4 populiariausios įsilaužėlių grupės ir ko jie nori

Skelbimas

Su Holivudo žavėjimasis įsilaužimu Kaip Holivudas žavi įsilaužimu - ir kodėl tai yra labai neteisinga [Nuomonė]O kas, jei galėtumėte įsilaužti į savo mokyklos kompiuterinę sistemą ir „pakreipti“ savo lankomumo rekordą? Tai buvo padaryta 1986 m. Filme „Ferris Bueller's Day Off“, kuriame vėl vaidino Matthew Broderick. O kas, jei galėtum nulaužti ... Skaityti daugiau , apie įsilaužėlių grupes lengva galvoti kaip apie kažkokius romantiškus užkulisinius revoliucionierius. Bet kas jie iš tikrųjų, už ką jie stovi ir kokius išpuolius jie surengė praeityje?

Kiekvieną savaitę mes matome istorijas beatodairiškas įsilaužėlis 10 garsiausių ir geriausių piratų pasaulyje (ir žavingos jų istorijos)Baltųjų skrybėlių įsilaužėliai, palyginti su juodųjų skrybėlių įsilaužėliais. Čia yra geriausi ir garsiausi įsilaužėliai istorijoje ir tai, ką jie veikia šiandien. Skaityti daugiau ar įsilaužėlių grupė, griaunanti savo technines žinias. Bankai apiplėšė milijonus dėl kažkokios šifravimo kenkėjiškos programos arba įsilaužimo

dokumentai nutekėjo iš tarptautinės korporacijos. Tai neminint milijonų mažą laiką veikiančių svetainių ir nekaltų (ir labiau nusidėjėlis) „Twitter“ paskyros yra neprisijungusios. Pavyzdžiai tęsiasi. Tačiau pažvelgus į tai, nemaža dalis pagrindinių atakų dažnai gali būti priskiriama kelioms garsioms įsilaužėlių grupėms.

Pažvelkime į keletą šių grupių ir kas jas motyvuoja.

Anonimas: Decentralizuotas, tačiau „United“

Iki šiol žinomiausia ir viešiausiai skelbiama hakerių grupė yra „Anonimas“. Tai yra požeminis tarptautinis beveik anarchistinių „hakatistų“ tinklas, iš kurio kilo 4Chan, prieštaringai vertinamas vaizdas, paremtas skelbimų lenta. Kolektyvas visuomenei buvo žinomas nuo 2008 m., Kai jis išleido „YouTube“ vaizdo įrašą (aukščiau), nustatantį, kas turėjo būti. Būtent šiame vaizdo įraše pirmą kartą buvo pasakyta, kokia yra grupės būsimoji žyma.

Žinios yra nemokamos. Mes esame Anonimai. Mes esame Legionas. Mes neatleidžiame. Mes nepamirštame. Tikėkis mūsų.

Jo pirmasis interviu nuo tapimo FTB informatoriumi, buvęs anoniminis narys Hektoras Monsegūras paaiškina „Anonimas yra idėja. Idėja, kurioje visi galėtume būti anonimiški ...Mes visi galėtume dirbti kartu kaip minia - vieningi - galėtume pakilti ir kovoti su priespauda “.

Nuo to laiko paslaptingoji grupė pradėjo daugybę išpuolių prieš vyriausybės departamentų svetaines, politikų, daugiatautės, Scientologijos bažnyčiair šimtai ISIS „Twitter“ paskyrų (tik keletą paminėti). Tačiau svarbu pažymėti, kad dėl to, kad Anonmyous yra visiškai decentralizuotas, nėra jokios konkrečios „lyderystės“, kuris vadovautų šioms kampanijoms. Daugelį išpuolių sudarys visiškai skirtingi asmenys, kurie netgi galės siekti savo individualių tikslų.

Viena iš labiausiai grupės kampanijų buvo: pradėta ataka prieš „PayPal“, „VISA“ ir „Mastercard“ (Operacija „Avenge Assange“) reaguodamas į pavadėlį, kuris buvo pakabintas ant Wikileakso kaklo.

