Сайт ArsTechnica опубликовал серию статей(1, 2, 3, 4, 5, 6) о похождениях и бесславной гибели от рук Анонимуса американской Компании HBGary Federal.
HBGary - это [была] такая американская компания, специализирующаяся на попиле откатов оказании разнообразных услуг в области компьютерной безопасности, - от установки антивирусов на офисные компьютеры до написания троянов и планирования кампаний дезинформации. Впрочем, не просто распилочная контора, а не без претензий. Ее основатель, Грег Хоглунд (Michael Gregory Hoglund) полагал себя крупным специалистом по руткитам ("руткитам под Windows", хух-хух) и владел пафосным сайтом rootkit.com.
Аарон Барр - начальник подразделения фирмы, HBGary Federal - был амбициозным молодым человеком. Еще он полагал себя специалистом по социальным сетям и выдающимся интернет-детективом, как выяснилось, напрасно. Это распространенная деформация у интернет-нубов: научившись запускать whois и увидев как с помошью Гугла можно накопать кучу персональных подробностей о людях, которые в общем-то ни от кого не прячутся, они воображают себя всеведущими шерлокхолмсами, способными разгадать что угодно. Вообще, Барр был весьма высокого мнения о своих умственных способностях. В объявлении о приеме на работу, к примеру, он выражался так: "Я нанимаю только первокласных программистов. Мне нужны те, кто программирует так же хорошо, как я анализирую."
В середине января, Анонимусы с ГурочанаФорчана отвлеклись от своих разборок с копирастами, чтобы поквитаться с PayPal и Visa, прикарманившими деньги фонда защиты Wikileaks. Барр решил, что если выследить Анонимусов и сдать их за вознаграждение ФБР, это поможет ему получить хороший госконтракт, сделать карьеру и прославиться. Удалось ему только последнее.
У Барра была идея-фикс, что система абсолютной публичности, децентрализованности и анонимности, характеризующая движение Анонимусов - это ширма а на самом деле их акции организованы тесной группой законспирированых заговорщиков. Сдвиг этот станет более понятен, если иметь в виду кое-какие подвиги самой HBGary, о чем ниже. По какой-то странной аберрации у него выходило, что заговорщики находятся в городе Остин, штат Калифорния. Поиск заговорщиков он начал почему-то с анализа списков интересов в Facebook. Одновременно он залогинился сразу под несколькими никами в IRC-чат, посвященный атакам на PayPal и стал задавать, типа, провокационные вопросы. Поскольку игра в деанонимизацию является любимой забавой битардов и он был далеко не первый такой умник, вычислили его практически мгновенно, но поскольку издевательство над ламерами является другой любимой забавой битардов, ему были обеспечены продолжительные и многословные беседы. Причем нельзя сказать, что его не предупреждали о том, что произойдет дальше...
Рекламную кампанию Барр начал 5 февраля c интервью газете Financial Times, в котором заявил, что располагает списком подлинных врагов народа кащенитов "ключевых фигур Анонимусов", относительно продажи которого уже ведет переговоры с рядом правительственных агентств. А подробности он, да изложит на мартовской конференции RSA в Сан-Франциско. На следующий день на сайте anonnews.com появился ответный пресс-релиз Анонимуса, чуть менее чем полностью состоящий из непреводимой игры слов и содержащий сногосшибательные признания о Джастине Бибере, Антарктическом Рейхе и секретных бункерах Мубарака.
Барр в общем понимал, что Анонимус этого так не оставит. Более того, героическая борьба с DDoS-атакой Анонимуса на сайт фирмы была предусмотрена как часть рекламной кампании. Даже был подготовлен пресс-релиз по этому поводу и запланировано еще одно интервью с Financial Times. Но вышло по другому. Утром 7 февраля на главной странице сайта HBGary Federal располагался издевательский пресс-релиз Анонимусов. Вся электронная переписка HBGary выложена в p2p-сети, и их лихорадочно скачивают журналисты. Список паролей сотруднков заинтересовал журналистов меньше, но зато пришелся по душе исследователям систем компьютерной безопасности. Почтовые и файловые сервера выведены из строя. Аккаунты Барра в социальных сетях тщательно вандализированы и заполнены всякой интересной информацией, вроде номера его кредитной карты. И, в качестве завершающего штриха - с личного Ipad-а Барра была дистанционно стерта вся информация. Спасибо тебе большое, фирма Apple, за неограниченные возможности, любезно предоставленные тобой хакерам.
