Wikiieaks и HBGary
02-07-2011 21:36
к комментариям - к полной версии
- понравилось!
[700x533]
Wikiieaks и HBGary
Все вышеупомянутое, как ни странно, можно назвать не более чем легкой разминкой перед действительно серьезными делами. Если смотреть на все эти операции в ретроспективе, как мы сейчас и делаем, становится очевидно, что с каждым разом анонимы действуют все слаженнее и жестче. Кстати, на счету Anonymous вообще-то куда больше деяний - в основном это случаи, не получившие столь широкой огласки. Были среди них и «день порно на YouTube», и война с Tumblr и много чего еще. Подробнее обо всех этих прецедентах ты можешь почитать хотя бы в той же «Википедии». Ну а следующей масштабной атакой в «послужном списке» анонимуса стала кампания в защиту Wikileaks и Джулиана Ассанжа. Как ты наверняка знаешь, гонения на « Викиликс» имели по-настоящему международный размах: против Ассанжа и его детища тогда ополчились не только правительства и спецслужбы, к делу также подключились банки и платежные системы [Моnеуbгооkегs, Visa, MasterCard и PayPal], заблокировавшие счета проекта, на которые принимались добровольные пожертвования. В общем-то, тогда мало у кого возникали сомнения насчет того, имело ли все это политический опенок. Однако анонимуса такие мелочи занимали мало, анонимуса больше занимала месть. Все это имело место в декабре 2010 года, и вот ведь забавная штука: с 8 по 1 О декабря клиентскую версию программы LOIC скачали около 30 000 раз, учитывая, что общее количество скачиваний за все время ее существования составляло тогда примерно 50 000. Что и говорить - атака вышла масштабной. Операция получила название Payback [ «расплата» - англ.] , основным оружием анонов опять стал DDoS. Все намеченные цели, среди которых оказались не только упомянутые платежные системы, но и сайты правительства Швеции и web-страницы американских политиков Джо Либермана и Сары Пэйлин, удалось положить без особых проблем. В даун ушел даже PayPal, который не так-то просто повалить. Однако представители компаний сообщили, что никаких особых проблем атаки им не доставили: бэкэнд не пострадал, с транзакциями все отлично, разве что они немного замедлились. Но помимо обычного DDoS•a анонимусы не погнушались воспользоваться и другими методами. «Враг адаптируется к нашей стратегии. Мы можем меняться быстрее», - сообщал один из IRС-каналов. В ход пошел реальный DDoS: отправка факсов произвольного содержания через онлайновые бесплатные сервисы вроде MyFax.com или FaxZero.com . При отп равке активистам рекомендовали пользоваться многоступенчатым анонимайзером Тог или цепочками надежных прокси-серверов. В послание можно включать символику Anonymous и случайные цитаты из документов на Wikileaks. Слезно уверяя их, что он простой исследователь и не замышлял ничего дурного. Анонимус лишь равнодушно пожал плечами. Остановить атаку уже было невозможно, как невозможно остановить сход лавины. В этот раз аноны не ограничились обычным DDoS'OM и мелким хулиганством. Специалистам по безопасности Anonymous ответил должным образом, сыграв на их же поле. Первым под привычной DDoS-атакой слег сайт hbgaryfederal.com . Кстати, атаки на него продолжаются до сих пор, так что застать сайт работающим - трудно. На все мольбы о прекращении атак Барру довольно ехидно посоветовали закрыть на сайте дыры, раз уж он занимается ИБо Дыры, в самом деле, были. Да еще какие .. hbgaryfederal.com не выстоял против обычной SQL-иньекци. А вот не надо было использовать CMS от сторонних разработчиков, к тому же не слишком хорошо написанную. Точная линка, с которой начался взлом: hbgaryfederal.com/pages.php ?page Nav=2& page=27. Добравшись до базы данных пользователей, анонимусы пустили в ход радужные таблицы, а так как пароли в HBGaгy хранились в МD5 и были простыми, как три копейки, дело пошло бодро и хорошо. Быстрее всего удалось вскрыть пароли самого Аарона Барра и главного операционного директора Теда Вера. Дальше началось и вовсе что-то страшное, настоящий принцип домино. Начав с сайта hbgaryfederal.com , анонимусы последовательно взломали Twitter, Facebook и Linkedln Барра, корпоративную сеть компании, а также hbgaгy.com и rootkit.org, принадлежащие Хогланду. Затем заполучили на руки налоговую отчетность компании, налоговые сертификаты, добрались до почты всех сотрудников, содержавшей более 60 000 писем, и многого, многого другого. По