Есть ли разница между глобальными группами хактивистов и настоящими кибер-преступниками? Почти нет, утверждает Евгений Касперский – генеральный директор ведущей российской ИТ-компании «Лаборатория Касперского».
«Для меня нет никакой разницы между хактивистами, разрушающими интернет-среду, и радикальными представителями протестного движения, которые выходят на улицу, занимаются поджогами и взрывают автомобили, - заявил он, выступая во вторник на конференции в Канкуне (Cancun). – Они (хактивисты) делают те же самые вещи в жизни интернета, что и активисты протестного движения, выступающие за свободу собраний и свободу слова. И в результате их хакерская активность наносит большой ущерб сервисам, а также экономике. Не говоря уже о самой сети».
Читайте также: Евгений Касперский заявляет, что "кибертерроризм - это реальность"
Хактивизм – это свободные объединения повернутых на компьютерах ребят, работающих под одним зонтиком. LulzSec и Anonymous принадлежат к числу наиболее известных. Группа Anonymous оказалась в центре внимания в апреле 2011 года, когда хактивисты посчитали, что они могут сделать заявление по поводу нездорового образа жизни лежащих как овощи на диване любителей видеоигр путем блокирования онлайнового сервиса Sony Play Station. Проведенная ими собственноручно работа перекрыла доступ во всемирную сеть 77 миллионам пользователей, а также поставила под удар банковскую информацию, предоставленную клиентами компании Sony для оплаты возможности играть в игры онлайн. Группа Anonymous повторила попытку атаки на сайт Sony Play Station в октябре прошлого года. С помощью этой группы сложилось впечатление, что сделать такого рода вещи не представляет труда.
В Бразилии на прошлой неделе хакеры из группы Anonymous занялись банками Itau и Santander. Им удалось на продолжительное время лишить клиентов доступа в интернет, и таким образом они протестовали против коррупции. Ничего особенного, что могло бы разозлить протестующих, бразильские банки не сделали, кроме того, что они повысили плату за некоторые транзакции, а также заработали много денег. Несмотря на то, что объявленными целями были политическая и корпоративная коррупция, реальными объектами нападения стали компьютерные сети Itau. От их действий пострадали клиенты, имевшие аккаунты в сети этого банка.
В ответ на это члены группы Anonymous в Бразилии могут сказать, что они не пытались украсть персональные данные клиентов Itau. Но важно то, что они имели такую возможность. Некоторые из хакеров могут случайно получить доступ к банковской информации клиентов. Когда такого рода системы поставлены под угрозу, то достаточно одного или двух хакеров для того, чтобы похитить чувствительную информацию. Что может их остановить?
Иногда хактивисты в конечном итоге действительно воруют персональные данные и затем выкладывают в открытом доступе частную или государственную информацию. «Некоторые члены групп хактивистов являются опытными хакерами, и они действуют уже не как любители, которые относятся к такого рода действиям как к видеоигре. Отдельные группы вполне могут попасть в будущем под контроль криминальных банд, или работать на каком-то уровне с подобными группировками. Они могут быть террористами или использовать свои навыки в целях кибер-терроризма. Почему нет?», - задал вопрос Касперский, обращаясь к примерно 100 присутствовавшим журналистам, а также специалистам по кибер-преступности.
По мере того как интернет взрослеет и становится более открытым хактивизм и кибер-преступность способствуют превращению всемирной сети в зону, где отсутствует безопасность. Полиция постепенно начинает относится к некоторым хактивистам как к преступникам. Но борьба с ними - непростая задача.
Сотрудник журнала Forbes Энди Гринберг (Andy Greenberg) сообщил во вторник о том, что полиция ведет работу с ИТ-компанией Symantec (SYMC), занимающейся вопросами безопасности. Она была атакована одной из этих групп под названием Lords of Dharamaja, или LOD. Группа LOD держала в заложниках исходный код фирмы Symantec и требовала от нее выкуп.
Еще по теме: Похитители требуют 3 миллиона евро за сына Касперского
Полицейские сыграли роль руководителей компании Symantec и сделали вид, что готовы заплатить хактивистам. В результате им удалось установить некоторых важных игроков, однако детали проводимого следствия в настоящее время не разглашаются. Пока не было проведено никаких арестов, если до этого вообще дойдет дело.
Игра в кошки-мышки между хакерами группы LOD и сотрудниками Symantec продолжалась до тех пор, пока, наконец, в понедельник один из членов группы по имени YamaTough не выложил код компании Symantec на сайте файлообменника bittoretn.com. Это предоставило потенциальную возможность сотням хакеров с криминальными намерениями поставить под удар такие продукты Symantec как pcAnywhere.
В настоящее время можно проводить параллели между хактивистами и кибер-преступниками. Как и кибер-банды, хактивисты уже слишком далеко зашли, и правоохранительные органы начали их преследовать. Чем дольше эти ребята будут оставаться в бизнесе, тем выше вероятность того, что они, как YamaTough, потеряют терпение и сделают ошибку, которая и будет обнаружена правоохранительными органами или ИТ-фирмами, работающими вместе с ними.
Украинско-российская кибер-банда Koobface, вскрывшая аккаунты социальных сетей, была не так давно обнаружена сотрудниками Facebook. Их имена были обнародованы. Однако создатель Koobface Антон Коротченко продолжает скрываться. Их физическое присутствие очень сложно обнаружить. Отпечатки их онлайновой деятельности в интернете уничтожены. Группа KoobFace стерла все свои следы в интернете – твиты, аккаунты в сети Facebook, логины в ресурсе Four Square – все это перестало существовать, подчеркивает главный специалист по безопасности компании «Лаборатория Касперского» Стефан Танасе (Stefan Tanase), входивший в рабочую группу по KoobFace.
Заместитель директора управления по кибер-безопасности и кибер-преступлениям Интерпорла Майкл Морэн (Michael Moran) считает, что такие кибер-банды как KoobFace, а также «развлекающиеся» хактивисты, скрывающиеся под брендом LulzSec, на самом деле не боятся закона. Их очень сложно выследить. Установка места их физического присутствия сопряжена с большими сложностями. А подразделения по борьбе с кибер-преступностью в Москве, Сан-Паулу или в калифорнийском Маунтин-Вью не обладают необходимыми ресурсами для борьбы с ними.
Еще по теме: Российский гражданин обвиняется в киберпреступлениях
«Я не знаю ни одного сотрудника правоохранительных органов, который не работал бы в этом направлении на 110% своих возможностей, - отметил он. – Они перегружены. Я не знаю никого, кто обладал бы необходимыми средствами. Кроме того, это очень сложная задача. Нужна помощь частных компаний, занимающихся вопросами безопасности – таких как Symantec. Проникнуть в среду длинноволосых хакеров – сложная задача для сотрудников правоохранительных органов» – отметил он. «Самое важное – это безопасность в режиме онлайн. Именно за это ведется борьба. Интернет создавался как надежная сеть. И мы пытаемся сохранить эту надежность, и подлатать то, что было изначально надежной сетью, но затем вышло из-под контроля», - добавил он.
Для Евгения Касперского хактивисты подобны кибер-преступникам, сочиняющим зловредные коды для того, чтобы затем направить с вашего сотового телефона огромное количество текстовых сообщений на номера с премиальным тарифом 1-900 и получить за это оплату. И те и другие разрушает ткань интернета.