Чорні капелюхи і сивина

18-річний хлопець і 16 комп’ютерів у невеличкому будиночку на одному з Шетландських островів у Шотландії — ось, де закінчилося полювання поліції на всесвітній мозковий центр LulzSec. Це група хакерів, відомих такими “подвигами”, як стирання або пошкодження веб-сайтів інформаційної імперії Руперта Мердока, ЦРУ, компанії американських баптистів-гомофобів і британської Агенції з протидії важкій організованій злочинності (SOCA). Члени LulzSec діяли з травня до кінця червня 2011 року — коли, за їхньою власною заявою, група саморозпустилася. Візитівкою LulzSec були бешкетні атаки, що супроводжувалися насмішками. Крім офіційних структур, вони нападали на інформаційні ресурси компаній, що займаються безпекою комп’ютерних мереж і онлайн-іграми. LulzSec вважала їх занадто помпезними, самовдоволеними та лицемірними.

На жаргоні комп’ютерників “lulz” означає насміхатися над жертвою, “sec” — скорочення від security(безпека). Та останнім часом фортуна насміхалася здебільшого над самими хакерами. З шести ймовірних членів ядра групи LulzSec поліція вже заарештувала принаймні двох, зокрема наприкінці липня підлітка з Шотландії Джейка Девіса. Найспритніший із них, відомий під псевдо Саб”, — все ще на волі. Близько 15 членів таємного угруповання Anonymous, яке складається з висококваліфікованих політично мотивованих хакерів, також уже затримані поліцією в різних країнах світу. Про це відомо зі слів Ґреґа Гауша, бостонця, який обслуговував для них комп’ютерні сервери. Але він заперечує свою участь у нелегальних хакерських атаках.

Правоохоронні органи в Америці, Австралії, Великій Британії, Франції, Нідерландах, Норвегії і багатьох інших країнах проводять арешти відомих “хактивістів” і погрожують їм справжньою в’язницею без жодного — який жах! — доступу до Інтернету. Старомодний прийом, як-от м’якше покарання для донощиків, працює ефективно. “Це кримінальні мережі, а техніки впливу на них уже відомі,” — говорить Нільс Ґілман, представник консалтингової компанії Monitor 360.

Під таким тиском хакерське підпілля, вже добряче пошматоване чварами і суперечками щодо особистостей і стратегії, почало руйнувати себе зсередини. Вибухнули справжні кібергромадянські війни, коли хакери зламували комп’ютери одне одного, щоб виявити й опублікувати справжнє ім’я супротивника. Сама LulzSec якраз і з’явилася на світ трішки більше, ніж три місяці тому, відколовшись від “анонімусів”. Особливо запеклою, за словами Гауша, була суперечка з приводу того, кого саме треба зламувати.

Щойно сформувавшись, LulzSec негайно відокремилась від материнської організації. Старше угрупованя здійснювало комп’ютерні атаки проти компаній MasterCard, Visa, PayPal та інших, які блокували грошові пожертвування сайту WikiLeaks. Члени LulzSec, які самі себе назвали “ницими покидьками”, писала в прес-релізі, що їм до вподоби шкодити звичайним людям і організаціям “просто по приколу”. Схоже, що все це справді можна пояснити ницістю, а не якоюсь високою політичною стратегією.

Ґреґ Гауш стверджує, що їхньою метою була розвага, “доведення людини до такого стану, коли вона вже не могла більше витримати”. Але хакери з більш пуританськими поглядами взялися вершити правосуддя над ними, намагаючись розвалити LulzSec. Їхні витівки, мовляв, заохочують владу до рішучого наступу на свободи Інтернету.

Не користі заради

Групи на зразок Anonymousі LulzSec не діють заради грошей, але все ж вони можуть спричинити фінансовий хаос. Після крадіжки інформації з профілів майже ста мільйонів онлайн-гравців у квітні, Sony довелося закрити майже на місяць свою мережу PlayStationNetwork, що коштувало компанії приблизно $171 млн. На додачу до цієї біди, вони ще й втратили довіру клієнтів. Anonymous і LulzSec часто викладають украдені дані, щоб просто похвалитися й привабити потенційних новобранців.