непроверенным данным, в качестве завершающего штриха с iPad Барра удаленно стерли все данные. Замечу только, что во всем, как обычно, оказался виноват человеческий фактор. После взлома хактивисты еще и сплясали настоящую джигу на костях Барра. Они заявили, что все добытые им данные и «деанонимизация» лидеров - полная чушь. Цитата: «Мы видели все ваши внутренние документы. И знаете, что мы сделали? Мы посмеялись. Большая часть информации, которую вы «накопали», доступна всем и каждому в IRC. Итак, почему же вы теперь не сможете продать эту инфу ФБР, как планировали? Да потому что мы отдадим ее бесплатно!». Конечно, случившееся само по себе уже стало тяжелым ударом по репутации компании, занимающейся информационной безопасностью. Грег Хогланд заговорил об ущербе в миллионы долларов, но это был не конец, это, в некотором роде, было только начало. В ворохе документации, попавшей в руки к анонимам, обнаружилось очень много интересного. Я приведу лишь пару примеров, остальное можешь изучить самостоятельно, благо все «утекшее» свободно распространяется в торрентах. Например, вот ссылка на ТРВ: thepiratebay.org/ torrent/6156166/H BGaгy leaked email. Итак, «грязного белья» у HBGaгy оказалось много. Выяснилось, что Барр и компания совместно с фирмами, оказывающими охранные услуги в сфере ИБ IРаlапtiг и Berico Тесhпоlоgiеsl, планировали дискредитировать Wikileaks: Документ предлагает провести кампанию по дезинформации, включающую внедрение фальшивых документов в WikiLeaks, а затем - их разоблачение, с целью очернить саЙт. Также планировались хакерские атаки на центральный сервер WikiLeaks в Швеции. Кроме того, были мысли добраться до людей, поставляющих информацию Ассанжу, и подвергнуть их «жесткому прессу». Еще, к примеру, стало известно, что HBGaгy торговала Д~умя руткитами: Keylogger и 12 Monkeys. Цена первого составляла $60 000, второго - $240 000. Исходя из писем, можно также сделать вывод, что в закромах HBGaгy имелся целый набор Оdау-эксплойтов, которыми фирма тоже приторговывала, либо держала про запас. Некоторые дырки перепродавались по нескольку раз. В качестве послесловия Итогом этого жуткого акта возмездия стал уход Аарона Барра со своего поста в HBGaгy Federal, «чтобы позволить компании преодолеть проблемы и идти дальше после этой ошеломляющей информационной бреши». Впрочем, после всего случившегося новоявленного «Шерлока Холмса от IT» явно просто «ушли» С поста, чему он не особенно сопротивлялся. Кстати, с начала атаки успело пройти всего три недели - Барр уволился уже в начале марта. «Мне необходимо сфокусироваться на заботе о моей семье и на восстановлении своей репутации», - признался он в одном интервью. Каким образом теперь будет восстанавливать свою репутацию HBGaгy, ранее работавшая с McAfee, военными и АНБ, - вопрос открытый. Что-то подсказывает нам, что ответ будет звучать неутешительно: никак. Anonymous, в свою очередь, очень радовались такой богатой добыче и широкому резонансу. На радостях они даже открыли собственный аналог «Викиликс»: www.facebook.com/ anonleaks. Так сказать, на будущее. Какой-то особенно толстый тролль под шумок вообще умудрился дать интервью журналу Forbes, представившись 16-летней девочкой Кайлой, которая якобы принимала непосредственное участие в атаке на HBGaгy. «Кайла» очень язвительно сокрушалась о том, что власти до сих пор не могут поймать ее, но вместе с тем выражала и некоторую обеспокоенность, сообщая, что удаляет все e-mаil'bI, а компьютер запускает при помощи miсгоSD-карТbI. Сейчас шумиха вокруг HBGaгy уже немного стихла, и внимание анонимуса переключилось на компанию Sony, которая имела наглость ущемлять сетевые свободы людей, запрещала взламывать свои консоли и даже попыталась засудить джеЙлбреЙкеров. Свою причастность к атакам на PlayStation Network анонимы сначала отрицали, но затем то ли поддержали начатое кем-то другим, то ли это с самого начала были они... Пока решительно непонятно, что происходит, но велик шанс, что данные о банковских картах юзеров PSN уплыли в неизвестном направлении. А ведь сервисом пользуются более 70 000 000 человек. Подводя итог, заметим, что в интернете всегда найдется новая мишень для анонимуса, новая цель и даже новые средства для ее достижения.
Анонимус безлик, неискореним и, похоже, он только набирает силу. И он действительно не прощает.
вверх^
к полной версии
понравилось!
