Основні світові події, хактівізм і #OpOlympicHacking



Кожен, хто відстежує інтернет атаки, підтвердить: активісти, які взяли на озброєння хакерські методи — хактивисты, — отримують схвалення від тих чи інших груп людей, чиї інтереси порушені, можуть домогтися істотного впливу на онлайн-бізнес. Пошукавши по тегам #OpISIS, #OpParis, #OpMonsanto, #OpWhales, #OpKillingBay, #OpKKK і #OpTrump ви легко складете уявлення про широту інтересів хактивістів. Будь-яка подія, широко висвітлене пресою, відразу привертає їх увагу. Тільки що завершилася Олімпіада не стала винятком — велика кількість скандалів прикувало до головної спортивної події погляди мільйонів уболівальників, зловмисників, терористів і хактивістів. І недавні теракти в Бельгії, Франції і інших країнах, а також пам'ятні події на Олімпійських іграх 1972 в Мюнхені і 1996 в Атланті, викликали чимало занепокоєння щодо мирного проведення «вчорашньої» Олімпіади.


Арешти підозрюваних в організації терактів на Олімпіаді 2016.

Крім фізичних загроз людям і організаціям, залученим до проведення різних заходів, а не лише Олімпіади, з кожним роком зростає і загроза потужних кібератак.

В останні роки хактівістом все частіше влаштовують свої акції, намагаючись привернути увагу громадськості до тих чи інших питань. Існує чимало груп хактивістів, однією з найбільших і найвідоміших є Anonymous. В якості прикладів проведених ними операцій можна навести:

  • #OpNice (Операція «Nice»), в рамках якої «полювали» на членів терористичної групи, відповідальних за атаку на французьке місто і вбили близько сотні осіб;
  • #OpKKK (Операція «Ku Klux Klan»), в рамках якої були оприлюднені імена приблизно 1 000 членів Ку-Клукс-Клану та афілійованих організацій;
  • #OpIcarus (Операція «Icarus»), проведена з метою блокування банківських сайтів;
  • #OpWhales (Операція «Whales»), проведена проти ісландських і японських веб-сайтів в якості протесту проти винищення китів.
А за кілька місяців до початку Олімпіади в Ріо Anonymous анонсували операцію #OpOlympicHacking.



Мотивація

В основі операції #OpOlympicHacking лежить соціальна мотивація, як і у випадку з операцією #OpWorldCup, запущеної Anonymous в тій же Бразилії під час Чемпіонату світу з футболу 2014. Цілями цієї операції стали різні урядові організації, таким чином хактівістом протестували проти проведення чемпіонату в Бразилії.

Що стосується #OpOlympicHacking, то Anonymous опублікували наступне відозву:

«Привіт, Ріо-де-Жанейро. Ми знаємо, що багато з вас розуміють, якої шкоди завдають Олімпійські Ігри цього міста. ЗМІ продають ілюзію того, що все населення вітає приїжджаючих туристів зі всього світу, багатьох з яких приваблює проституція і наркотики за викидними цінами. Це фальшиве щастя приховує кров, що проливається у передмістях, в основному в нетрях, завдяки незліченним рейдів поліції і військових під приводом вигаданої війни. Злидні охоплює місто, змушуючи цілі сім'ї залишати свої будинки і звичні райони з-за зростання цін на оренду або зносів, що проводяться корумпованими чиновниками на догоду будівельним компаніям. Ми вже повідомляли про своє зречення від проведення мега-заходів посеред волаючої соціальної нерівності в цій країні. Але незважаючи на численні слова, заклики та протести на вулицях (завжди або під контролем силовиків, або брутально розганяються), уряд продовжує ігнорувати голосу свого народу. Тому ми продовжимо наші операції, щоб явити світові численні випадки свавілля з боку чиновників, а отже — ворогів свого населення.»
Також було опубліковано два відео, в яких закликали приєднуватися до #OpOlympicHacking:





Операція

Anonymous називають себе «інтернет-зборами» з «дуже вільною і децентралізованою структурою управління, яка заснована на ідеях, а не директивах». Операція #OpOlympicHacking координувалася осередком Anonymous Brasil допомогою Twitter, Facebook, Youtube і IRC-каналів. Всі ці інформаційні канали використовувалися для управління DDoS-атаками проти конкретних цілей, а також для інформування про результати попередніх атак і кампаній.


Координування операції в Twitter-акаунті Anonymous Brasil.

Крім координації DDoS-атак, згадані майданчики використовуються для обговорення і стимулювання учасників до пошуку вразливостей на ресурсах-жертви.


IRC-канал #OpOlympicHacking.

DDoS-інструмент («opolympddos»)

Спеціально для операції #OpOlympicHacking був створений програмний інструмент для проведення DDoS-атак.



Цей інструмент відомий як opolympddos. Він являє собою набір виконуваних файлів, (що представляють собою VB .NET і Python-скрипти, перетворені в экзешники під Windows), а також batch-файлів. opolympddos дозволяє всім бажаючим приймати участь в DDoS-атаках, для чого потрібно встановити TOR і клікнути по заздалегідь сконфігурованої кнопці, прив'язаної до конкретної мети. Після цього запускається DDoS-атака на рівні програми: встановлюється стабільне з'єднання і починається відправка HTTP-запитів з випадковими даними і user-агентами.



Інші DDoS-інструменти

Є свідчення того, що серед хактивістів поширювалися й інші DDoS-інструменти, приурочені до #OpOlympicHacking. Архів, що містить набір «хакерських інструментів». Це набір не особливо нових інструментів:

Файл Час компіляції Опис
Anonymous External Attack.exe 22/03/12 11:54 Інструмент для HTTP-атак. 26 антивірусів оцінюють його як «HackerTool»
Bull-dosa.exe 05/11/11 05:59 DOS-інструмент. 21 антивірусів оцінюють його як «HackerTool»
FireFlood.exe 21/01/12 22:03 DOS-інструмент. Ймовірно, інструмент проти віртуалізації.
LOIC.exe 13/12/14 07:09 DOS-інструмент з відстеженням користувачів через Google Analytics.
LOIC 2013.exe 05/01/13 07:58
MacStartx User Attack [ tiger ].exe 26/10/13 06:14 Інструмент запропонований на BR-форумі: hxxp://www.connect-trojan.net/2014/08/macstartx-user-attack-tiger-v461.html

Інструмент LOIC.


Python-скрипт httpdoser, поширюваний на Facebook-сторінці #OpOlympicHacking.

Цілі

Лідери Anonymous поширювали список потенційних цілей з допомогою постів в Pastebin. В цілому мішенями операції #OpOlympicHacking були організації, пов'язані зі скандальними чутками щодо організації та проведення Олімпіади.

Атаки

Кілька веб-сайтів піддалися DDoS — і DoX-атакам. Відповідно до звітів Anonymous, були «покладені» сайти, що мають відношення до національним і місцевим урядовим та спортивним організаціям.



Крім того, Anonymous стверджують, що їм вдалося вкрасти важливі дані, що належали ряду організацій та приватних осіб, що мають відношення до Олімпійських Ігор.



Висновок

Потужність і частота атак під час Олімпіади були нижче, ніж прогнозували експерти RSA. Більшість атак були пов'язані з DDoS-активністю, виконувалися на досить низькому технічному рівні і мали обмежені довгострокові наслідки. По завершенні Олімпіади інтенсивність різко знизилася, і можна очікувати чергового сплеску під час наступного великого міжнародного події.
Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.