Але інші можуть спробувати нагріти руки на цих трофеях — і їм це вдається. Девід Перез із мадридської консалтингової компанії Taddong каже, що вкрадена інформація з деталями банківських рахунків або номерів кредитних карток часто опиняється на чорних інтернет-ринках. Багато з цих “фондових бірж” працює на нелегальному програмному забезпеченні, як розповів заступник директора підрозділу з боротьби з кіберзлочинністю американського ФБР Ґордон Сноу. Продавці й покупці не обов’язково мають спілкуватися напряму, тому такі угоди не надто ризиковані.

Останнім часом LulzSec змінили курс, назвавшись поборниками прав пригнічених. Можливо, аби позбутися звинувачень в аполітичності й садизмі. У пишномовній заяві, оприлюдненій після арешту Девіса, сказано: “Нас вже нудить від корумпованої корпоратократії, яка контролює нас... Об’єднавшись, ми зможемо розтоптати наших поневолювачів і здобути силу й свободу, яких ми варті”.

Навіть за того розколу, який панує в хакерському підпільному світі, нові кібернебезпеки все одно не за горами. На порядку денному “Конференції чорних капелюхів” (BlackHats— міжнародна конференція з комп’ютерної безпеки), яка минулого тижня проходила в Лас-Вегасі, — широкий спектр проблем: від багаторічних огріхів у програмному забезпеченні Microsoftдо щойно виявлених слабких місць у батареях ноутбуків Apple, мобільних пристроях, що працюють на операційній системі GoogleAndroid, і бездротових лічильниках води.

Розвиток “хмарних обчислень” (cloudcomputing) загалом ускладнює життя хакерів, тому що фірми, які працюють на хмарних системах, переважно повинні мати кращий захист. Але коли в ньому вдається знайти прогалину — улов набагато більший. LulzSecнещодавно заявила, наводячи сумнівні докази, що вона буде “доїти до кінця життя” компанію Apple, оскільки вкрала паролі й вихідний код з серверів iCloud, призначених для відправлення фото, музики та інших даних на айфони, айпеди й комп’ютери клієнтів.

Оскільки капостити стало легше, товариство хакерів почало розростатися й мутувати. Іліас Чантсос з компанії Symantec, яка займається проблемами комп’ютерної безпеки, каже, що воно вже давно далеко відійшло від своїх витоків — субкультури комп’ютерних фанатів, башковитих маргіналів, які черпали енергію з газованої води й піцци, яку замовляли додому.

Зниження технологічних бар’єрів для доступу — яким би не був мотив — призвело до явища, яке співробітник ФБР пан Сноу називає “індустріалізацією” хакерства. За його словами, прихильники Anonymousі LulzSecпідкинули дровець у вогонь завдяки поширенню нового і легкого у використанні софту, який називається “джентльменський набір хакера” (hackingtoolkit). Такі програми запускають атаки в автоматичному режимі й можуть мати конфігурації для стирання або зламу веб-сайту або навіть для викрадення інформації: від даних про кредитні картки до промислових креслень. Деякі програми також передбачають “автоматичне завантаження” (drive-bydownload). Це перетворює веб-сайт на пастку, яка атакує комп’ютери або телефони відвідувачів, навіть якщо вони ні на що не клацали.

Найбільшої шкоди “хактивісти” можуть завдати, виступаючи ширмою для тих, хто має ще зловісніші наміри, ніж “ниці покидьки”. Минулого тижня компанія McAfee, яка займається питаннями комп’ютерної безпеки, оприлюднила звіт, в якому наведено результати п’ятирічного розслідування під назвою OperationShadyRAT, що українською можна перекласти як операція “Підозрілий пацюк” (від RAT(RemoteAccessTools) — засоби віддаленого доступу. — Ред.). Операція проводилася для вивчення хакерських атак із застосуванням засобів віддаленого доступу для отримання доступу до комп’ютерних мереж. У звіті не названо імен зловмисника, хоча дещо вказує на Китай, але подано список 72 потерпілих: від керівництва спортивних організацій до урядів Америки, Канади, Індії, Південної Кореї, Тайваню, В’єтнаму, оборонних підрядників і багато інших фірм. Дмітрі Альперовіч з McAfeeназиває ці незаконні з проникнення “найбільшим в історії переміщенням грошей в сенсі інтелектуальної власності”. Кеннет Ґірс із натівського центру боротьби з кіберзлочинністю в Естонії каже, що хакерський бум допомагає кібершпигунам видавати свою роботу за витівки якого-небудь некерованого підлітка-бунтаря. А це вже не смішно.

The Economist, 2011