Kas šešėliniam demonui suteikia aganimą. Ką rinkti „Shadow Demon“.
Per pastarąją savaitę daugelis iš mūsų pirmą kartą išgirdo apie „Lizard Squad“ įsilaužėlius, kurie jau prisiėmė atsakomybę už dvi aukšto lygio DDoS atakas: „Malaysia Airlines“ svetainėje, kuri pradėjo nukreipti vartotojus į puslapį, kuriame rašoma „ 404 – Lėktuvas nerastas“, ir „Facebook“, kuris buvo nepasiekiamas visas 40 minučių.
Tačiau „Facebook“ paneigė gandus apie įsilaužimo ataką; Vietoj to, kūrėjo klaida buvo nurodyta kaip svetainės gedimo priežastis. Malaysia Airlines taip pat sugebėjo patikinti vartotojus, kad svetainė nebuvo įsilaužta, tik laikinai perkelta į kitą domeno pavadinimą.
Ir vis dėlto, kas yra Driežų būrys? Kiti „hacktivistai“, bandantys perteikti savo politinę darbotvarkę, ar besilinksminančių paauglių grupelė? Ar jie kelia realią grėsmę, ar stiprūs tik vardu? O kokia jų vieta tarp kitų įsilaužėlių grupių? Žemiau kalbėsime apie programišius, kurie apie save paskelbė labiausiai paskutiniais laikais.
Driežų būrys išgarsėjo po atakų prieš didžiąsias IT įmones, įskaitant Sony, Microsoft ir Facebook. Plačioji visuomenė pirmą kartą apie juos išgirdo 2014 m. rugpjūčio mėn., kai jie įsilaužė į kelis internetinius žaidimus, įskaitant League of Legends ir Destiny. Po jų sekė reikšmingesnės atakos prieš Sony Playstation Network ir Microsoft Xbox Live.
Susidaro įspūdis, kad įsilaužėliai turi asmeninį rezultatą su „Sony“. 2014 metų rugpjūtį jie pranešė apie bombą lėktuve, kuris turėjo skristi vienam iš bendrovės prezidentų. Dėl to lėktuvas avariniu būdu nusileido.
Be to, grupuotė užsimena apie savo dalyvavimą „Islamo valstybėje“. Atakos prieš Malaysia Airlines metu jie pasivadino „kibernetiniu kalifatu“ (taip pat vadinamu „Islamo valstybės“ įsilaužimo ranka). Be to, rugpjūtį jie „Sony“ serveriuose uždėjo ISIS vėliavą.
Iš pirmo žvilgsnio „Lizard Squad“ veda grynai politiniai motyvai, tačiau labai tikėtina, kad jiems daug svarbiau pademonstruoti savo „Lizard Stresser“ tarnybos galimybes. Taigi teiginiai apie ryšius su „Islamo valstybe“ gali būti ne kas kita, kaip bandymas pritraukti daugiau žiniasklaidos dėmesio.
Po atakų prieš PSN ir „Xbox Live“ JAV ir JK valdžios institucijos pradėjo tyrimą, kuris baigėsi 22 metų Twickenham gyventojo ir paauglio iš Sautporto (Didžioji Britanija) areštu.
Turbūt pati garsiausia programišių organizacija „Anonymous“ yra decentralizuota asociacija, susidedanti iš dešimčių tūkstančių „hacktivistų“, kurie kartu protestuodami įsilaužia į svetaines.
Grupė išgarsėjo po daugelio pagrindinių politinių, religinių ir įmonių išteklių išpuolių. Tarp jų pasiekimų yra įsilaužimas į Pentagono svetainę, grasinimas „Facebook“ ir „Los Zetas“, Meksikos narkotikų karteliui, ir karo paskelbimas Scientologijos bažnyčiai.
2010 m. „Anonymous“ pradėjo „Payback“ operaciją po to, kai „Visa“, „MasterCard“, „PayPal“ ir kitos įmonės atsisakė aptarnauti „WikiLeaks“. Jie taip pat atvirai rėmė judėjimą „Occupy Wall Street“ 2011 m., atakuodami Niujorko vertybinių popierių biržos svetainę.
Nuo 2009 m. daug žmonių buvo suimti Amerikoje, JK, Australijoje, Nyderlanduose, Ispanijoje ir Turkijoje dėl įtariamo dalyvavimo Anonymous. Tačiau organizacija protestuoja prieš persekiojimą, suimtuosius vadindama „judėjimo kankiniais“.
Grupės šūkis skamba: „Mes anonimiški. Mūsų vardas legionas. Mes neatleidžiame. Mes nepamirštame. Palauk mūsų".