Iš tikrųjų Wikileaks buvo - ir vis dar yra — priklausomi nuo aukų, kad išliktų. JAV vyriausybė sutelkė planus padaryti šias aukas beveik neįmanomas ir taip užgniaužti svetainės galimybę toliau veikti. Anonimams šis žingsnis nepatiko, todėl užkeikiau kelią (labai) efektyviai naudodamas Žemos orbitos jonų patranka (LOIC) įrankis. Šis įrankis beveik visiems leido padėti įvykdyti paslaugų neigimo (DDOS) išpuolius prieš šias nepaprastas svetaines, laikinai nustumdamas juos ant kelių ir praradus įmonėms milijonus dolerių Proceso eigoje.

Po ginčijamo šios atakos „anonimiškumo“ Anonimas pradėjo veikti kur kas labiau politinėje srityje, puolant Meksikos narkotikų kartelius (kuri nepavyko), svetainių susijęs su vaikų pornografija ir Izraelio vyriausybės interneto svetainės (reaguojant į jos išpuolius prieš Palestiną).

Tai, kaip Anonimai pradeda šias atakas, tapo beveik tradicija grupei: DDOS išpuolis. Čia svetainės serveris yra užlietas tiek duomenų (paketų), kad nepajėgia atsispirti. Paprastai svetainė veikia neprisijungusi, kol kai kurios technikos specialistai sutinka išspręsti problemą arba kol Anonimas nustos sprogdinti. Jo fantastiniame „NewYorker“ kūrinys apie Anonimą Davidas Kušneris cituoja buvusį Anoną Christopherio Doyono karinis požiūris į grupės DDOS išpuolius:

PLF: DĖMESIO: Kiekvienas, kuris palaiko PLF ar laiko mus savo draugu, arba kuriam rūpi nugalėti blogį ir apsaugoti nekaltus: Taikos stovykla veikia GYVAI ir vyksta veiksmas. TIKSLAS: www.co.santa-cruz.ca.us. Ugnis pagal valią. Pakartokite: UGNIS!

Vis dėlto anonimų taktika peržengia šias „tradicines“ DDOS atakas. 2011 m. Anonimas atkreipė dėmesį į Tunisą (Operacija Tunise). Pasinaudodama turimais kontaktais ir įgūdžiais, grupė užtikrino, kad revoliucija įvyks gatvės sulaukė daug žiniasklaidos dėmesio, nulaužė vyriausybių svetaines ir platino „priežiūros paketus“ protestuotojai. Nuo to laiko šie priežiūros paketai buvo platinami įvairiuose mitinguose visame pasaulyje, siūlant scenarijus, kurie gali būti naudojami siekiant užkirsti kelią vyriausybės įsikišimui, be kitų dalykų, kurių gali prireikti revoliucionieriams.

Kalbant apie bendrą tikslus iš Anonimai, jie buvo gana aiškiai išdėstyti a punkte pareiškimas viešindama operaciją „Avenge Assange“. Ar grupė ketina šiuos tikslus įgyvendinti teisingai, ar neteisingai, galima diskutuoti, tačiau tai tikrai yra žingsnis nuo „daro tai LULZPožiūris, kurį daugelis žmonių sieja su kitais pilietinio nepaklusnumo veiksmais.

Nors mes mažai priklausome „WikiLeaks“, kovojame dėl tų pačių priežasčių. Mes norime skaidrumo ir kovojame su cenzūra….Štai kodėl ketiname panaudoti savo išteklius sąmoningumui didinti, pulti prieš ir palaikyti tuos, kurie padeda mūsų pasaulį atvesti į laisvę ir demokratiją.

