Навигация
Главная
Следующий номер
Форум
Обратная связь
Календарь событий
Поиск
Архив старой версии
Архив номеров
2010
07/11:1  07/19:2  07/26:3  08/02:4  08/09:5  08/16:6  08/23:7  08/30:8  09/06:9  09/13:10  09/20:11  09/27:12  10/04:13  10/11:14  10/18:15  10/25:16  11/01:17  11/08:18  11/15:19  11/22:20  11/29:21  12/06:22  12/13:23  12/20:24 
2011
01/10:25  01/17:26  01/24:27  01/31:28  02/07:29  02/14:30  02/21:31  02/28:32  03/07:33  03/14:34  03/21:35  03/28:36  04/04:37  04/11:38  04/18:39  04/25:40  05/02:41  05/09:42  05/16:43  05/23:44  05/30:45  06/06:46  06/13:47  06/20:48  06/27:49  07/04:50  07/11:51  07/18:52  07/25:53  08/01:54  08/15:55  08/22:56  08/29:57  09/06:58  09/12:59  09/19:60  09/26:61  10/03:62  10/10:63  10/17:64  11/07:65  11/14:66  11/21:67  11/28:68  12/18:69  12/25:70 
2012
01/09:71  01/23:72  01/30:73  02/06:74  02/13:75  02/20:76  03/19:77  03/26:78  04/02:79  04/09:80  04/16:81  04/23:82  05/01:83  05/14:84  05/21:85  05/28:86  06/04:87  06/11:88  06/18:89  06/25:90  07/30:91  08/27:92  10/29:93  11/07:94  11/12:95  11/19:96  11/26:97  12/03:98  12/10:99  12/17:100  12/23:101 
2013
01/14:102  03/25:103  04/01:104  05/27:105  06/03:106  06/10:107  06/17:108  06/24:109  07/01:110  07/15:111  10/14:112  11/25:113  12/02:114  12/08:115  12/16:116  12/23:117  12/30:118 
2014
01/07:119  02/01:120  05/26:121  06/02:122  07/01:123  08/20:124  09/01:125  10/01:126 
Человек, который знал слишком мало
  lqp

Сайт ArsTechnica опубликовал серию статей(1, 2, 3, 4, 5, 6) о похождениях и бесславной гибели от рук Анонимуса американской Компании HBGary Federal.

HBGary - это [была] такая американская компания, специализирующаяся на попиле откатов оказании разнообразных услуг в области компьютерной безопасности, - от установки антивирусов на офисные компьютеры до написания троянов и планирования кампаний дезинформации. Впрочем, не просто распилочная контора, а не без претензий. Ее основатель, Грег Хоглунд (Michael Gregory Hoglund) полагал себя крупным специалистом по руткитам ("руткитам под Windows", хух-хух) и владел пафосным сайтом rootkit.com.

Аарон Барр - начальник подразделения фирмы, HBGary Federal - был амбициозным молодым человеком. Еще он полагал себя специалистом по социальным сетям и выдающимся интернет-детективом, как выяснилось, напрасно. Это распространенная деформация у интернет-нубов: научившись запускать whois и увидев как с помошью Гугла можно накопать кучу персональных подробностей о людях, которые в общем-то ни от кого не прячутся, они воображают себя всеведущими шерлокхолмсами, способными разгадать что угодно. Вообще, Барр был весьма высокого мнения о своих умственных способностях. В объявлении о приеме на работу, к примеру, он выражался так: "Я нанимаю только первокласных программистов. Мне нужны те, кто программирует так же хорошо, как я анализирую."

В середине января, Анонимусы с ГурочанаФорчана отвлеклись от своих разборок с копирастами, чтобы поквитаться с PayPal и Visa, прикарманившими деньги фонда защиты Wikileaks. Барр решил, что если выследить Анонимусов и сдать их за вознаграждение ФБР, это поможет ему получить хороший госконтракт, сделать карьеру и прославиться. Удалось ему только последнее.

У Барра была идея-фикс, что система абсолютной публичности, децентрализованности и анонимности, характеризующая движение Анонимусов - это ширма а на самом деле их акции организованы тесной группой законспирированых заговорщиков. Сдвиг этот станет более понятен, если иметь в виду кое-какие подвиги самой HBGary, о чем ниже. По какой-то странной аберрации у него выходило, что заговорщики находятся в городе Остин, штат Калифорния. Поиск заговорщиков он начал почему-то с анализа списков интересов в Facebook. Одновременно он залогинился сразу под несколькими никами в IRC-чат, посвященный атакам на PayPal и стал задавать, типа, провокационные вопросы. Поскольку игра в деанонимизацию является любимой забавой битардов и он был далеко не первый такой умник, вычислили его практически мгновенно, но поскольку издевательство над ламерами является другой любимой забавой битардов, ему были обеспечены продолжительные и многословные беседы. Причем нельзя сказать, что его не предупреждали о том, что произойдет дальше...