LulzSec (sutrumpintas iš Lulz Security) buvo įkurtas netrukus po HBGary federalinio įsilaužimo 2011 m. ir iš pradžių buvo Anonymous filialas. Pagrindinė grupės varomoji jėga buvo septyni žmonės, savo šūkiu pasirinkę frazę „Juokiasi iš tavo saugumo nuo 2011 m.“.
Grupė įvykdė pirmąją ataką svetainėje Fox.com – pavogė kelis slaptažodžius, „LinkedIn“ paskyras ir 73 000 „X Faktoriaus“ šou dalyvių vardus. 2011 m. jie žengė dar vieną žingsnį, įsilaužę į CŽV svetainę.
„LulzSec“ garsėja didelėmis organizacijomis, į kurias jie nukreipia, ir niūriais pranešimais, kuriuos palieka svetainėse, kai į jas buvo įsilaužta. Kai kurie ekspertai organizacijos veiklą vertina kaip pokštą, o ne realią grėsmę, tačiau grupės nariai tikina galintys ir rimtesnių žingsnių.
2011 m. grupė paskelbė pareiškimą „50 dienų Lulz“, kuriame paskelbė, kad išsiskirsto. Tačiau liepos 18 d. jie pradėjo dar vieną išpuolį prieš laikraščius, priklausančius News Corporation holdingui, užpildydami juos netikromis naujienomis apie įmonės savininko Ruperto Murdocho mirtį.
2012 m. FTB suėmė pagrindinius narius po to, kai grupės lyderis Hectoras Monseguras, dar žinomas kaip Sabu, jį denonsavo. Pasak prokuroro Sandeepo Patelio, įsilaužėliai neturėjo Anonymous politinių ambicijų ir įsivaizdavo esą „šiuolaikiniai piratai“.
Sirijos elektroninė armija (SEA) atvirai pareiškė, kad palaiko dabartinio Sirijos prezidento Basharo al Assado vyriausybę. Pagrindinis jų tikslas yra politinė opozicija ir Vakarų interneto svetainės, ypač naujienų šaltiniai ir žmogaus teisių organizacijos.
Grupės santykiai su Sirijos vyriausybe nėra labai aiškūs. Oficialioje svetainėje SEA save vadina „grupe jaunų Sirijos entuziastų, kurie negali ramiai reaguoti į faktų apie pastarojo meto sukilimus iškraipymą“. Kai kurie ekspertai mano, kad įsilaužėliai iš tiesų gali gauti finansavimą iš valdžios.
Pagrindiniai SEA metodai yra šlamštas, sugadinimas, sukčiavimas ir kenkėjiškų programų platinimas. Dažnai įsilaužėliai pakeičia įmonės tinklalapį žinutėmis, palaikančiomis dabartinę vyriausybę arba Sirijos vėliavos atvaizdu.
Sirai jau spėjo įsilaužti į Baracko Obamos ir Nicolas Sarkozy „Facebook“ puslapius bei naujienų agentūrų ir IT kompanijų „Twitter“ paskyras. Tuo pačiu metu žinutės, kurias jie palieka po įsilaužimo, labai skiriasi stiliumi: tarp jų yra ir rimtų, ir atvirai politinių, ir ironiškų.
Rugsėjo 19-oji yra Tarptautinė piratų diena. svetainė šiandien nusprendė savo skaitytojams papasakoti apie šiuolaikinius filibusterių kolegas – apie programišius.
Pirmiausia verta pažymėti šio termino reikšmę. “ Hack“ – kažkada angliškai reiškė daugybę sąvokų, turinčių bendrą reikšmę „ką nors staigiai nupjauti“. Buvo ir daugiau niuansų. Tada „nulaužimas“ tapo paprastu kompiuteriniu chuliganizmu.
„Hakeris“ – tai svetainių ir serverių įsilaužėlis. Asmuo, kuris naudoja savo įgūdžius įvairiems, kartais nepadoriems tikslams. Dabar vieniems tai yra pramonė, o kitiems – gyvenimo būdas. Pastarieji mieliau save vadina ne „hakeriais“, o „hakeriais“, tai yra visa tarptautinė bendruomenė. Jie nulaužia sporto tinklus ir dažnai „lopo skyles“. „Švarūs“ įsilaužėliai ne tik nedaro žalos, bet ir naudos, nurodydami silpnos vietos sistemoje. Ir dažnai jie tai daro nesąmoningai. Kartais ir tinklo savininko prašymu, kuris nori sužinoti šias labai silpnas vietas.
Garsiausios įsilaužėlių atakos interneto istorijoje
Kevinas Mitnickas ir Pentagonas. Šis amerikietis yra bene garsiausias įsilaužėlis pasaulyje, daugiausia dėl pomėgio ekscentriškam elgesiui, kurio iš jo tikėtųsi dykinėjanti visuomenė. Per savo areštą 1995 m. Mitnickas kategoriškai pareiškė, kad jam tereikia švilptelėti į gatvės taksofono ragelį, kad atsirištų. branduolinis karas.
