Когда хакеры проникли на сервер Райана Расселла
и разместили его личную почту и другие личные файлы в Интернете на прошлой неделе, Расселл пожал плечами, пытаясь изобразить, что принял это за безвредную шутку.
Но Рассел, редактор книги Hack Proofing Your Network и аналитик SecurityFocus.com, также, казалось, был шокирован инцидентом.
"Есть группа, у которой цель в жизни - показать, что они умнее чем вы, и у них есть средства для этого",
- сказал Расселл, "вайтхэт"-хакер, известный под псевдонимом "BlueBoar".
Проникновение в сайт Расселла Thieveco.com, который хостился у канадского провайдера, похоже было последним в серии атак против вайтхэтов и выдающихся фигур в информационной безопасности.
Ответственность за атаки приняла на себя темная группа по имени el8. Ранее в
этом же году члены группы образовали Project Mayhem (Прокт Хаос), кампанию, направленную на "физическое уничтожение инфраструктуры
информационной безопасности во всем мире"
- так гласит статья, опубликованная в последнем электронном журнале
el8.
Хотя авторы журнала el8 имеют очевидную склонность к преувеличению и черному юмору ("Собрался на Defcon или Blackhat? Устрой там атаку напалмом", призывает одна из последних статей), большинству жертв Project Mayhem было не до смеха.
Сооснователь OpenBSD, Тео де Раадт, являющийся
главной мишеню el8, с недовольством отказался от обсуждения взлома в июле файлового сервера
с open-source проектом, посвященным операционной системе Unix. 1 августа в коде OpenBSD была обнаружена опасная троянская программа, в то время как эта система использовалась тысячами организаций и славилась своей безопасностью.
В то время как де Раадт не согласился комментировать были ли какие-либо подозреваемые в этом деле, основная статья в последнем номере el8, опубликованном в начале июля, содержала явные следы дымящейся пушки. Статья начиналась с нескольких строк, из которых следовало, что это система OpenBSD.org.
Распечатка команды "w" подсказывал, что атакующие имели доступ к одной из учетных записей де Раадта.
Согласно данным Стива "Hellnbak" Манзьюика, комодератора
списка рассылки о безопасности VulnWatch, вражда между хакерами - явление ничуть не новое, и Project Mayhem - это не первый раз, когда профессионалы безопасности были атакованы "скрипт кидди", или неопытными хакерами.
"Единственное реальное отличие состоит в том, что парни из el8 - не скрипт кидди. Ничего не изменилось, кроме того что черта была преступлена",
- сказал Манзьюик. По большей части, манера поведения Project Mayhem была позаимствована в Голливуде. Журнал группы появился после фильма
"Бойцовский Клуб", вышедшего в 1999 году, с участием Бреда Питта и Эдварда Нортона, который изображает невозмутимых молодых мужчин, нашедших свою отраду в перфорировании друг друга, и задумавших полное и всеобщее уничтожение общества.
"Они постоянно ссылаются на этот фильм. Они как копия фильма, только
перенесенная на хакерскую сцену", - отметил Тор "Jumper" Лархолм, вайтхэт, исследователь безопасности из Pivx
Solutions.
Недавняя почтовая переписка Шейна "K2" Макалэя,
мембера Honeynet Project, с основателем Honeynet Лэнсом Спитзнером, равно как и другими коллегами, была перехвачена хакерами и издевательски воспроизведена в последнем журнале el8. Макалэй отклонил просьбы об интервью.
Другие участники Honeynet отказались комментировать угрозы, опубликованные el8, против их проекта, хотя один из участников Honeynet допускал, что "в движении есть люди, которые способны сделать некоторые из их заявлений правдой".
Почему так много яда против вайтхэтов, хакеров, которые сознательно взламывают программное обеспечение для того,
чтобы сделать Интернет безопасней? Журналы el8 не дают четких мотиваций группы, но Project Mayhem, похоже, был сильным воплощением движения "anti-sec", кампании, призывавшей хакеров не публиковать информацию о прорехах в безопасности, обнаруживаемых ими.
"Зачем быть нашими мишенями, вместо того чтобы присоединиться к нам? Зачем рассылать информацию, программы или баги, когда конечный результат - это ваша система, семья и друзья, которых жестоко поимели? Ну разве не забавней быть блэкхэтом, чем вайтхэтом?",
- спрашивают el8 в последнем выпуске своего журнала.
По словам Эрика "Loki" Хайнса, основателя Fate Research Labs, члены el8 недовольны вайтхэтами поскольку те говорят об уязвимостях в безопасности, следовательно,
позволяют поставщикам создавать патчи и защищать пользователей.
"Вы должны понять, что эти люди разгуливают с эксплоитами, о которых поставщики даже никогда не слышали. Они обижены и у них в руках сила, сравнимая с
силой Бога, она позволяет им проникнуть в любую сеть в какую они захотят",
- поведал Хайнс. Он сообщил, что последнюю неделю FateLabs.com провел в оффлайне по причине
DDoS атаки, начавшейся немедленно после того, как его фирма опубликовала отчет по обнаруженной уязвимости.
Марк "Simple Nomad" Лавлесс, старший аналитик безопасности из Bindview
Corporation, отметил, что позиция членов el8 являет собой просто экстремальную версию той, что распространилась среди многих разочаровавшихся хакеров:
"Коммерческая индустрия безопасности кормит вайтхэт-хакеров, а с объемом страха, неопределенности и сомнений, вброшенных в индустрию, я не удивляюсь наличию этого чувства у
el8". Один из недавних пострадавших от Project Mayhem
думает, что атака el8, "заставила меня понять ошибки
в моем поведении". Кристофер "Ambient Empire" Абад, эксперт безопасности из Qualys, подтвердил, что отрывки писем и другие файлы, похищенные из его директории на сервере, были опубликованы в последнем журнале el8. В сообщении заявлялось, что CD-ROM с его файлами будет доступен для продажи на хакерском слете
Defcon. "Не все, что блестит - это вайтхэт", -
комментирует ситуацию Абад, чей новый web-сайт включает в себя сообщение "Поддержи Хакерскую Реформу... Права человека предшествуют правам корпорации и правительства".
Другие хакеры сказали, что они симпатизируют
Project Mayhem, хотя и не замедлили объявить себя непричастными к последним атакам на вайтхэтов.
Члены группы, которая недавно захватила канал IRC, названный #phrack, в соавторстве сформулировали миссию, в которой говорилось что все вайтхэты будут "выслежены", если они продолжат публиковать информацию о
прорехах в безопасности.
"Если они не изменятся, они продолжат быть нашими мишенями, и их будут иметь, увольнять, физически избивать", гласит манифест #phrack, который был опубликован вместе с содержимым домашней директории Расселла, на web-сайте одного из операторов канала #phrack, 16-летнего
подростка, использовавшего псевдоним "gayh1tler".
Но Хайнс заявил, что постоянные угрозы, которые он получает от озлобленных блэкхэтов не заставят Fate Research Labs сидеть на обнаруженных ею уязвимостях.
"Однажды этим деткам придется повзрослеть и найти работу. И они не станут адвокатами или докторами
- они займутся тем, в чем хорошо разбираются. А это означает, что они будут строить карьеру в индустрии безопасности",
- сказал Хайнс.
Конец истории
Источник: http://www.wired.com/news/culture/0,1284,54400,00.html
Автор: Brian McWilliams
Перевод: l00per