Каждый, кто отслеживает интернет атаки, подтвердит: активисты, взявшие на вооружение хакерские методы — хактивисты, — получающие одобрение от тех или иных групп людей, чьи интересы ущемлены, могут добиться существенного влияния на онлайн-бизнес. Поискав по тегам #OpISIS, #OpParis, #OpMonsanto, #OpWhales, #OpKillingBay, #OpKKK и #OpTrump вы легко составите представление о широте интересов хактивистов. Любое событие, широко освещаемое прессой, сразу привлекает их внимание. Только что завершившаяся Олимпиада не стала исключением — большое количество скандалов приковало к главному спортивному событию взгляды миллионов болельщиков, злоумышленников, террористов и хактивистов. И недавние теракты в Бельгии, Франции и других странах, а также памятные события на Олимпийских играх 1972 в Мюнхене и 1996 в Атланте, вызывали немало беспокойства относительно мирного проведения «вчерашней» Олимпиады.
Аресты подозреваемых в организации терактов на Олимпиаде 2016.
Помимо физических угроз людям и организациям, вовлечённым в проведение различных мероприятий, а не только Олимпиады, с каждым годом растёт и угроза мощных кибератак.
В последние годы хактивисты всё чаще устраивают свои акции, стараясь привлечь внимание общественности к тем или иным вопросам. Существует немало групп хактивистов, одной из самых крупных и известных является Anonymous. В качестве примеров проведённых ими операций можно привести:
- #OpNice (Операция “Nice”), в рамках которой «охотились» на членов террористической группы, ответственных за атаку на французский город и убивших около сотни человек;
- #OpKKK (Операция “Ku Klux Klan”), в рамках которой были обнародованы имена примерно 1 000 членов Ку-Клукс-Клана и аффилированных организаций;
- #OpIcarus (Операция “Icarus”), проведённая с целью блокирования банковских сайтов;
- #OpWhales (Операция “Whales”), проведённая против исландских и японских веб-сайтов в качестве протеста против истребления китов.
А за несколько месяцев до начала Олимпиады в Рио Anonymous анонсировали операцию #OpOlympicHacking.
Мотивация
В основе операции #OpOlympicHacking лежит социальная мотивация, как и в случае с операцией #OpWorldCup, запущенной Anonymous в той же Бразилии во время Чемпионата мира по футболу 2014. Целями этой операции стали различные правительственные организации, таким образом хактивисты протестовали против проведения чемпионата в Бразилии.
Что касается #OpOlympicHacking, то Anonymous опубликовали следующее воззвание:
«Привет, Рио-де-Жанейро. Мы знаем, что многие из вас понимают, какой вред наносят Олимпийские Игры этому городу. СМИ продают иллюзию того, что всё население приветствует приезжающих туристов со всего мира, многих из которых привлекает проституция и наркотики по бросовым ценам. Это фальшивое счастье скрывает кровь, проливаемую в пригородах, в основном в трущобах, благодаря бесчисленным рейдам полиции и военных под предлогом выдуманной войны. Нищета охватывает город, заставляя целые семьи покидать свои дома и привычные районы из-за роста цен на аренду или сносов, проводимых коррумпированными чиновниками в угоду строительным компаниям. Мы уже сообщали о своём отречении от проведения мега-мероприятий посреди вопиющего социального неравенства в этой стране. Но несмотря на многочисленные слова, призывы и протесты на улицах (всегда или под контролем силовиков, или грубо разгоняемые), правительство продолжает игнорировать голоса своего народа. Поэтому мы продолжим наши операции, чтобы явить миру многочисленные случаи произвола со стороны чиновников, а следовательно — врагов своего населения.»
Также было опубликовано два видео, в которых призывали присоединяться к #OpOlympicHacking:
Операция
Anonymous называют себя «интернет-собранием» с «очень свободной и децентрализованной структурой управления, которая основана на идеях, а не директивах». Операция #OpOlympicHacking координировалась ячейкой Anonymous Brasil посредством Twitter, Facebook, Youtube и IRC-каналов. Все эти информационные каналы использовались для управления DDoS-атаками против конкретных целей, а также для информирования о результатах предыдущих атак и кампаний.
Координирование операции в Twitter-аккаунте Anonymous Brasil.
Помимо координации DDoS-атак, упомянутые площадки используются для обсуждения и стимулирования участников к поиску уязвимостей на ресурсах-жертвах.
IRC-канал #OpOlympicHacking.
DDoS-инструмент («opolympddos»)
Специально для операции #OpOlympicHacking был создан программный инструмент для проведения DDoS-атак.
Этот инструмент известен как opolympddos. Он представляет собой набор исполняемых файлов, (представляющих собой VB .NET и Python-скрипты, преобразованные в экзешники под Windows), а также batch-файлов. opolympddos позволяет всем желающим принимать участие в DDoS-атаках, для чего нужно установить TOR и кликнуть по заранее сконфигурированной кнопке, привязанной к конкретной цели. После этого запускается DDoS-атака на уровне приложения: устанавливается стабильное соединение и начинается отправка HTTP-запросов со случайными данными и user-агентами.
Другие DDoS-инструменты
Есть свидетельства того, что среди хактивистов распространялись и другие DDoS-инструменты, приуроченные к #OpOlympicHacking. Архив, содержащий набор «хакерских инструментов». Это набор не особо новых инструментов:
| Файл | Время компиляции | Описание |
|---|---|---|
| Anonymous External Attack.exe | 22/03/12 11:54 | Инструмент для HTTP-атак. 26 антивирусов оценивают его как “HackerTool” |
| Bull-dosa.exe | 05/11/11 05:59 | DOS-инструмент. 21 антивирусов оценивают его как “HackerTool” |
| FireFlood.exe | 21/01/12 22:03 | DOS-инструмент. Вероятно, инструмент против виртуализации. |
| LOIC.exe | 13/12/14 07:09 | DOS-инструмент с отслеживанием пользователей через Google Analytics. |
| LOIC 2013.exe | 05/01/13 07:58 | |
| MacStartx User Attack [ tiger ].exe | 26/10/13 06:14 | Инструмент предложен на BR-форуме: hxxp://www.connect-trojan.net/2014/08/macstartx-user-attack-tiger-v461.html |
Инструмент LOIC.
Python-скрипт httpdoser, распространяемый на Facebook-странице #OpOlympicHacking.
Цели
Лидеры Anonymous распространяли список потенциальных целей с помощью постов в Pastebin. В целом мишенями операции #OpOlympicHacking были организации, связанные со скандальными слухами касательно организации и проведения Олимпиады.
Атаки
Несколько веб-сайтов подверглись DDoS- и DoX-атакам. Согласно отчётам Anonymous, были «положены» сайты, имеющие отношение к национальным и местным правительственным и спортивным организациям.
Кроме того, Anonymous утверждают, что им удалось украсть важные данные, принадлежавшие ряду организаций и частных лиц, имеющих отношение к Олимпийским Играм.
Заключение
Мощность и частота атак во время Олимпиады были ниже, чем прогнозировали эксперты RSA. Большинство атак были связаны с DDoS-активностью, выполнялись на довольно низком техническом уровне и имели ограниченные долгосрочные последствия. По завершении Олимпиады интенсивность резко снизилась, и можно ожидать очередного всплеска во время следующего крупного международного события.
Автор: EMC²
