Сайт ArsTechnica опубликовал серию статей(1, 2, 3, 4, 5, 6) о похождениях и бесславной гибели от рук Анонимуса американской Компании HBGary Federal.

HBGary - это [была] такая американская компания, специализирующаяся на попиле откатов оказании разнообразных услуг в области компьютерной безопасности, - от установки антивирусов на офисные компьютеры до написания троянов и планирования кампаний дезинформации. Впрочем, не просто распилочная контора, а не без претензий. Ее основатель, Грег Хоглунд (Michael Gregory Hoglund) полагал себя крупным специалистом по руткитам ("руткитам под Windows", хух-хух) и владел пафосным сайтом rootkit.com.

Аарон Барр - начальник подразделения фирмы, HBGary Federal - был амбициозным молодым человеком. Еще он полагал себя специалистом по социальным сетям и выдающимся интернет-детективом, как выяснилось, напрасно. Это распространенная деформация у интернет-нубов: научившись запускать whois и увидев как с помошью Гугла можно накопать кучу персональных подробностей о людях, которые в общем-то ни от кого не прячутся, они воображают себя всеведущими шерлокхолмсами, способными разгадать что угодно. Вообще, Барр был весьма высокого мнения о своих умственных способностях. В объявлении о приеме на работу, к примеру, он выражался так: "Я нанимаю только первокласных программистов. Мне нужны те, кто программирует так же хорошо, как я анализирую."

В середине января, Анонимусы с ГурочанаФорчана отвлеклись от своих разборок с копирастами, чтобы поквитаться с PayPal и Visa, прикарманившими деньги фонда защиты Wikileaks. Барр решил, что если выследить Анонимусов и сдать их за вознаграждение ФБР, это поможет ему получить хороший госконтракт, сделать карьеру и прославиться. Удалось ему только последнее.

У Барра была идея-фикс, что система абсолютной публичности, децентрализованности и анонимности, характеризующая движение Анонимусов - это ширма а на самом деле их акции организованы тесной группой законспирированых заговорщиков. Сдвиг этот станет более понятен, если иметь в виду кое-какие подвиги самой HBGary, о чем ниже. По какой-то странной аберрации у него выходило, что заговорщики находятся в городе Остин, штат Калифорния. Поиск заговорщиков он начал почему-то с анализа списков интересов в Facebook. Одновременно он залогинился сразу под несколькими никами в IRC-чат, посвященный атакам на PayPal и стал задавать, типа, провокационные вопросы. Поскольку игра в деанонимизацию является любимой забавой битардов и он был далеко не первый такой умник, вычислили его практически мгновенно, но поскольку издевательство над ламерами является другой любимой забавой битардов, ему были обеспечены продолжительные и многословные беседы. Причем нельзя сказать, что его не предупреждали о том, что произойдет дальше...

Рекламную кампанию Барр начал 5 февраля c интервью газете Financial Times, в котором заявил, что располагает списком подлинных врагов народа кащенитов "ключевых фигур Анонимусов", относительно продажи которого уже ведет переговоры с рядом правительственных агентств. А подробности он, да изложит на мартовской конференции RSA в Сан-Франциско. На следующий день на сайте anonnews.com появился ответный пресс-релиз Анонимуса, чуть менее чем полностью состоящий из непреводимой игры слов и содержащий сногосшибательные признания о Джастине Бибере, Антарктическом Рейхе и секретных бункерах Мубарака.

Барр в общем понимал, что Анонимус этого так не оставит. Более того, героическая борьба с DDoS-атакой Анонимуса на сайт фирмы была предусмотрена как часть рекламной кампании. Даже был подготовлен пресс-релиз по этому поводу и запланировано еще одно интервью с Financial Times. Но вышло по другому. Утром 7 февраля на главной странице сайта HBGary Federal располагался издевательский пресс-релиз Анонимусов. Вся электронная переписка HBGary выложена в p2p-сети, и их лихорадочно скачивают журналисты. Список паролей сотруднков заинтересовал журналистов меньше, но зато пришелся по душе исследователям систем компьютерной безопасности. Почтовые и файловые сервера выведены из строя. Аккаунты Барра в социальных сетях тщательно вандализированы и заполнены всякой интересной информацией, вроде номера его кредитной карты. И, в качестве завершающего штриха - с личного Ipad-а Барра была дистанционно стерта вся информация. Спасибо тебе большое, фирма Apple, за неограниченные возможности, любезно предоставленные тобой хакерам.