Iš tikrųjų jis, žinoma, nieko panašaus padaryti negalėjo, nes, nors ir tikrai įsilaužė į daugybę saugių tinklų, tam naudojo ne kokias nors nuostabias programas ir antgamtinius kodus, o banalius socialinės inžinerijos metodus: kitaip tariant, žmogiškasis faktorius. Mitnickas naudojo ne tiek techninius įgūdžius, kiek psichologijos žinias ir manipuliavo žmonėmis, priversdamas juos išduoti savo slaptažodžius.
Mitnickas įsilaužė į Pentagoną kompiuteriu, kurio procesorius mažesnis nei 2 megahercai
Mitnickas nuo vaikystės pradėjo praktikuoti įsilaužimą į įvairias sistemas. Žinoma, kad būdamas 12 metų jis rado būdą padirbti autobuso bilietus, kurie leido nemokamai keliauti po miestą. Tada jis „perėmė“ balso ryšio sistemos valdymą vietinėje McAvto užkandinėje, kad lankytojams pasakytų visokius bjaurius dalykus.
Būdamas šešiolikos, Mitnickas įsilaužė į „Digital Equipment Corporation“ tinklą ir pavogė jame esančią programinę įrangą: tai jam kainavo metus kalėjimo ir trejus metus policijos priežiūroje. Būtent tuo metu jis įsilaužė į „Pacific Bell“ balso pašto sistemą ir, gavęs orderį jį suimti, pabėgo.
Būdamas studentas, Mitnickas naudojo TRS-80 kompiuterį, kad prasiskverbtų į pasaulinį tinklą ARPANet, interneto pirmtaką, ir per kompiuterį Los Andželo universitete pasiekė JAV gynybos departamento serverius. Įsilaužimas buvo ištaisytas, jaunas kibernetinis nusikaltėlis buvo greitai surastas, todėl šešis mėnesius jis praleido jaunimo pataisos centre.Įdomus faktas: jis tai padarė kompiuteriu su mažesniu nei 2 megahercų procesoriumi.
1999 m. FTB agentai, sulaikę Mitniką, tvirtino, kad jis turėjo netikrus dokumentus ir Mobilieji telefonai su „klonuotais“ skaičiais. Galiausiai jis buvo apkaltintas įsilaužimu į kelis kompiuterių ir telefono tinklus ir nuteistas 46 mėnesiams kalėjimo ir 22 mėnesiams už lygtinio laisvės atėmimo bausmės pažeidimą; o pokštas apie branduolinį karą jam kainavo aštuonis mėnesius vienutėje.
Kevinas Mitnickas buvo paleistas iš kalėjimo 2003 m. ir nuo tada parašė keletą knygų apie savo įsilaužimo pastangas. 2000 m. buvo išleistas filmas Track Down, paremtas jo biografija, kurią parašė Tsutomu Shimomura ir Johnas Markoffas, o Shimomura buvo kompiuterių sistemų ekspertas, kurio kompiuterį įsilaužė Mitnickas. Šiandien Mitnickui yra 49 metai ir jis vadovauja savo kompiuterių saugos įmonei.
Jonathanas Jamesas ir NASA. Amerikietis Jonathanas Jamesas yra pirmasis nepilnametis įsilaužėlis, nuteistas JAV už elektroninius nusikaltimus. Pasak kaltinimo, 1999 m., būdamas 15 metų, jis įsilaužė į savo mokyklos kompiuterinę sistemą, telekomunikacijų bendrovės „Bell South“ tinklą, o tada įsiskverbė į JAV Gynybos departamento serverį. Čia jis perėmė daugiau nei 3000 vyriausybės pareigūnų el. laiškų, įsilaužė į NASA serverį ir pavogė programinę įrangą, skirtą gyvybės palaikymo sistemoms valdyti Tarptautinėje kosminėje stotyje.
2000 m. Jamesas buvo suimtas, tačiau dėl jauno amžiaus nepilnamečių teisme buvo pripažintas kaltu dviem kaltinimais ir dėl to išvengė realaus įkalinimo. Vietoj to jis šešis mėnesius praleido namų arešte ir išsiuntė raštiškus atsiprašymus Pentagonui ir NASA. Jei Jamesas būtų dvejais metais vyresnis, jam būtų grėsę mažiausiai dešimt metų kalėjimo.
Jonathanas Jamesas nulaužė NASA būdamas 15 metų
Tuo tarpu po kelerių metų Jonathanas Jamesas buvo įtariamas dar vienu kompiuteriniu nusikaltimu: 2007 metais buvo pavogta milijonų TJX klientų kreditinių kortelių informacija, o Slaptoji tarnyba atliko kratą Jameso namuose, bandydama rasti įrodymų, siejančių jį su šiuo nusikaltimu.