в evernote
[700x533]Wikiieaks и HBGary
Все вышеупомянутое, как ни странно, можно назвать не более чем легкой разминкой перед действительно серьезными делами. Если смотреть на все эти операции в ретроспективе, как мы сейчас и делаем, становится очевидно, что с каждым разом анонимы действуют все слаженнее и жестче. Кстати, на счету Anonymous вообще-то куда больше деяний - в основном это случаи, не получившие столь широкой огласки. Были среди них и «день порно на YouTube», и война с Tumblr и много чего еще. Подробнее обо всех этих прецедентах ты можешь почитать хотя бы в той же «Википедии». Ну а следующей масштабной атакой в «послужном списке» анонимуса стала кампания в защиту Wikileaks и Джулиана Ассанжа. Как ты наверняка знаешь, гонения на « Викиликс» имели по-настоящему международный размах: против Ассанжа и его детища тогда ополчились не только правительства и спецслужбы, к делу также подключились банки и платежные системы [Моnеуbгооkегs, Visa, MasterCard и PayPal], заблокировавшие счета проекта, на которые принимались добровольные пожертвования. В общем-то, тогда мало у кого возникали сомнения насчет того, имело ли все это политический опенок. Однако анонимуса такие мелочи занимали мало, анонимуса больше занимала месть. Все это имело место в декабре 2010 года, и вот ведь забавная штука: с 8 по 1 О декабря клиентскую версию программы LOIC скачали около 30 000 раз, учитывая, что общее количество скачиваний за все время ее существования составляло тогда примерно 50 000. Что и говорить - атака вышла масштабной. Операция получила название Payback [ «расплата» - англ.] , основным оружием анонов опять стал DDoS. Все намеченные цели, среди которых оказались не только упомянутые платежные системы, но и сайты правительства Швеции и web-страницы американских политиков Джо Либермана и Сары Пэйлин, удалось положить без особых проблем. В даун ушел даже PayPal, который не так-то просто повалить. Однако представители компаний сообщили, что никаких особых проблем атаки им не доставили: бэкэнд не пострадал, с транзакциями все отлично, разве что они немного замедлились. Но помимо обычного DDoS•a анонимусы не погнушались воспользоваться и другими методами. «Враг адаптируется к нашей стратегии. Мы можем меняться быстрее», - сообщал один из IRС-каналов. В ход пошел реальный DDoS: отправка факсов произвольного содержания через онлайновые бесплатные сервисы вроде MyFax.com или FaxZero.com . При отп равке активистам рекомендовали пользоваться многоступенчатым анонимайзером Тог или цепочками надежных прокси-серверов. В послание можно включать символику Anonymous и случайные цитаты из документов на Wikileaks. Слезно уверяя их, что он простой исследователь и не замышлял ничего дурного. Анонимус лишь равнодушно пожал плечами. Остановить атаку уже было невозможно, как невозможно остановить сход лавины. В этот раз аноны не ограничились обычным DDoS'OM и мелким хулиганством. Специалистам по безопасности Anonymous ответил должным образом, сыграв на их же поле. Первым под привычной DDoS-атакой слег сайт hbgaryfederal.com . Кстати, атаки на него продолжаются до сих пор, так что застать сайт работающим - трудно. На все мольбы о прекращении атак Барру довольно ехидно посоветовали закрыть на сайте дыры, раз уж он занимается ИБо Дыры, в самом деле, были. Да еще какие .. hbgaryfederal.com не выстоял против обычной SQL-иньекци. А вот не надо было использовать CMS от сторонних разработчиков, к тому же не слишком хорошо написанную. Точная линка, с которой начался взлом: hbgaryfederal.com/pages.php ?page Nav=2& page=27. Добравшись до базы данных пользователей, анонимусы пустили в ход радужные таблицы, а так как пароли в HBGaгy хранились в МD5 и были простыми, как три копейки, дело пошло бодро и хорошо. Быстрее всего удалось вскрыть пароли самого Аарона Барра и главного операционного директора Теда Вера. Дальше началось и вовсе что-то страшное, настоящий принцип домино. Начав с сайта hbgaryfederal.com , анонимусы последовательно взломали Twitter, Facebook и Linkedln Барра, корпоративную сеть компании, а также hbgaгy.com и rootkit.org, принадлежащие Хогланду. Затем заполучили на руки налоговую отчетность компании, налоговые сертификаты, добрались до почты всех сотрудников, содержавшей более 60 000 писем, и многого, многого другого. По непроверенным данным, в качестве завершающего штриха с iPad Барра удаленно стерли все данные. Замечу