Группа хактивистов Anonymous
обратила свои взгляды на фирму HBGary в воскресенье вечером в попытке
"преподать [HBGary] незабываемый урок". Фирма работала с федеральным бюро
расследований, чтобы разоблачить членов Anonymous после осуществления
участниками группировки атак финансовых служб в поддержку WikiLeaks, и была
готова обнародовать полученную информацию на этой неделе.
HBGary собирала информацию о членах Anonymous после осуществления
группировкой DDoS-атак на компании, считающиеся противниками WikiLeaks. Фирма
выбрала мишенью некоторое количество главных представителей Anonymous, включая
американца, действующего под именем Owen, а также участника группировки,
известного как Q. Помимо сотрудничества с ФБР (за вознаграждение, конечно же),
генеральный директор HBGary Аарон Барр готовился к обнародованию "находок" в
этом месяце на конференции в Сан-Франциско, посвященной вопросам безопасности.
Группа Anonymous, тем не менее, показала, что находки HBGary были всего лишь
на всего "ерундой" и незамедлительно ответила — но на этот раз кое-чем отличным
от DDoS-атак. Вместо этого, Anonymous взломали сайт компании, получили доступ к
документам, которые HBGary собирала на членов группировки, и опубликовала более
60 000 e-mail HBGary на BitTorrent. Они также взломали Twitter и LinkedIn
аккаунты Барра, содержащие неприятные сообщения и личную информацию Барра, такую
как номер социального обеспечения и домашний адрес.
"Мы видели все ваши внутренние документы. И знаете, что мы сделали? Мы
посмеялись. Большая часть информации, которую вы ‘извлекли’ доступна всем
пользователям через наш интернет-чат", - написала Anonymous на сайте HBGary в
воскресенье. "Итак, почему же вы не можете продать данную информацию ФБР, как
собирались? Потому что мы отдадим ее за бесплатно".
Соучредитель HBGary и исследователь в области безопасности Грег Хоглунд
подтвердил в воскресенье вечером, что последние атаки были более изощренными по
сравнению с прошлыми махинациями группировки. "Они вторглись в один из серверов
HBGary, который использовался для техподдержки, и заполучили почтовые сообщения
путем взлома ненадежного веб-сервера HBGary Federal", - сообщил Хоглунд. "Они
использовали его для получения данных Аарона, который является администратором
нашей e-mail системы, таким образом можно получить доступ, куда бы то ни было.
Это тот случай, когда хакеры вторгаются в незначительную систему (достаточно
стандартная ситуация для взломщиков) и используют второстепенные сервера для
вторжения в интересующие их системы с течением времени".
Что касается 60 000 e-mail, которые сейчас доступны для каждого, у кого есть
торрент-клиент, Хоглунд обвинил группировку в том, что их публикация была
безответственной, и обойдется HBGary в миллионы долларов вследствие выставления
напоказ частной информации. "До этого, то, что делали эти парни, было формально
незаконно, но являлось прямой поддержкой правительственного разоблачителя. Но
теперь, мы столкнулись с ситуацией, когда они совершают уголовное преступление
путем кражи личной информации и публикации ее в торренте", - сообщил Хоглунд.
Тем не менее, маловероятно, что Anonymous заботится о том, что думает Хоглунд.
Некоторые e-mail компании являются свидетельством того, что Барр искал способы
вплести в информацию об Anonymous пиар компанию в поддержку HBGary, к чему
предъявила особые претензии Anonymous. Группировка предупредила HBGary о том,
что она "разворошила улей Anonymous", и теперь компания находится "под
прицелом".