Sirijos elektroninė armija (SEA): parama Basharui al-Assadui

Tačiau ne visi įsilaužėliai kovoja už kairiosios pakraipos liberalų idealus. Dar 2012 m. Anonimai ir Sirijos elektroninė armija pradėjo keistis išpuoliais ir grasinimais, dėl kurių anonimas „skelbiantis kibernetinį karą"SEA (žr aukščiau vaizdo įrašo, ir SEA atsakymas čia)

Nuo 2011 m. Labai aktyvi SEA remia Prezidento Basharo al-Assado Sirijos režimas. Taigi logiška, SEA dažnai matoma atakuojanti Vakarų žiniasklaidą, skelbiančią anti-Sirijos žinutes. Universiteto studentai (tvirtino turintys ryšių su Libane įsikūrusi kovotojų grupuotė „Hezbollah“ už šių išpuolių sulaukė tam tikros internetinių saugos firmų pagarbos po to, kai įsilaužė šimtai svetainių. Svarbiausi tikslai yra: Niujorko laikas, CBCir „The Washington Post“, sukėlęs daugelį giliai susirūpinęs dėl politinių motyvų už grupės.

Naudodama kenkėjiškas programas, DDOS atakas, šmeižtą, šlamštą ir sukčiavimą, patriotinė komanda buvo gausi tiek išpuoliuose, tiek pagrobimuose. Žvilgsnio šviesoje, kai grupė nulaužė „BBC Weather“ „Twitter“ paskyrą, nepadaryta daug žalos:

Tamsesnėje pusėje grupė yra gerai žinoma, kad naudoja sukčiavimo apsimetant atakas, kad gautų prisijungimo duomenis prie „Gmail“ paskyrų, socialinės žiniasklaidos profilių ir dar daugiau. Įjungta 2013 m. Balandžio 23 d., Tjo požiūris paskatino „Twitter“ apgaulę iš „Associated Press“ naujienų agentūros paskyros. Melagingai teigta, kad Baltuosiuose rūmuose įvyko sprogimas ir per sprogimą buvo sužeistas prezidentas Obama. Iš pradžių pagalvojus nekenksmingas išdaiga, bet iš tikrųjų tai privedė prie Dolerių „S&P 500“ indeksas maždaug per 2 minutes.

Norėdami dar giliau įsijausti į triušio skylę, SEA taip pat buvo siejama su Sirijos sukilėlių rėmėjais moterims pavogti karo planus naudoti šalyje vykstančiame konflikte, dėl kurio žuvo daugybė sukilėlių.

„Chaos Computer Club“ (CCC): saugumo trūkumų atskleidimas

Svarbu suprasti, kad ne visos įsilaužėlių grupės reikalauja, kad būtų pasinaudota beveik vien tik nelegaliomis priemonėmis. Pavyzdys yra „Chaos Computer Club“. Kalbant apie Europos įsilaužėlių grupes, jos nėra didesnės nei CCC. kuriai šiuo metu priklauso daugiau nei 3000 narių. Nuo pat savo veiklos pradžios Berlyne devintojo dešimtmečio pradžioje grupė visur, kur gali, skleidžia asmeninį liberaliosios etikos ženklą.

Tai garsiai prasidėjo, kai CCC pavogė 134 000 „Deutsch Marks“ iš Hamburgo banko pasinaudodamas jo internetine galimybe „Bildschirmtext“ puslapyje, tik grąžinti pinigus kitą dieną, kad būtų pabrėžti sistemų saugumo trūkumai.

Kaip minėta, dauguma grupės išpuolių, skirtingai nei kitos įsilaužėlių grupės, pirmiausia buvo (bet ne visada) legalus. Savo interviu su OWNI Ankstyvasis CCC narys Andy Müller-Maguhn paaiškina kad „mums reikėjo daugybės teisinių ekspertų, kurie patartų, ką galime ar negalėtume nulaužti, ir padėtų atskirti teisėtą veiklą nuo pilkųjų teisėtumo sričių “. Šis palankesnis požiūris į įsilaužimą, anot Müller-Maguhn, lemia tai, kad CCC tampa „Priimtas ir pripažintas subjektas, nes nuo 1980-ųjų dirbo visuomenės švietimui apie technologijas“.

