2023/02/23 23:15:55

Anonymous

25 подозреваемых в причастности к группе хактивистов Anonymous арестованы. Это ответ международной полиции на недавнюю публикацию Wikileaks кэша электронной почты разведывательной компании Stratfor.

Содержание

Представление

Международная хакерская группа «Анонимы» (Anonymous) относится к хактивистам (образовано слиянием англоязычных "хак" и "активизм").

Согласно обобщенным сведениям, появление Anonymous зафиксировано на хакерских форумах 4chan. Истоки этого движения возводят к первым хактивистским группам - Cult of the Dead Cow и Electronic Disturbance Theater.

Anonymous у сайентологов в Лос Анджелесе. Источник: wikipedia.org

У группы «Анонимус» нет лидеров и партии. Движение полагается на коллективную силу, организуемую отдельными участниками, действующими таким образом, что результат совместных усилий приносит пользу для всех.

Один из основополагающих принципов, сформулированных этим движением, выражен в следующих строках:

«Мы против корпораций и правительств, которые вмешиваются в Интернет. Мы считаем, что Интернет должен быть открытым и свободным для всех. Мы не забываем, мы не прощаем, нас — легион!»


Исследовательский центр Imperva (Application Defense Center), носящий название Hacker Intelligence Initiative (HII), исследует суть кибер-процессов, анализирует современные технологии и хакерские методы, а также интересные атаки за истекший месяц. HII фокусирует свое внимание на последних тенденциях атак, защите веб-приложений и модели бизнеса, основанного на кибер-преступлениях. Цель его деятельности – помощь в усилении безопасности и управлении рисками.

В ходе исследования 25-дневной атаки в 2011 году, осуществляемой группой Anonymous, компания Imperva изучила последовательность мероприятий хакеров, направленных на взлом данных и падение сайтов, а также выработала базовые рекомендации для организаций по предотвращению вторжений и смягчению последствий атак.

История

2023

Anonymous Sudan начали атаку критической инфраструктуры Швеции

14 февраля 2023 года киберпреступная группировка Anonymous Sudan объявила о начале волны атак на сайты компаний, государственных органов и других организаций Швеции.

В своих сообщениях в Telegram злоумышленники пишут, что причиной массированной киберкампании является протест в отношении акции по сожжению Корана в Стокгольме. Хакеры Anonymous Sudan сообщают об организации атак на самые разные структуры в Швеции — аэропорты, железнодорожных перевозчиков, университеты, операторов связи, телевизионные компании, медицинские учреждения и пр.

Поводом для атаки стала акция в Стокгольме, в рамках которой был сожжен Коран
«
Мы объявляем кибервойну Швеции после сожжения Корана. Мы продолжим массированные и жестокие атаки, если шведское правительство не принесёт официальные извинения, — заявляют злоумышленники.
»

О недоступности своего сайта и мобильного приложения сообщила авиакомпания Scandinavian Airlines (SAS). Пострадали аэропорт Шеллефтео, ряд больниц и СМИ. О том, что их веб-сервисы рухнули из-за DDoS-атак, заявили несколько небольших железнодорожных компаний. Есть сообщения о недоступности ряда государственных сервисов. Шведское управление по вопросам защиты гражданского населения (MSB) подтверждает резко возросшую интенсивность кибератак. Правоохранительные органы страны пытаются решить проблемы.

Отмечается также, что в организацию атак вовлечены и другие киберпреступные команды: так, об оказании помощи хакерам Anonymous Sudan объявила группа UserSec. По всей видимости, DDoS-атаки на инфраструктуру Швеции продолжатся, хотя это требует выделения значительных ресурсов со стороны киберпреступников. Нанесённый ущерб будет огромным. При этом Анн-Мари Эклунд Лёвиндер (Anne-Marie Eklund Löwinder), один из ведущих шведских экспертов по ИТ-безопасности, утверждает, что невозможно узнать, каковы настоящие намерения группы, даже если они заявляют, что речь идёт о сожжении Корана.[1]

Anonymous Russia заявили о взломе ИТ-систем аэропортов в Европе

16 февраля 2023 года киберпреступная группировка Anonymous Russia объявила о проведении серии мощных DDoS-атак на ряд аэропортов в Европе. В результате была нарушена работа ИТ-систем воздушных гаваней, а тысячи пассажиров оказались в затруднительном положении.

В заявлении Anonymous Russia говорится, что были атакованы аэропорты Эрфурт Биндерслебен, Ганновер, Дортмунд, Нюрнберг, Карлсруэ/Баден-Баден и Дюссельдорф. Пассажиры не могли получить доступ к их сайтам, а службам безопасности взломанных компаний пришлось в срочном порядке предпринимать защитные меры. В то же время, как отмечается, сайты крупнейших аэропортов Германии во Франкфурте, Мюнхене и Берлине не пострадали.