Nepaisant to, kad nebuvo apkaltintas, Jamesas buvo tikras, kad pateks į kalėjimą ir (pagal oficialią istoriją) nusižudė. Rašte, kurį paliko, jis nurodė netikintis teisingumo sistema ir matęs savižudybę vienintelis kelias kontroliuoti situaciją ir išvengti bausmės už nusikaltimą, kurio nepadarė. Pokalbiuose, kuriuos Jamesas davė prieš TJX klientų duomenų vagystę, jis paskelbė apie savo ketinimą atidaryti savo kompiuterių saugos įmonę. Vietoj to, būdamas 24 metų, jis nusižudė.
Kevinas Poulsenas ir radijo stotis KIIS-FM. Kitas buvęs įsilaužėlis, pakeitęs savo profesiją, kaip ir Mitnickas, į saugesnę. Devintajame dešimtmetyje Poulsenas specializavosi įsilauždamas į telefono linijas ir lengvai manipuliavo skirtingų operatorių numeriais ir kanalais. Poulsenas pirmą kartą išgarsėjo slapyvardžiu Dark Dante 1993 m., kai įsilaužė į Los Andželo radijo stoties KIIS-FM telefono linijų valdymo sistemą. Sumaniai užblokavęs linijas, jis tapo kelių konkursų nugalėtoju ir, kaip 102-as skambutis, „laimėjo“ „Porsche 944 S2“.
Poulsenas dabar yra žurnalo „Wired“ vyriausiasis redaktorius.
Poulsenas pateko į FTB dėmesį įsilaužęs į slaptas duomenų bazes, kuriose yra informacijos apie pasiklausymą. Vienoje iš „Neišspręstų paslapčių“ dokumentinių televizijos laidų, skirtų neišaiškintiems nusikaltimams, jo veidas blykstelėjo, tačiau iškart po to nepaaiškinamai sugedo visos televizijos kanalo NBC telefono linijos, kad niekas negalėtų patekti ir atpažinti Poulseno.
Nepaisant to, FTB paskelbta medžioklė davė vaisių: vienas iš prekybos centro darbuotojų atpažino Poulseną ir užblokavo jį parduotuvės koridoriuje. Kevinas buvo apkaltintas įsilaužimu į telefonų tinklus ir pinigų plovimu ir nuteistas kalėti penkerius metus, o po to trejus metus jam buvo uždrausta liesti kompiuterius.
Išėjęs iš kalėjimo 1998 m., Poulsenas pasuko į žurnalistiką ir šiandien yra garsaus žurnalo internetinės versijos vyresniuoju redaktoriumi. Kompiuterinė technologija Laidinis.
Svenas Olafas Kamphiusas ir projektas „Spamhaus“. Nyderlandų kilmės „Pirate Bay“ prieglobos paslaugų teikėjo „CyberBunker“ savininkas ir žymus Vokietijos piratų partijos veikėjas buvo sulaikytas Ispanijos policijos 2013 m. balandį po daugybės galingų kibernetinių atakų, kurios, kai kurių teigimu, kėlė grėsmę visam internetui. Faktas yra tas, kad jau minėtoje įmonėje CyberBunker ir CB3ROB, taip pat priklausančioje Kamphius, buvo ne tik torrentų sekimo įrenginiai, bet ir botnetai, šiukšlių siuntėjai ir kitos įtartinos įmonės.
Camphiusas įvykdė ataką, kuri kėlė grėsmę visam internetui
Po to, kai kompiuterių saugos įmonė įtraukė CyberBunker ir CB3ROB į juodąjį sąrašą, įvyko didžiulė DDoS ataka prieš Spamhaus Project serverius. Reaguodamas į tai, Kamphius paskelbė apie STOPhaus grupės sukūrimą, į kurią, anot jo, buvo įsilaužėlių ne tik iš JAV, Kanados ir Vakarų Europos, bet ir iš Rusijos, Ukrainos bei Kinijos. Pasak kaltinimo, padauginus užklausų per skirtingų tiekėjų DNS sprendiklius, „STOPhaus“ grupei pavyko bombarduoti „Spamhaus Project“ serverius užklausomis daugiau nei 300 Gb/s greičiu, o tai gerokai sulėtino visą internetą.
Po sulaikymo Kamphius pareiškė su šiuo išpuoliu neturintis nieko bendra ir tik viešai atstovaujantis grupuotei STOPhaus, tačiau jos veikloje nedalyvavęs. Anot jo, „Spamhaus“ projekto puolimo žala paprastai yra daug kartų perdėta. Save jis vadina interneto aktyvistu ir kovotoju prieš cenzūrą bei visus, kurie bando kontroliuoti internetą.