Рекламную кампанию Барр начал 5 февраля c интервью газете Financial Times, в котором заявил, что располагает списком подлинных врагов народа кащенитов "ключевых фигур Анонимусов", относительно продажи которого уже ведет переговоры с рядом правительственных агентств. А подробности он, да изложит на мартовской конференции RSA в Сан-Франциско. На следующий день на сайте anonnews.com появился ответный пресс-релиз Анонимуса, чуть менее чем полностью состоящий из непреводимой игры слов и содержащий сногосшибательные признания о Джастине Бибере, Антарктическом Рейхе и секретных бункерах Мубарака.

Барр в общем понимал, что Анонимус этого так не оставит. Более того, героическая борьба с DDoS-атакой Анонимуса на сайт фирмы была предусмотрена как часть рекламной кампании. Даже был подготовлен пресс-релиз по этому поводу и запланировано еще одно интервью с Financial Times. Но вышло по другому. Утром 7 февраля на главной странице сайта HBGary Federal располагался издевательский пресс-релиз Анонимусов. Вся электронная переписка HBGary выложена в p2p-сети, и их лихорадочно скачивают журналисты. Список паролей сотруднков заинтересовал журналистов меньше, но зато пришелся по душе исследователям систем компьютерной безопасности. Почтовые и файловые сервера выведены из строя. Аккаунты Барра в социальных сетях тщательно вандализированы и заполнены всякой интересной информацией, вроде номера его кредитной карты. И, в качестве завершающего штриха - с личного Ipad-а Барра была дистанционно стерта вся информация. Спасибо тебе большое, фирма Apple, за неограниченные возможности, любезно предоставленные тобой хакерам.

Позже, взломавшие HBGary хакеры опубликовали подробное описание процесса взлома. В документе в особенности подчеркивалось, что весь процесс происходил с использованием стандартных, общеизвестных хакерских методов. Сначала стандартная SQL-инъекция. Свободно распространяемые CMS ("движки" сайтов) такую атаку уже много лет как не пропускают. Но для HBGary бесплатный движок был недостаточно пафосен, и она за бешеные деньги заказала себе самодельную CMS в которой дыра на дыре. Затем расшифровка паролей с использованием общедоступного онлайнового сервиса. Затем использование стандартных методик "социальной инженерии", подробно описанных еще Митником, для получения контроля над остальными компьютерами фирмы.

Реакция руководства фирмы была по современным понятиям неадекватная. Грег Хоглунд выступил с публичным заявлением наполненным угрозами в адрес Анонимусов. Как именно он собирался исполнять эти угрозы и по сию пору остается загадкой. Президентша фирмы, Пенни Ливи (Penny Leavy) напротив, залогинилась на IRC-чат irc.anonops.org и выступила перед изумленными битардами с взволнованной речью, давила на жалость и просила больше не обижать фирму. Перед битардами, ага. Худший вариант поведения надо еще поискать.

Обещанного разоблачительного доклада на конференции RSA Security в Сан-Франциско так и не случилось. Собственно, заранее заказанный стенд HBGary на этой конференции стоял пустой. Поверх рекламных материалов на нем висели два плакатика. На первом было написано что, де, в связи с продолжающимися атаками хакеров на фирму, было принято решение воздержаться от активного участия в мероприятии. И второй - с размашистой надписью: "Анонимус здесь был. Докладом не впечатлился."

Первого марта Барр увольняется "по собственному желанию" из HBGary.

Опубликованная переписка вызвала у журналистов и политиков ажиотаж пожалуй что и посильнее чем материалы Wikileaks. То что основной доход HBGary получает от продажи троянов ($60 000 за "лицензию" на самый старый и "по договоренности" за более новые разработки) VIP-клиентам, можно было в принципе догадаться, учитывая всем известные интересы Хоглунда. Однако список этих клиентов впечатлял. Наличие армейских и ЦРУшных заказчиков было предсказуемо (хотя на самом деле, кажется, напрямую они к HBGary почти не обращались, предпочитая действовать через цепочку подставных фирм). Однако среди клиентов оказалась и Торговая Палата США (та самая, что периодически сочиняет кляузы про якобы разгул пиратства в России). Услуги HBGary понадобились ей для слежки за политическими активистами, и, вроде бы, профсоюзами, разоблачающими деятельность Палаты по, в частности, распределению антикризисных государственных субсидий, налоговые махинации и т. д. Я читал несколько часов, так и не понял причин конфликта, увы, так что вам не расскажу. Но безотносительно причин, сами понимаете, слежка за оппозицией это весьма непрофильное занятие для этой конторы. Для расследования инцидента американский Конгресс уже создал особую комиссию. Впрочем, у журналистов создалось впечатление, что Торговую Палату собирались нагреть на круглую сумму в несколько миллионов и только разоблачение спасло ее от финансовых потерь.

