Иван Шадрин
Снова доморощенные хакеры наделали много шума: twitter-аккаунт компании Foxnews взломан очередной интернет-группировкой под названием Script Kiddies. Единым росчерком мыши и клавиатуры они взяли и "убили президента" Обаму. К счастью для большинства американских граждан, лишь в интернете.
Тем не менее, у печально известных групп хакеров Anonymous и LulzSec, которые в последние полгода поломали половину интернета, судя по всему, появились новые соратники. Это означает, что в будущем, нас ждут новости о новых "смеховзломах". "Смеховзломы" - главная цель подобных деятелей. Они хотят либо отомстить кому-то, кто по мнению участников группы повел себя плохо, либо просто посмеяться.
Убить президента Обаму, обрушить сайт ЦРУ, опубликовать персональные данные 60 тысяч пользователей – это, по мнению представителей таких группировок, смешно. И в некоторых случаях, они даже правы – ответственность за взломы сайтов Sony по большей части лежит на самой компании Sony, служба безопасности которой кажется, махнула рукой на интернет-площадки компании, понадеявшись на то, что они никому не понадобятся.
Те, кто называют себя Script Kiddies, говорят открыто: "Мы хотим присоединиться к Anonymous". Между тем, на хакерском сленге "скрипт-кидди" – это унизительное прозвище для тех, кто использует для атак на сайты различные нелегальные компьютерные программы, написанные настоящими хакерами, абсолютно не понимая при этом, как эти программы работают. Такие хакеры – по понятным причинам - не пользуются уважением ни среди "белых", ни среди "черных" взломщиков.
И к знаменитым защитникам WikiLeaks новая группа присоединиться желает не случайно – как говорится, "подобное к подобному". Ведь ни Anonymous, ни их последователи LulzSec не являются профи. Большинство экспертов рассматривают их в качестве хакеров только с уголовной, а не с технической стороны.
Но ситуация все равно комическая: сборище анонимных маргиналов развлекаются вволю на просторах интернета, а чиновники и представители PR-служб потом с волнением и печалью оправдываются и обещают всячески расследовать и наказывать. Пожалуй, действительно смешно. А в некоторых случаях и заслуженно: поскольку "хактивисты" из LulzSec и Anonymous в своих акциях применяли довольно ограниченный набор хакерских инструментов, большинство из которых срабатывало только с теми сайтами, на которых давно не проводилось обновление серверного ПО, ответственность за взлом в большинстве случаев лежала на службе безопасности сайта, который атаковали.
Возможно, именно поэтому LulzSec действовали так хаотично, атакуя то сайт игровой компании, то сайт аризонской полиции . Они объявляли лишь о тех атаках, которые у них получились. Этакие фокусники. Сначала подготовка – потом демонстрация. Если взломать сайт не удавалось, они прибегали к безотказному методу – Ddos-атаке - массовый запрос к серверу, на котором работает сайт, приводящий к отказу в обслуживании и, как следствие, недоступности сайта. Именно таким образом был атакован сайт ЦРУ и ряд других интернет-ресурсов.
Так что слишком уж серьезной проблемы в самой деятельности хактивистов нет. Своими действиями анонимные группировки наносят небольшой вред – разве что, создают шум и в некоторых случаях, действительно заставляют некоторые компании внимательнее относиться к тому, какова квалификация у веб-мастеров, создававших им сайты.
И все же, "скрипт-киддис" играют важную роль на рынке киберпреступности.
Этой весной Anonymous из мести за преследование взломщика PlayStation 3 Джорджа Хотца, на несколько часов отключили один из сайтов корпорации Sony и взяли на себя ответственность за это. А потом выяснилось, что в ходе еще одной атаки у Sony украли данные о миллионах пользователей и их кредитных картах.
Все разумеется тут же устремили взгляды на Anonymous, а те стали всячески открещиваться от причастности к новой атаке, но конечно доказать их непричастность к похищению огромного количества персональных данных уже стало сложнее. Если Anonymous сказали правду, то некто просто прикрылся их оголтелой активностью, чтобы провернуть собственный взлом, а потом перевести подозрения на "хактивистов". К тому же очевидно, что группы типа Anonymous – это "толпа", а у толпы есть два удобных для манипулятора свойства: верить на слово и готовность действовать сообща, если действие несложное.
Так что, возможно, нет смысла бояться самих "скрипт-киддиз". Однако для настоящих киберпреступников, сборища типа Anonymous, LulzSec и прочих – первоклассное "пушечное мясо", которое – как минимум – можно использовать для "прикрытия" или поддержки настоящих вредоносных атак.
Мнение автора может не совпадать с позицией редакции