Gary McKinnon ir JAV gynybos departamentas.Šis škotas yra garsiausias britų įsilaužėlis, kurio ekstradicijos JAV siekia nuo 2000-ųjų pradžios, kur jam gresia daugiau nei 70 metų kalėjimo. JK policija pirmą kartą McKinnonu susidomėjo 2002 m., tačiau dėl visuomenės paramos ir kai kurių kitų aplinkybių jis vis dar yra laisvėje.
JAV McKinnon kaltinamas įsilaužęs į beveik šimtą Gynybos departamentui ir NASA priklausančių kompiuterių 2001 m. Anot valdžios, gavęs prieigą prie sistemos, jis ištrynė svarbius failus ir visai dienai faktiškai paralyžiavo JAV karinio tinklo veikimą. Be to, McKinnon tariamai ištrynė JAV ginklų duomenis iš kompiuterių, į kuriuos buvo įsilaužta po 2001 m. rugsėjo 11 d. teroristinių išpuolių, ir pavogė tam tikrą svarbią informaciją. Pagal JK galiojančius įstatymus už tokius nusikaltimus jis turėjo teisę į tik šešių mėnesių bausmę.
Pats McKinnonas tvirtino, kad JAV kariniuose kompiuteriuose ieškojo įrodymų, kad viešai slėpė informaciją apie NSO ir kitas potencialiai naudingas technologijas. Be to, jis tvirtino, kad gavo prieigą prie visiškai neapsaugotų mašinų ir paliko daugybę įrašų apie visus tuose pačiuose kompiuteriuose rastus pažeidžiamumus.
2002 m. lapkritį JAV Virdžinijos valstijos federalinis teismas oficialiai apkaltino McKinnoną septyniais kompiuterinių nusikaltimų faktais ir, jei JK būtų jį išdavusi JAV, krekeris būtų galėjęs visą gyvenimą praleisti kalėjime. Įsigaliojus 2003 metų ekstradicijos įstatymui, atrodė, kad įsilaužėlio likimas užantspauduotas, tačiau taip nebuvo. Vienintelis pakeitimas – jis privalėjo kasdien prisistatyti į policijos komisariatą ir naktį neišeiti iš namų.
Stingas, Borisas Johnsonas, Stephenas Fry pasisakė palaikydami McKinnoną
Gynyba primygtinai reikalavo McKinnono medicininės apžiūros, jam buvo diagnozuotas Aspergerio sindromas (autizmo forma) ir klinikinė depresija, galinti išprovokuoti savižudybę. Tuo remdamasis McKinnon kreipėsi į Europos Žmogaus Teisių Teismą, kuris iš pradžių sustabdė ekstradiciją, bet vėliau atsisakė ją blokuoti. 2009 m. Aukščiausiasis Teismas išdavė leidimą ekstradicijai, tačiau viešas bylos pasipiktinimas lėmė, kad tai niekada neįvyko. Palaikydami įsilaužėlį pasisakė daug žinomų asmenybių – nuo muzikantų Stingu ir Peterio Gabrielio iki Londono mero Boriso Johnsono ir aktoriaus Stepheno Fry.
2012 metų spalį vidaus reikalų sekretorė Theresa May paskelbė, kad McKinnon ekstradicija bus blokuojama, motyvuojant tuo, kad, jei bus išduotas, pavojus kaltinamojo gyvybei (jis gali nusižudyti) yra toks didelis, kad toks sprendimas prieštarautų žmogaus teisėms. Ateityje buvo nuspręsta atsisakyti įsilaužėlio baudžiamojo persekiojimo JK: formaliai dėl sunkumų su JAV esančiais įrodymais. Dabar McKinnon yra visiškai nemokama.
Vladimiras Leivnas ir „Citibank“. Rusų įsilaužėlis, kuris 1994 metais iš „Citybank“ sistemos išėmė 12 mln. Įdomus faktas, kad nusikaltimo padarymo metu mūsų šalyje baudžiamajame kodekse nebuvo straipsnių, numatančių bausmę už elektroninius nusikaltimus, todėl Levinas buvo išduotas JAV ir buvo suimtas 3 metus.
1994 metais Levinas iš „Citúbank“ atsiėmė 12 mln
Vasilijus Gorškovas, Aleksejus Ivanovas ir Paypal. Rusų įsilaužėliai, kurie septintajame dešimtmetyje buvo „aktyvūs interneto vartotojai“. Šie rusų vaikinai sugebėjo nulaužti „PayPal“, „Western Union“ ir kt. Iš viso vaikinai įsilaužė į 40 Amerikos įmonių 10 valstijų. 2003 metais Gorškovas buvo nuteistas kalėti 3 metus ir 700 000 dolerių bauda.O Ivanovas buvo sučiuptas ir 2004 metais nuteistas, nuteistas kalėti 4 metus. Teismas taip pat vyko Jungtinėse Valstijose.