Позже, взломавшие HBGary хакеры опубликовали подробное описание процесса взлома. В документе в особенности подчеркивалось, что весь процесс происходил с использованием стандартных, общеизвестных хакерских методов. Сначала стандартная SQL-инъекция. Свободно распространяемые CMS ("движки" сайтов) такую атаку уже много лет как не пропускают. Но для HBGary бесплатный движок был недостаточно пафосен, и она за бешеные деньги заказала себе самодельную CMS в которой дыра на дыре. Затем расшифровка паролей с использованием общедоступного онлайнового сервиса. Затем использование стандартных методик "социальной инженерии", подробно описанных еще Митником, для получения контроля над остальными компьютерами фирмы.
Реакция руководства фирмы была по современным понятиям неадекватная. Грег Хоглунд выступил с публичным заявлением наполненным угрозами в адрес Анонимусов. Как именно он собирался исполнять эти угрозы и по сию пору остается загадкой. Президентша фирмы, Пенни Ливи (Penny Leavy) напротив, залогинилась на IRC-чат irc.anonops.org и выступила перед изумленными битардами с взволнованной речью, давила на жалость и просила больше не обижать фирму. Перед битардами, ага. Худший вариант поведения надо еще поискать.
Обещанного разоблачительного доклада на конференции RSA Security в Сан-Франциско так и не случилось. Собственно, заранее заказанный стенд HBGary на этой конференции стоял пустой. Поверх рекламных материалов на нем висели два плакатика. На первом было написано что, де, в связи с продолжающимися атаками хакеров на фирму, было принято решение воздержаться от активного участия в мероприятии. И второй - с размашистой надписью: "Анонимус здесь был. Докладом не впечатлился."
Первого марта Барр увольняется "по собственному желанию" из HBGary.
Опубликованная переписка вызвала у журналистов и политиков ажиотаж пожалуй что и посильнее чем материалы Wikileaks. То что основной доход HBGary получает от продажи троянов ($60 000 за "лицензию" на самый старый и "по договоренности" за более новые разработки) VIP-клиентам, можно было в принципе догадаться, учитывая всем известные интересы Хоглунда. Однако список этих клиентов впечатлял. Наличие армейских и ЦРУшных заказчиков было предсказуемо (хотя на самом деле, кажется, напрямую они к HBGary почти не обращались, предпочитая действовать через цепочку подставных фирм). Однако среди клиентов оказалась и Торговая Палата США (та самая, что периодически сочиняет кляузы про якобы разгул пиратства в России). Услуги HBGary понадобились ей для слежки за политическими активистами, и, вроде бы, профсоюзами, разоблачающими деятельность Палаты по, в частности, распределению антикризисных государственных субсидий, налоговые махинации и т. д. Я читал несколько часов, так и не понял причин конфликта, увы, так что вам не расскажу. Но безотносительно причин, сами понимаете, слежка за оппозицией это весьма непрофильное занятие для этой конторы. Для расследования инцидента американский Конгресс уже создал особую комиссию. Впрочем, у журналистов создалось впечатление, что Торговую Палату собирались нагреть на круглую сумму в несколько миллионов и только разоблачение спасло ее от финансовых потерь.
Другим выдающимся заказчиком был Bank of America для которого HBGary совместно с фирмами Palantir Technologies и Berico Technologies составили развесистый план борьбы с Wikileaks, когда те наконец опубликуют давно обещанные материалы о махинациях этого банка. Наиболее впечатлившем публику элементом плана был список симпатизирующих Wikileaks журналистов, которых предполагалось "нейтрализовать" путем шантажа и клеветы. План предполагал также вброс значительного количества фальшивых документов с последующим их разоблачением.
Также заслуживает упоминания программный продукт HBGary, называющийся "persona management software", предназначенный для массового создания виртуалов в социальных сетях. Пользователь задает несколько параметров и софтина создает аккаунты фиктивной личности сразу в нескольких социальных сетях, снабжая его биографией, историей записей, личностью, при беглом осмотре почти неотличимыми от настоящих. Заказчиками были не столько спамеры, сколько различного рода ультраправые политические организации, а также - а как же - государственные конторы.
... на всех новостных порталах, в большинстве даже небелорусских (русских, украинских, прибалтийских, польских), синхронно поднялась истерия - "диктатор Лукашенко убивает свой народ!". Причем не стесьняясь, на каждом ресурсе сидят два-три молодых человека и даже не меняя стиль, долбят клаву под несколькими никами. На демотиваторе тоже, более десятка демов с кадрами теракта и единственной направленностью - кровавая гэбня все организовала.
Кстати, интересно, считает ли еще кто-то Луркмор независимым источником?
часть терминов даже я не понял.CMS Руткит "весь процесс происходил с использованием стандартных, общеизвестных хакерских методов. Сначала стандартная SQL-инъекция"
это не знаю "использование стандартных методик "социальной инженерии", подробно описанных еще Митником"
а так - классный материал.
>Сайт ArsTechnica опубликовал серию статей(1, 2, 3, 4, 5, 6) о похождениях и бесславной гибели от рук Анонимуса американской Компании HBGary Federal.
