, веб-страницы и медиа (.mp3, .avi). Это приложение также специальным образом модифицировала обои на рабочем столе зараженной системы, помещая там изображение с символикой Anonymous.