Garsiausios įsilaužėlių grupės
Driežų būrys
Pirmasis „Lizard Squad“ paminėjimas žiniasklaidoje pasirodė po to, kai jie uždarė „League of Legends“ ir „Call of Duty“ žaidimų serverius. Vėliau įvyko rimtesnių išpuolių, nukreiptų prieš „Sony Playstation Network“ ir „Microsoft Xbox Live“. Susidaro įspūdis, kad šios grupės atstovai asmeniškai nemėgsta Sony. 2014 m. rugpjūtį jie net socialiniame tinkle „Twitter“ paskelbė grasinimą susprogdinti lėktuvą, kuriame buvo „Sony Online Entertainment“ prezidentas. Laimei, lėktuvas avariniu būdu nusileido ir aukų nebuvo.
Be to, Driežų būrys teigia esantis susijęs su „Islamo valstybe“. Pavyzdžiui, po atakos prieš „Malaysia Airlines“ įsilaužėliai bendrovės tinklalapyje paskelbė pranešimą „Įsilaužė Lizard Squad – oficialus kibernetinis kalifatas. ISIS laimės“. O prieš kelis mėnesius jie „Sony“ serveriuose įdėjo ISIS vėliavėles. Tačiau tikėtina, kad grupuotės veikla neturi politinio atspalvio, o ISIS paminėjimas reikalingas tik tam, kad ji patrauktų žiniasklaidos dėmesį.
Po gruodį įvykusių išpuolių prieš PSN ir Xbox Live JK ir JAV teisėsaugos institucijos pradėjo didelį bendrą tyrimą, kurio metu buvo sulaikyti 22 metų vyras iš Tvikenhamo ir paauglys iš Sautporto, įtariami Driežų būrio nariai.
Anoniminis
„Anonymous“ yra neabejotinai garsiausia visų laikų įsilaužėlių grupė. Tai decentralizuota internetinė bendruomenė, susidedanti iš dešimčių tūkstančių hacktivistų, kuriems kompiuterinės atakos yra būdas išreikšti protestą prieš socialinius ir politinius reiškinius. Grupė išgarsėjo po daugybės išpuolių prieš vyriausybės, religines ir įmonių svetaines. Ji užpuolė Pentagoną, grasino sugriauti „Facebook“, sunaikinti Meksikos narkotikų kartelį „Los Zetas“ ir paskelbė karą scientologijai.
2010 m. „Anonymous“ surengė didelio masto akciją „Atpildas“ (Operacija Atsipirkimas), sumažindama atakas prieš „Visa“, „MasterCard“ ir „PayPal“ sistemas. Priežastis – jų atsisakymas apdoroti mokėjimus už svetainę WikiLeaks, kurią įkūrė Julianas Assange'as. 2011 m. hacktivistai viešai palaikė judėjimą „Occupy Wall Street“ prieš socialinę ir ekonominę nelygybę, atakuodami Niujorko vertybinių popierių biržos svetainę.
2010 metais „Anonymous“ pradėjo atakas prieš „Visa“, „MasterCard“ ir „PayPal“ sistemas.
Nuo 2009 m. JAV, JK, Australijoje, Nyderlanduose, Ispanijoje ir Turkijoje buvo suimta dešimtys žmonių dėl dalyvavimo Anonymous veikloje. Grupuotės atstovai smerkia tokį persekiojimą ir savo sučiuptus bendraminčius vadina kankiniais. Hacktivisto šūkis: „Mes esame anonimai. Mes esame Legionas. Mes neatleidžiame. Palauk mūsų".
LulzSec
LulzSec (santrumpa Lulz Security) – organizacija, kuri „dėl pramogos“ atakavo saugiausiais laikytų įmonių serverius. Iš pradžių ją sudarė septyni nariai, dirbę pagal šūkį „Juokiasi iš jūsų saugumo nuo 2011 m.“. Data pasirinkta neatsitiktinai: 2011-aisiais tuo metu jau išgarsėjęs „Anonymous“ surengė didelį išpuolį prieš „HBGary Federal“. Vėliau šis incidentas atsidūrė populiariausių elektroninių nusikaltimų reitinge pagal žurnalą „Forbes“. Įsilaužėlių grupės pavadinimas – „Lulz“ – kilęs iš LOL (angl. Laughing Out Loud).
Pirmosios „LulzSec“ atakos buvo „Fox.com“, „LinkedIn“ ir 73 000 „X Faktoriaus“ dalyvių slaptažodžių vagystės. 2011 m. jie sukompromitavo „Sony Pictures“ šaltinio vartotojų paskyras ir išjungė oficialią CŽV svetainę.
Po sėkmingų atakų „LulzSec“ tradiciškai palikdavo kandžius pranešimus ant išteklių, todėl kai kurie ekspertai linkę juos laikyti labiau interneto pokštininkais nei rimtais kibernetiniais kariais. Tačiau patys grupės atstovai deklaravo galintys daugiau.