...
>Первого марта Барр увольняется "по собственному желанию" из HBGary.
>Опубликованная переписка вызвала у журналистов и политиков ажиотаж пожалуй что и посильнее чем материалы Wikileaks. То что основной доход HBGary получает от продажи троянов ($60 000 за "лицензию" на самый старый и "по договоренности" за более новые разработки) VIP-клиентам, можно было в принципе догадаться, учитывая всем известные интересы Хоглунда. Однако список этих клиентов впечатлял. Наличие армейских и ЦРУшных заказчиков было предсказуемо (хотя на самом деле, кажется, напрямую они к HBGary почти не обращались, предпочитая действовать через цепочку подставных фирм). Однако среди клиентов оказалась и Торговая Палата США (та самая, что периодически сочиняет кляузы про якобы разгул пиратства в России). Услуги HBGary понадобились ей для слежки за политическими активистами, и, вроде бы, профсоюзами, разоблачающими деятельность Палаты по, в частности, распределению антикризисных государственных субсидий, налоговые махинации и т. д. Я читал несколько часов, так и не понял причин конфликта, увы, так что вам не расскажу. Но безотносительно причин, сами понимаете, слежка за оппозицией это весьма непрофильное занятие для этой конторы. Для расследования инцидента американский Конгресс уже создал особую комиссию. Впрочем, у журналистов создалось впечатление, что Торговую Палату собирались нагреть на круглую сумму в несколько миллионов и только разоблачение спасло ее от финансовых потерь.
>Другим выдающимся заказчиком был Bank of America для которого HBGary совместно с фирмами Palantir Technologies и Berico Technologies составили развесистый план борьбы с Wikileaks, когда те наконец опубликуют давно обещанные материалы о махинациях этого банка. Наиболее впечатлившем публику элементом плана был список симпатизирующих Wikileaks журналистов, которых предполагалось "нейтрализовать" путем шантажа и клеветы. План предполагал также вброс значительного количества фальшивых документов с последующим их разоблачением.
>Также заслуживает упоминания программный продукт HBGary, называющийся "persona management software", предназначенный для массового создания виртуалов в социальных сетях. Пользователь задает несколько параметров и софтина создает аккаунты фиктивной личности сразу в нескольких социальных сетях, снабжая его биографией, историей записей, личностью, при беглом осмотре почти неотличимыми от настоящих. Заказчиками были не столько спамеры, сколько различного рода ультраправые политические организации, а также - а как же - государственные конторы.
>via Schneier on Security
добавлю подборочку
в копилку всех борцов невидимых фронтов
http://www.politonline.ru/ventilyator/8006.html 1) BBC 'села' на гранты госдепа США
2011.03.23 Среда |
Руководитель RT Маргарита Симоньян пишет:
Чтобы никто больше не пребывал в иллюзиях о том, что в правильных странах налогоплательщики за иновещание не платят, пришла новость про ВВС. Мало того, что ее услуги оплачивали доморощенные налогоплательщики, так теперь будут еще и американские.
ГОСДЕП США дает некий «шестизначный» грант ВВС. На то, чтобы бороться с фильтрацией информации в неправильных странах.
А то вот разные телеканалы провоцируют революции в арабском мире, а президенты потревоженных стран их берут и отключают. Непорядок. Нужно так, чтоб не могли отключать. Революций впереди много, пригодится.
Это как если бы наш МИД дал кучу наших бюджетных денег казахскому госканалу на разработку таких прибамбасов, чтобы в Грузии не могли глушить этот самый госканал. Представляю, сколько поднялось бы истерики в отечественной либеральной прессе. Про блоги вообще молчу. А тут - ничего. Как будто так и надо.
США «проигрывают информационную войну» арабскому телеканалу Al-Jazeera, а также Китаю и России. Об этом сегодня заявила госсекретарь Хиллари Клинтон, выступая на слушаниях в американском Конгрессе.
«Во время «холодной войны» мы проделали отличную работу по реализации американской (пропаганды). Но после падения Берлинской стены мы сказали себе: отлично, все уже сделано. И сейчас платим высокую цену за это», - сказала Клинтон.
Госсекретарь признала, что «частные СМИ не в состоянии заполнить существующую брешь, поскольку они, в особенности культурные программы, направлены на достижение результатов, подчас противоположных тем ценностям, которые в действительности разделяют американцы». Она привела в пример свой разговор «с одним из афганских генералов, который думал об американцах как о людях, накачивающих мускулы и разгуливающих в бикини, поскольку он видел это по телевизору».
«Мы находимся в состоянии информационной войны и проигрываем ее. Al-Jazeera побеждает. Китайцы создали глобальную телевизионную сеть, вещающую на разных языках. Русские создали англоязычный канал. Я видела это в нескольких странах, и это достаточно поучительно. Наше же влияние сокращается», - сказала госсекретарь.