Другим выдающимся заказчиком был Bank of America для которого HBGary совместно с фирмами Palantir Technologies и Berico Technologies составили развесистый план борьбы с Wikileaks, когда те наконец опубликуют давно обещанные материалы о махинациях этого банка. Наиболее впечатлившем публику элементом плана был список симпатизирующих Wikileaks журналистов, которых предполагалось "нейтрализовать" путем шантажа и клеветы. План предполагал также вброс значительного количества фальшивых документов с последующим их разоблачением.

Также заслуживает упоминания программный продукт HBGary, называющийся "persona management software", предназначенный для массового создания виртуалов в социальных сетях. Пользователь задает несколько параметров и софтина создает аккаунты фиктивной личности сразу в нескольких социальных сетях, снабжая его биографией, историей записей, личностью, при беглом осмотре почти неотличимыми от настоящих. Заказчиками были не столько спамеры, сколько различного рода ультраправые политические организации, а также - а как же - государственные конторы.

via Schneier on Security

Комментарии
#1 | wcw2009 25 2011 11:44:19
Заказчиками были не столько спамеры, сколько различного рода ультраправые политические организации, а также - а как же - государственные конторы.
натяжной потолок в ростове глянцевые и не дорогие Установка за 1 час потолок в новочеркасске глянцевый и недорогие. Установка за 1 час
#2 | trytrytry 31 2012 19:34:29
Новости мира http://youlenta.ru всего. Городской портал http://sterlitmak.ru и не только. Как на http://maxachal.ru информация. Все про http://ambrest.ruи так. Сколько http://myznamensk.ru Знаменск. Портал города http://oshkala.ru Ошкала. Про http://siktev.ru Сыктывкар. Мой http://kyrgansk.ru Курганск. Я http://youmedic.ru медик. О http://tyristmi.ru туризме. Сеть http://setistri.ru Истры. Поиск http://poiskotdix.ru отдыха. Русские http://rufinansis.ru финансы. Авто http://avtoshyr.ru портал. Новый http://newchebksar.ru Чебоксар. Рассказ про http://rieltmen.ru риэлторов. Все о http://learntodance.ru городе. Город http://tatarstar.ru Татарстан. Мой http://myspex.ru успех. НН http://nnseti.ru/ Сети.
#3 | dimachi 01 2013 10:16:22
Замечательный проект поздравляю
авторов и разработчиков. Очень ваш стиль
понравился. Продолжайте в том же духе.
#4 | dimachi 01 2013 10:17:55
Из всех ресурсов
по вашей теме,
этот сайт оказался
пожалуй самым полезным.
Большое спасибо з
а этот авторам статей!.
Добавить комментарий
Пожалуйста, залогиньтесь для добавления комментария.
Рейтинги
Рейтинг доступен только для пользователей.

Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.

Нет данных для оценки.
В России
29 ноября врачи проведут общероссийскую акцию против ...
8 ноября профсоюзы проведут митинг в поддержку арест...
Докеры Ейского морского порта начали «итальянскую з...
Валентин Урусов сделал заявление в связи с преследо...
7 ноября в Москве левые силы проведут "КРАСНЫЙ МАРШ"
Moody’s предсказал рекордное падение золотовалютных р...
12 сентября потеряла сознание участница голодовки ра...
Московские больницы в ближайшие месяцы ждут внутрен...
В Уфе участники акции протеста встретились с предста...
9 сентября 6 активистов профсоюза медиков начали голо...
В мире
5 ноября 2014 года в Вашингтоне пройдёт Марш Миллиона ...
МВД Испании перебросило в Каталонию более 400 сотрудн...
Митинг против запрета референдума о независимости. П...
Работники школьных автобусов Нью-Йорка грозятся объ...
Стачка на заводе Bombardie может закончиться 15 сентября
В Китае 16 000 работников дочерних подразделений тайва...
У берегов Ливии затонуло судно с 250 мигрантами
Из-за забастовки на Air France, стартующей 15.09, под вопросо...
В США начали забастовку работники автомобильной про...
Пилоты Lufthansa 10 сентября провели забастовку в Мюнхене
Авторизация
Логин

Пароль



Забыли пароль?
Запросите новый здесь.
Цитата
Человек мало отличается от животного, если он использует свой разум лишь в тех же целях, в каких животное использует свои инстинкты
Кант
RSS

Новости

Статьи

Всё одним потоком

Powered by PHP-Fusion copyright © 2002 - 2024 by Nick Jones.
Released as free software without warranties under GNU Affero GPL v3.