только, что во всем, как обычно, оказался виноват человеческий фактор. После взлома хактивисты еще и сплясали настоящую джигу на костях Барра. Они заявили, что все добытые им данные и «деанонимизация» лидеров - полная чушь. Цитата: «Мы видели все ваши внутренние документы. И знаете, что мы сделали? Мы посмеялись. Большая часть информации, которую вы «накопали», доступна всем и каждому в IRC. Итак, почему же вы теперь не сможете продать эту инфу ФБР, как планировали? Да потому что мы отдадим ее бесплатно!». Конечно, случившееся само по себе уже стало тяжелым ударом по репутации компании, занимающейся информационной безопасностью. Грег Хогланд заговорил об ущербе в миллионы долларов, но это был не конец, это, в некотором роде, было только начало. В ворохе документации, попавшей в руки к анонимам, обнаружилось очень много интересного. Я приведу лишь пару примеров, остальное можешь изучить самостоятельно, благо все «утекшее» свободно распространяется в торрентах. Например, вот ссылка на ТРВ: thepiratebay.org/ torrent/6156166/H BGaгy leaked email. Итак, «грязного белья» у HBGaгy оказалось много. Выяснилось, что Барр и компания совместно с фирмами, оказывающими охранные услуги в сфере ИБ IРаlапtiг и Berico Тесhпоlоgiеsl, планировали дискредитировать Wikileaks: Документ предлагает провести кампанию по дезинформации, включающую внедрение фальшивых документов в WikiLeaks, а затем - их разоблачение, с целью очернить саЙт. Также планировались хакерские атаки на центральный сервер WikiLeaks в Швеции. Кроме того, были мысли добраться до людей, поставляющих информацию Ассанжу, и подвергнуть их «жесткому прессу». Еще, к примеру, стало известно, что HBGaгy торговала Д~умя руткитами: Keylogger и 12 Monkeys. Цена первого составляла $60 000, второго - $240 000. Исходя из писем, можно также сделать вывод, что в закромах HBGaгy имелся целый набор Оdау-эксплойтов, которыми фирма тоже приторговывала, либо держала про запас. Некоторые дырки перепродавались по нескольку раз. В качестве послесловия Итогом этого жуткого акта возмездия стал уход Аарона Барра со своего поста в HBGaгy Federal, «чтобы позволить компании преодолеть проблемы и идти дальше после этой ошеломляющей информационной бреши». Впрочем, после всего случившегося новоявленного «Шерлока Холмса от IT» явно просто «ушли» С поста, чему он не особенно сопротивлялся. Кстати, с начала атаки успело пройти всего три недели - Барр уволился уже в начале марта. «Мне необходимо сфокусироваться на заботе о моей семье и на восстановлении своей репутации», - признался он в одном интервью. Каким образом теперь будет восстанавливать свою репутацию HBGaгy, ранее работавшая с McAfee, военными и АНБ, - вопрос открытый. Что-то подсказывает нам, что ответ будет звучать неутешительно: никак. Anonymous, в свою очередь, очень радовались такой богатой добыче и широкому резонансу. На радостях они даже открыли собственный аналог «Викиликс»: www.facebook.com/ anonleaks. Так сказать, на будущее. Какой-то особенно толстый тролль под шумок вообще умудрился дать интервью журналу Forbes, представившись 16-летней девочкой Кайлой, которая якобы принимала непосредственное участие в атаке на HBGaгy. «Кайла» очень язвительно сокрушалась о том, что власти до сих пор не могут поймать ее, но вместе с тем выражала и некоторую обеспокоенность, сообщая, что удаляет все e-mаil'bI, а компьютер запускает при помощи miсгоSD-карТbI. Сейчас шумиха вокруг HBGaгy уже немного стихла, и внимание анонимуса переключилось на компанию Sony, которая имела наглость ущемлять сетевые свободы людей, запрещала взламывать свои консоли и даже попыталась засудить джеЙлбреЙкеров. Свою причастность к атакам на PlayStation Network анонимы сначала отрицали, но затем то ли поддержали начатое кем-то другим, то ли это с самого начала были они... Пока решительно непонятно, что происходит, но велик шанс, что данные о банковских картах юзеров PSN уплыли в неизвестном направлении. А ведь сервисом пользуются более 70 000 000 человек. Подводя итог, заметим, что в интернете всегда найдется новая мишень для анонимуса, новая цель и даже новые средства для ее достижения.
Анонимус безлик, неискореним и, похоже, он только набирает силу. И он действительно не прощает.
Вы сейчас не можете прокомментировать это сообщение.
Дневник Wikiieaks и HBGary | Lis3n0k - Lis3n0k |
Лента друзей Lis3n0k
/ Полная версия
Добавить в друзья
Страницы:
раньше»