Позже, взломавшие HBGary хакеры опубликовали подробное описание процесса взлома. В документе в особенности подчеркивалось, что весь процесс происходил с использованием стандартных, общеизвестных хакерских методов. Сначала стандартная SQL-инъекция. Свободно распространяемые CMS ("движки" сайтов) такую атаку уже много лет как не пропускают. Но для HBGary бесплатный движок был недостаточно пафосен, и она за бешеные деньги заказала себе самодельную CMS в которой дыра на дыре. Затем расшифровка паролей с использованием общедоступного онлайнового сервиса. Затем использование стандартных методик "социальной инженерии", подробно описанных еще Митником, для получения контроля над остальными компьютерами фирмы.

Реакция руководства фирмы была по современным понятиям неадекватная. Грег Хоглунд выступил с публичным заявлением наполненным угрозами в адрес Анонимусов. Как именно он собирался исполнять эти угрозы и по сию пору остается загадкой. Президентша фирмы, Пенни Ливи (Penny Leavy) напротив, залогинилась на IRC-чат irc.anonops.org и выступила перед изумленными битардами с взволнованной речью, давила на жалость и просила больше не обижать фирму. Перед битардами, ага. Худший вариант поведения надо еще поискать.

Обещанного разоблачительного доклада на конференции RSA Security в Сан-Франциско так и не случилось. Собственно, заранее заказанный стенд HBGary на этой конференции стоял пустой. Поверх рекламных материалов на нем висели два плакатика. На первом было написано что, де, в связи с продолжающимися атаками хакеров на фирму, было принято решение воздержаться от активного участия в мероприятии. И второй - с размашистой надписью: "Анонимус здесь был. Докладом не впечатлился."

Первого марта Барр увольняется "по собственному желанию" из HBGary.

Опубликованная переписка вызвала у журналистов и политиков ажиотаж пожалуй что и посильнее чем материалы Wikileaks. То что основной доход HBGary получает от продажи троянов ($60 000 за "лицензию" на самый старый и "по договоренности" за более новые разработки) VIP-клиентам, можно было в принципе догадаться, учитывая всем известные интересы Хоглунда. Однако список этих клиентов впечатлял. Наличие армейских и ЦРУшных заказчиков было предсказуемо (хотя на самом деле, кажется, напрямую они к HBGary почти не обращались, предпочитая действовать через цепочку подставных фирм). Однако среди клиентов оказалась и Торговая Палата США (та самая, что периодически сочиняет кляузы про якобы разгул пиратства в России). Услуги HBGary понадобились ей для слежки за политическими активистами, и, вроде бы, профсоюзами, разоблачающими деятельность Палаты по, в частности, распределению антикризисных государственных субсидий, налоговые махинации и т. д. Я читал несколько часов, так и не понял причин конфликта, увы, так что вам не расскажу. Но безотносительно причин, сами понимаете, слежка за оппозицией это весьма непрофильное занятие для этой конторы. Для расследования инцидента американский Конгресс уже создал особую комиссию. Впрочем, у журналистов создалось впечатление, что Торговую Палату собирались нагреть на круглую сумму в несколько миллионов и только разоблачение спасло ее от финансовых потерь.

Другим выдающимся заказчиком был Bank of America для которого HBGary совместно с фирмами Palantir Technologies и Berico Technologies составили развесистый план борьбы с Wikileaks, когда те наконец опубликуют давно обещанные материалы о махинациях этого банка. Наиболее впечатлившем публику элементом плана был список симпатизирующих Wikileaks журналистов, которых предполагалось "нейтрализовать" путем шантажа и клеветы. План предполагал также вброс значительного количества фальшивых документов с последующим их разоблачением.

Также заслуживает упоминания программный продукт HBGary, называющийся "persona management software", предназначенный для массового создания виртуалов в социальных сетях. Пользователь задает несколько параметров и софтина создает аккаунты фиктивной личности сразу в нескольких социальных сетях, снабжая его биографией, историей записей, личностью, при беглом осмотре почти неотличимыми от настоящих. Заказчиками были не столько спамеры, сколько различного рода ультраправые политические организации, а также - а как же - государственные конторы.

via Schneier on Security