Anonymous Russia взяли на себя ответственность за атаки на немецкие аэропорты
«
«И вновь в Германии нелётная погода... Как так то?», — написала группировка Anonymous Russia в Telegram.
»

Вместе с тем 15 февраля 2023 года стало известно о том, что вскоре после массового сбоя в системе регистрации и посадки Lufthansa эта авиакомпании подверглась DDoS-атаке. Ответственность за неё, как сообщает «Газета.Ru», взяла на себя российская группировка KillNet.

«
Мы убили корпоративную сеть сотрудников Lufthansa с помощью 3 млн запросов жирненьких пакетов данных в секунду. Это был опыт над крысами, который прошел успешно. Теперь мы знаем, как остановить работу любого аэропорта мира, — заявил лидер группировки KillNet, хакер KillMilk, которого цитирует «Газета.Ru».
»

В середине февраля 2023 года кибератакам подверглись и другие аэропорты. Так, группировка Anonymous Sudan взяла на себя ответственность за взлом ИТ-систем компании Scandinavian Airlines (SAS), в результате чего её веб-сайт был отключён, а некоторые данные клиентов оказались раскрыты. А хакеры из группы под названием Al-Toufan взяли на себя ответственность за атаку на сайт международного аэропорта Бахрейна.[2][3]

2022

Anonymous выложили данные хакеров Killnet

Anonymous утверждают, что выложили данные хакеров Killnet. Об этом стало известно 26 мая 2022 года.

Опубликованы адреса электронной почты и пароли участников хакерской группировки.

База данных была выложена на сайте JustPaste, и посмотреть ее может любой желающий[4].

Anonymous объявила войну Killnet

Группировка Anonymous планирует положить конец кибератакам Killnet, которая недавно атаковала европейские государственные учреждения. Об этом стало известно 23 мая 2022 года.

В список жертв попали сайты итальянских военных, парламента и Национального института здравоохранения. Одна из атак также поразила Автомобильный клуб Италии и несколько других итальянских учреждений.

Всего через несколько недель после объявления войны России, Anonymous решила взяться за группировку Killnet. Заявление появилось 21 мая 2022 года в официальном Twitter-аккаунте Anonymous.

Вскоре после объявления войны Anonymous опубликовали сообщение, в котором заявили об уничтожении официального сайта Killnet. Снова и снова атакуя российскую группировку, Anonymous рассчитывают нарушить цепочку атак российских хакеров.

В конце апреля Killnet также атаковала правительство Румынии. От исходящих из России DoS-атак пострадали сайты правительства и министерства. Румынские специалисты заявили, что Killnet специализируется на DoS и DDoS-атаках и ранее атаковала сайты, связанные с правительствами США, Эстонии, Польши, Чехии и других членов НАТО.

Министр обороны Румынии назвал атаку «символической». По его словам, такие атаки производились до спецоперации на Украине и к ним отделы кибербезопасности Румынии готовы[5].

Nestle подтвердила утечку архива данных на 10 Гбайт с паролями, перепиской и сведениями клиентов

24 марта 2022 года хакерская группировка Anonymous объявила о взломе базы данных Nestle. Компания подтвердила утечку данных, но заявила, что она произошла по вине сотрудников. Подробнее здесь.

Атаки на Rosneft Deutschland

В середине марта 2022 года немецкое подразделение «Роснефти» подверглось кибератаке. Об этом заявило федеральное ведомство по информационной безопасности Германии (BSI). Сообщается, что Rosneft Deutschland отключила некоторые ИТ-системы, но ее нефтепроводы и нефтеперерабатывающие заводы продолжали работать в обычном режиме, а ответственность за атаку взяла на себя хакерская группировка Anonymous. По данным BSI, сама Rosneft Deutschland сообщила о кибератаке. Подробнее здесь.

Российские хакеры «положили» сайт Anonymous

1 марта 2022 года российская хакерская группировка Killnet заблокировала работу сайту децентрализованной кибергруппировки Anonymous и призвала россиян не верить фейкам в интернете и сохранять спокойствие.

«
Интернет переполнен фейковой информацией о взломах российских банков, атаках на серверы российских СМИ и многое другое. Всё это не имеет опасности для людей. Эта «информационная бомба» несет только текст. И больше никакого вреда. Не поддавайтесь фейковой информацией в интернете. Не сомневайтесь в своей стране... Очень скоро этот конфликт закончится, мы обретем мир. Не бойся, Россия, никто и ничто не может вам угрожать. Хакеры Anonymous, займитесь восстановлением своего сайта, это очень жалко выглядит на фоне ваших угроз нашей стране, — говорится в обращении Killnet.
»

Заявление хакеров

В Killnet возложили ответственность за происходящее на Украине на президента страны Владимира Зеленского, а также американского лидера Джо Байдена. Руководители стран Евросоюза, как говорится в обращении хакеров, идут на поводу у США.