Клинтон рассказала законодателям о шагах, которые ее ведомство предпринимает для исправления ситуации. «Мы создали в Twitter микроблоги на арабском языке и фарси, мы работаем над реформированием системы телерадиовещания, поскольку большинство людей все еще черпают новости из телевидения и радио».
Российских интернет-диссидентов накормят долларами http://www.politonline.ru/ventilyator/7785.html Конгресс США прекратит выделение $70 млн. российским СМИ и НКО
2011.02.09
Среди статей расходов, которые, по мнению республиканского большинства, подлежат немедленному сокращению (...) выделение средств на создание институтов гражданского общества и поддержку независимых СМИ. Ежегодно только в России американское агентство USAID тратит на эти цели до $70 млн. Из них почти $30 млн перечисляется правозащитным организациям и СМИ.
http://www.politonline.ru/rssArticle/7963255.html комменты
ir_ingr: Да, смена направления. Гранты юридическим лицам (организациям, фондам, комитетам и т.п.) себя не оправдывают, хотя они и работают "на земле" в реале, отдачи мало, Госдепу становится эффективнее вливать ресурсы в физических лиц, вернее в их виртуальные образы.
...жест американцев до такой крайности неприличен, что его едва ли можно оставить без ответа. Похвастав, что именно через социальные сети и твиттер они подстегнули миллионные народные выступления и устроили переворот в Тунисе и Египте, заведя потом аккаунт на фарси в аккурат перед запланированными беспорядками в Иране, они ставят теперь на очередь Россию, Китай и Индию, чтобы иметь "двусторонний диалог с народами этих стран в реальном времени, используя каналы связи, которые правительства не блокируют". Таких скандальных заявлений не было слышно давно. Вероятно, Москве следовало бы задать Вашингтону несколько вопросов: когда они ожидают революцию в России, намерен ли госдеп общаться напрямую с народом через голову его правительства и как он собирается в таком случае строить дальнейшие отношения с этим правительством?
...было бы любопытно увидеть в реальном времени тви-переписку между Госдепартаментом, Б.Немцовым и, допустим, А.С. Волошиным. Если уже сейчас переписка Волошина с Венедиктовым и Ремчуковым доставляет много лулзов, то активное включение Госдепа внесет много радости в скучную рутину самого главного ныне российского спамерского "болота".
solojumper: Все счастливы:
- Купленный автор кончает в оргазме лизожопства госдепу, пересчитывая свеженькие купюры.
- А читатели получают удовлетворение от оставленных комментариев типа "Надо валить из сраной рашки!" и т.п. Можно уже ничего не писать, достаточно оставить высер в адрес правительства и все, ты - молодец, чувак в теме, все правильно сказал.
...Разумеется, мы живем в далеко не идеальном обществе. Но товарищи, орущие революционные лозунги, уже начинают подза*бывать.
В блогосфере многие т.н. блогеры дрочат за 100р. в месяц на доходы от рекламы в своем бложике, а ты говоришь "копейки". Косарь каждому такому накинуть - и не продохнешься от щенячьих визгов в комментах "надо валить из сраной рашки"
well_p: все при деле . Активисты "несогласных" зарабатывают деньги на жизнь , экстремалы получают необходимый им по жизни адреналин , народ в ЖЖ дружно клянет власть а сами власти совершенно спокойны , потому что понимают что нашему народу надо куда то сбросить свои стрессы и комплексы
4)Главред Newsweek: Из США нас журили за слабые атаки на 'кровавый режим' http://www.politonline.ru/rssArticle/7974564.html
2011.02.10
...
Кирилл Вишнепольский, главред Русский Newsweek: У нас был внутренний рецензент, западный человек, билингва, который для американцев читал каждый номер русского «Ньюсвика». Каждую неделю я получал тот же отчет, что и американские издатели. И, безусловно, в каждом отчете автор журил нас за слишком узкий подход к политике, указывал на то, что мы недостаточно раскрыли «кровавость» текущего режима...
Slon.ru: Серьезно?
Кирилл Вишнепольский: Да. ...
или говорил о том, что мы неправильно интерпретируем внешнюю политику США.
Slon.ru: И вас вызывали на ковер в «Вашингтонский обком»?
Кирилл Вишнепольский:- Нет, не вызывали. Жестких разногласий у нас не было. Были в интонации и в форме подачи: мы давали без штампов, и, например, не утверждали, что внешняя политика США всегда на 100% идеальна. А они писали, как им привычнее: что в России - медведи, Путин - гэбист (хотя он - гэбист, но это не всегда имеет отношение к теме заметки)
...
(процитировано частично) источник - http://slon.ru/articles/527481?aaa