2011 m. birželio mėn. LulzSec paskelbė pranešimą apie savarankišką veiklos nutraukimą. Tačiau po mėnesio įsilaužėliai surengė dar vieną ataką – šį kartą prieš „News Corporation“ laikraštį. Jie įsilaužė į „The Sun“ svetainę ir pirmame puslapyje paskelbė naujienas apie jos savininko Ruperto Murdocho mirtį.
Pagrindiniai „LulzSec“ nariai buvo suimti 2012 m. FTB informatorius buvo 28 metų grupės lyderis Hectoras Xavier Monsegur, kuris turėjo tinklo pavadinimą Sabu. Savo kalboje prokuroras Sandeepas Patelis pažymėjo, kad įsilaužėliai nebuvo politiškai motyvuoti kaip Anonymous ir pavadino juos „dienos piratais“.
Sirijos elektroninė armija
Sirijos elektroninės armijos (SEA) įsilaužėlių grupės tikslas – remti Sirijos prezidentą Basharą al-Assadą. Užpuolikai dažniausiai taikosi į politines opozicijos grupes, žmogaus teisių organizacijas ir Vakarų naujienų svetaines.
Grupės ryšių su Sirijos vyriausybe pobūdis lieka neaiškus. Savo tinklalapyje SEA save apibūdina kaip „grupę jaunų Sirijos entuziastų, kurie negali likti abejingi plačiai paplitusiam klaidingam sukilimo Sirijoje pristatymui“. Tuo tarpu nemažai ekspertų tvirtina, kad organizacija veikia kontroliuojama Sirijos vyriausybės.
Tarp SEA naudojamų metodų yra tradicinės DDoS atakos, šiukšlių siuntimas, sukčiavimas ir virusų platinimas. Pagrindiniame užpultos svetainės puslapyje jie dažniausiai talpina politines žinutes ir Sirijos vėliavą. Sirijos kompiuterių mokslininkų aukomis jau tapo „The Independent“, „The Daily Telegraph“, „Evening Standard“, „The Daily Express“, „Forbes“, „Chicago Tribune“, CBC, „La Repubblica“ ir kai kurie kiti leidiniai. Sirijos elektroninės armijos nariai taip pat atakavo Baracko Obamos ir Nicolaso Sarkozy Facebook paskyras.
Aukštosios technologijos, informacijos kodavimas ir paslapčių sprendimas – pagrindiniai šiuolaikinių įsilaužėlių interesai pasaulyje. Dauguma jų nori likti šešėlyje, nes įsilaužėlių slapyvardžiai dažnai slepiami, kitais atvejais apie aktyvių tinklo vartotojų gyvenimą beveik nieko nežinoma. Tačiau vis tiek yra tam tikras skaičius įsilaužėlių, kuriuos žino visas pasaulis.
Populiarūs amerikiečių įsilaužėliai ir jų slapyvardžiai
Tyrėjai sudarė pažangiausių įsilaužėlių Amerikoje sąrašą. Tarp populiariausių buvo Dark Dante. Įsilaužėlio slapyvardis išverstas kaip „tamsioji Dantė“, kurią nešiojo amerikietis Kevinas Poulsenas. Šiandien vaikinas vadinamas „garbės pensininku įsilaužėliu“. Pagrindinė jo specializacija – įsilaužimas į telefono linijas.
Vienu metu Kevinas laimėjo „Porsche“, kuris buvo grojamas radijo stoties KIIS-FM eteryje dėl sugebėjimo apgauti sistemą. Kita vertus, jis taip pat aktyviai ieškojo asmenų, kurie tinkle ieškojo pornografinių vaizdo įrašų. Deja, Poulsenas tuo nesustojo ir nusprendė įrodyti savo sugebėjimus visam pasauliui, įsiskverbdamas į FTB duomenų bazę. Po to jis buvo nuteistas 5 metams. Ir šiandien Kevinas dirba vieno iš Amerikos žurnalų redaktoriumi ir dažnai aprašo savo įsilaužėlių žygdarbius.
C0mrade yra dar vienas įsilaužėlio pseudonimas, kuris anglų kalba reiškia „draugas“. Jo savininkas Jonathanas Jamesas garsėja savo kriminaline biografija. Ir jis buvo nuteistas būdamas 16 metų už kenkėjišką kodą, kurį paskelbė JAV Gynybos departamento serveryje. Įdomu tai, kad 1999 metais Jonathanas pirmą kartą atakavo NASA duomenų bazes, kurių apsaugai vadovybė išleido daugiau nei 1,7 mln. Po to vaikinas buvo nuteistas. Tačiau 2007-aisiais vėl nugriaudėjo skandalas: kažkas pavogė duomenis iš klientų kreditinių kortelių ir įtarimai krito ant buvusio įsilaužėlio. Jam nepavyko įrodyti savo nekaltumo dalyvaujančiam asmeniui, todėl jis rado vienintelę išeitį ir tais pačiais metais nusišovė.