Beveik viskas, kas susijusi su CCC, kyla iš didelio noro atkreipti dėmesį į piktnaudžiavimą – ir saugumo trūkumų – technologija, kuria pasikliaujame tiek mes, tiek mūsų vyriausybės. Tai dažnai lydima daugybė žiniasklaidos priemonių, užtikrinant, kad visos neatskleistos žinios pasiektų kuo platesnę auditoriją.

Po Snowdeno apreiškimų grupės entuziazmas smarkiai išaugo, ypač kai diskusijos pasisuko į masinį stebėjimą, kur pagrindinis dėmesys sutelkiamas į jų naują dėmesį.

Turi būti pasekmių. Žvalgybos tarnybų darbas turi būti peržiūrėtas, kaip ir jų teisė egzistuoti. Prireikus jų tikslai ir metodai turės būti iš naujo apibrėžti. …Turime galvoti apie tai, kaip šie [bendri] duomenys yra tvarkomi ir kur jiems gali būti leista vėl pasirodyti. Ir tai ne tik 2015 m., Bet ir ateinančių 10 metų iššūkis.
CCC narys Falkas Garbschas (per DC)

Kaip keletas jų išnaudojimo pavyzdžių, CCC pradžioje buvo galima tikėtis, kad grupė protestuos prieš Prancūzijos branduolinius bandymus, vagia pinigus tiesiogiai per televiziją naudojant „Microsoft ActiveX“ trūkumai technologijos (1996) ir sulaužius COMP128 šifravimo algoritmą GSM kliento kortelės, nepakenčiamai leidžiančios ją klonuoti (1998 m.).

Visai neseniai, 2008 m., Pabrėžė CCC pagrindiniai federacijos Trojos arklio trūkumai kuriais tuo metu naudojosi Vokietijos vyriausybė. Teigiama, kad ši technologija prieštarauja Konstitucinio Teismo nutarimui, kai kai kurie jos trūkumai aptariami grupės pranešimas spaudai šia tema:

Kenkėjiška programa gali ne tik iššifruoti intymius duomenis, bet taip pat siūlo nuotolinio valdymo arba užpakalinių durų funkcijas, skirtas įkelti ir vykdyti savavališkas kitas programas. Dėl didelių projektavimo ir diegimo trūkumų visos funkcijos yra prieinamos kiekvienam internete.

Tačiau CCC kampanijos nebuvo visos šios rūšies. Dalyvavo vienas iš jų ankstyvųjų projektų parduodant neteisėtai gautą šaltinio kodą iš JAV įmonių ir vyriausybės sistemų, tiesiai į sovietų KGB, kartu su daugybe kitų mažiau ginčytinų projektų.

Kaip keletas atvejų, „Arcade“ buvo didžiausias pasaulyje šviesos šou organizuoja „Chaos Computer Club“. Kolektyvas taip pat vadovauja a savaitinė radijo laida (Vokiečių kalba) rengia kasmetinį Velykų renginį, vadinamą Velykomis Velykų kiaušinisir skelbia didžiausią metinį įsilaužėlių rinkimą Europoje Chaoso komunikacijos kongresas.

Tarhas Andishanas: Irano atsakymas į „Stuxnet“

Iki šiol aukščiau paminėti išpuoliai milijonams pasaulio piliečių retai kada nors kėlė didžiulį pavojų. Tačiau per pastaruosius porą metų ši tendencija pasikeitė, kai atsirado Tarhas Andishanas ir jų negailestingas siekis kontroliuoti labai svarbias sistemas ir technologijas.

Apytikriai turinti 20 narių, iš kurių dauguma tariamai įsikūrę Teherane, Irane (kaip ir kiti) periferijos narių visame pasaulyje) Tarhas Andishanas parodo, kokia iš tikrųjų gali būti sudėtinga įsilaužėlių grupė sugebantis.

Pykčio dėl smarkiai pažeisto kompiuterių tinklo dėka „Stuxnet“ kirminų ataka (tariamai sukūrė JAV ir Izraelis), Irano vyriausybė smarkiai suintensyvino savo kibernetinio karo pastangas ir Tahr Andishan— reiškia „novatoriaiPersų kalba — gimė.