25 февраля 2022 года группа хакеров Anonymous объявила кибервойну России. Они также взяли на себя ответственность за атаку на сайт российского телеканала RT. Группировка отметила, что участвует «в операциях против Российской Федерации».

28 февраля 2022 года были взломаны сайты «Известий», ТАСС, «Коммерсанта», Forbes, РБК и других крупных российских изданий.

Российские хакеры «положили» сайт Anonymous

В тот же день массированным DDoS-атакам подверглись сайты правительства и органов власти Крыма. Хакеры использовали ботнет, IP-адреса которого преимущественно расположены в Серверной и Южной Америке, на Тайване и в ряде других стран.

Помимо сайта Anonymous, хакеры Killnet «положили» ресурс запрещенной в России экстремистской организации «Правый сектор».[6]

2012

Международная организация уголовной полиции (Интерпол) сообщила об арестах подозреваемых в хакерстве на территориях нескольких стран. Возраст подозреваемых в пределах от 17 до 40 лет. Также сообщается, что аресты проводились в Аргентине, Чили, Колумбии и Испании правоохранительными органами соответствующих стран. Среди задержанных лица, подозреваемые в серии кибератак против сайтов министерств и президента Колумбии, Национальной Чилийской библиотеки, энергетической компании Endesa и других.

Сама организация Интерпол не проводит арестов, она помогает национальным правоохранительным органам использовать международный опыт борьбы с киберпреступностью посредством доступа к базам данных и сведениях о совершённых преступлениях. Недавние аресты являются результатом операции Интерпола, названной «Operation Unmask».

Согласно официальным сообщениям, в процессе следственных действий, начавшихся в середине февраля, обнаружено и изъято более 250 единиц вычислительной техники, мобильных телефонов. Наряду с оборудованием обнаружено и изъято некоторое количество наличности и кредитные карты.

По словам представителя спецслужб Бернда Россбаха (Bernd Rossbach), эта операция доказывает, что преступность в виртуальном мире наказуема, а Интернет не может рассматриваться как убежище для преступной деятельности, независимо от её происхождения и целей.

Информагентство AP подтвердило некоторые цифры, опубликованные Интерполом. Среди 25 задержанных четыре человека арестованы и подозреваются в причастности к кибератакам на политические веб-сайты в Испании. В Чили арестованы пятеро чилийцев и колумбиец (двоим из них по 17 лет). Тем не менее, по словам представителей колумбийской полиции, в самой Колумбии не проводились аресты, связанные с операцией Интерпола. И, наконец, Аргентина официально ничего не сообщила, но аргентинские СМИ дают информацию о задержании 10 подозреваемых в причастности к содействию группе Anonymous.

Вскоре после этих заявлений сайт Интерпола упал и в настоящее время все ещё недоступен. Вероятно, это было ответом на триумфальный пресс-релиз. Хотя происшедшее не связывают с DDoS-атакой, тем не менее, через твиттер-аккаунт @Anon_Support, связанный с движением Nazi Leaks, прошло сообщение «FIRE! FIRE! FIRE!», а аккаунты @AnonymousIRC и @AnonBRNews написали, что сайт Интерпола «затанцевали».

Недавние аресты членов группы Anonymous, вероятно, самые многочисленные. В сентябре прошлого года ФБР арестовала двоих человек, подозреваемых в принадлежности к этой группе. Тогда же Скотланд-Ярд схватила двоих хакеров. В прошлом году в Италии сообщали об арестах 15 подозреваемых в хакерстве.

Задержания членов Anonymous последовали за выпуском Wikileaks релиза «Досье мировой разведки» («The Global Intelligence Files») - кэша нескольких миллионов сообщений электронной почты, украденных членами группы Antisec у фирмы Stratfor в декабре прошлого года. В письмах, от которых Stratfor открестилась, содержались подробности о деятельности сети промышленного шпионажа.

В СМИ отмечают, что правительственные организации, наряду с коммерческим сектором не испытывают никакой любви к группам хактивстов. Несколько ранее в феврале 2012 года правительство США получило сведения о возможно близкой атаке со стороны группы Anonymous ключевой государственной инфраструктуры, такой как сеть энергоснабжения США. Выводы, сделанные NSA (National Security Agency) основаны на большом количестве DDoS-атак на сайты государственных учреждений в США.

Ссылки

Статья Анонимус на Википедия

Примечания