Benamių įsilaužėlis tapo dar vienu savo sugebėjimais garsėjančiu internautu. Išvertus įsilaužėlio slapyvardis reiškia „benamį įsilaužėlis“, nes Adrianas Lamo beveik visada naudojo viešuosius kompiuterius, todėl buvo labai sunku jį išsiaiškinti. Vienu metu jis įsilaužė į Yahoo! paieškos variklį, Amerikos banko serverį ir netgi galėjo pasiekti duomenis Nauja York Times. Už bausmę Adrianas sumokėjo 65 000 USD baudą ir keletą metų praleido namų arešte. Šiandien vaikinas yra vienas garsiausių Amerikos žurnalistų.
Nicky rusų įsilaužėliai
Įsilaužėlių iš Rusijos slapyvardžiai dažnai atpažįstami iš pirmo žvilgsnio. Populiariausias iš jų yra „Magg“, priklausantis Aleksejui Belanui. 2012 metais jis įsilaužė į didelių Amerikos kompanijų tinklus, taip pat panaudojo darbuotojų asmeninius duomenis. Iki šios dienos Belanas nerastas, o jo pėdsakai buvo pamesti Atėnuose. Galbūt šiandien įsilaužėlis yra Rusijoje.
Pasaulyje įsilaužėlių slapyvardžiai dažnai vienijami įsilaužėlių grupių ir turi vieną pavadinimą, kaip, pavyzdžiui, įsilaužėlių vardai vienoje iš Rusijos grupių – Fancy Bear, o tai reiškia „neįprastas lokys“. Įdomu tai, kad jos nariams priskiriamas bendradarbiavimas su Kremliumi. Vienu metu jie atakavo JAV gynybos objektus.
Be to, „Fancy Bear“ grupė yra susijusi su tiesioginiu kišimusi į Amerikos prezidento rinkimus. O 2016 metais jie buvo apkaltinti kibernetiniu atakavimu prieš Macrono rinkimų valstybę.
Garsiausios įsilaužėlių grupės
Šiandien pasaulis žino aktyviausias įsilaužėlių grupes: Anonymous, Lizard Squad ir The Lulz Boat. Viena iš gerai žinomų įsilaužėlių struktūrų yra Anonymous, o tai reiškia „anonimas“, veikianti nuo 2003 m. Tai tarptautinė organizacija, neturinti vieno valdymo centro. Nuo 2015 metų jie buvo siejami su kiberteroristais, o žurnalas „Times“ pažymėjo, kad „Anonymous“ yra viena įtakingiausių organizacijų pasaulyje.
„Lizard Squad“ yra dar viena įsilaužėlių grupė. Tai reiškia „driežų komanda“. Ji buvo įkurta 2014 m., tačiau nepaisant to, kad gyvavo apie 6 mėnesius, tapo vienu žinomiausių pasaulyje. Ši organizacija yra žinoma dėl pasikartojančių atakų prieš žaidimų serverius Destini, League of Legends. Iš pradžių į jų veiksmus nebuvo žiūrima rimtai, tačiau ateityje tapo žinoma, kad „Lizard Squad“ aktyviai dalijosi žinutėmis, remiančiomis ISIS ir KLDR. Šiandien dauguma dalyvių yra suimti dėl sukčiavimo ir neteisėtos prieigos prie serverių.
„Lulz Boat“ yra viena iš trijų garsiausių įsilaužėlių grupių. Įkurta 2011 m. Išvertus grupės slapyvardis reiškia „juokiantis laivelis“. Jie gavo prieigą prie „Sony“ vartotojų paskyrų, taip pat užpuolė JAV Senato ir policijos struktūrų svetainę. Jau 2012 metais dauguma dalyvių buvo suimti. Tačiau įdomu ir tai, kad beveik visą informaciją apie „The Lulz Boat“ veiklą policijai nutekino šios įsilaužėlių grupuotės lyderis Hectoras Xavier, nes jis buvo užverbuotas valdžios dar 2011 m.
Pavieniai įsilaužėliai ir jų grupės pastaruoju metu tapo įprasta daugumai tinklo vartotojų. Didelės įmonės ir šiandien aktyviai dalyvauja asmens duomenų apsaugos srityje, tačiau kasdien tampa žinoma apie naujas kibernetines atakas prieš serverius. Įsilaužėlių slapyvardžiai dažnai neatskleidžiami ir lieka tik asmeninėse programišių bylose, tačiau informacija apie garsiausius ir vikriausius internete nutekinama iš jų gerbėjų, sekėjų ar net bendrininkų.