Naudodama automatizuotas į virusus panašias dauginimo sistemas, užpakalines duris, SQL įpurškimą kartu su kita aukšto lygio kalibravimo taktika, ši grupė išleido daugybę išpuolių prieš visame pasaulyje žinomas agentūras, vyriausybės ir karines sistemas bei privačias kompanijas, vadinamąsias „Operation Cleaver“.

Pasak apsaugos firmos „Cylance“, „Cleaver“ operacija skirta 16 šalių ir siūlo, kad „a atsirado nauja pasaulinė kibernetinė galia; tas, kuris jau yra sukėlęs pavojų kai kurioms kritiškiausioms pasaulio infrastruktūroms “, įskaitant JAV karinio jūrų laivyno serverius, daugelio pirmaujančių pasaulio kompanijų, ligoninių ir universitetų sistemas.

Praėjusiais metais „Cylance“ įkūrėjas Stuartas McClure'as pareiškė interviu su „TechTimes“ kad „Jie neieško kreditinių kortelių ar mikroschemų dizaino, jie sutvirtina daugybę tinklų, kurie, jei sudužtų, paveiktų milijardų žmonių gyvenimus ...Daugiau nei prieš dvejus metus iraniečiai dislokavo kenkėjišką programinę įrangą „Shamoon“ Saudo Aramco - tai iki šiol žalingiausias išpuolis prieš korporacijų tinklą, skaitmeniniu būdu sunaikinantis tris ketvirtadalius „Aramco“ kompiuterių. “

Kaip kolektyvinis įsilaužėlių grupės pasiekiamumo pavyzdys, kaip pranešama, šis kolektyvas taip pat įgijo visiška prieiga prie oro linijų vartų ir apsaugos sistemų, suteikdama grupei galutinę keleivių ir vartų duomenų kontrolę. Šie pavyzdžiai yra tik keli iš daugelio, į kuriuos užsimenama Cylance pranešime apie Tarh Andishan (PDF). Ataskaitoje teigiama, kad dauguma jo išvadų buvo paliktos dėl „rimto pavojaus fiziniam pasaulio saugumui“. kad grupė tariamai dabar kelia.

Tarho Andishano įmonių sudėtingumas ir bauginančios galimybės tvirtai rodo, kad tai yra valstybės remiamas įsilaužėlis kolektyvas, neturintis aiškių tikslų ar užmojų (kol kas), tačiau turintis bauginantį sugebėjimą pakenkti net ir saugiausioms sistemoms.

Tai tik ledkalnio viršūnė

Šie keturi pavyzdžiai yra tik ledkalnio viršūnė, kai kalbama apie įsilaužėlių grupes. Iš Driežų būrys į APT28, tinklas yra gausus su grupėmis, kurios siekia kompromituoti sistemas dėl politinės naudos ar tiesiog dėl lulso. Tačiau tik nedaugelis yra atsakingi už didelę dalį viešai paskelbtų išpuolių, kuriuos matome žiniasklaidoje. Nesvarbu, ar mes sutinkame su jų požiūriu, ar ne Kuo skiriasi geras kompiuterio piratas ir blogas piratas? [Nuomonė]Retkarčiais mes ką nors girdime apie įsilaužėlius, naikinančius svetaines, išnaudojančius a daugybė programų arba grasinančių apsisukti į didelio saugumo zonas, kur jie neturėtų priklausyti. Bet jei... Skaityti daugiau , jų galimybės kartais būna šokiruojančios ir beveik visada įspūdingos. „Piratų kultūra“ nėra tas dalykas, kuris nyksta, ir mes galime tikėtis pamatyti daugiau tokios veiklos ateityje, ir laikui bėgant ji taps vis sudėtingesnė apie.

Viskas, ką galime padaryti, tikimės, kad neigiami rezultatai bus kiek įmanoma sumažinti.

Ką manote apie tokią internetinę veiklą? Ar tai neišvengiamas šiuolaikinių technologijų aspektas, ar tai kažkas, ką mes turėti prispausti?

Vaizdo kreditas: „Goya“ anonimas autorius Gaelis per „Flickr“