Основные мировые события, хактивизм и #OpOlympicHacking

Основные мировые события, хактивизм и #OpOlympicHacking

Каждый, кто отслеживает интернет атаки, подтвердит: активисты, взявшие на вооружение хакерские методы — хактивисты, — получающие одобрение от тех или иных групп людей, чьи интересы ущемлены, могут добиться существенного влияния на онлайн-бизнес. Поискав по тегам #OpISIS, #OpParis, #OpMonsanto, #OpWhales, #OpKillingBay, #OpKKK и #OpTrump вы легко составите представление о широте интересов хактивистов. Любое событие, широко освещаемое прессой, сразу привлекает их внимание. Только что завершившаяся Олимпиада не стала исключением — большое количество скандалов приковало к главному спортивному событию взгляды миллионов болельщиков, злоумышленников, террористов и хактивистов. И недавние теракты в Бельгии, Франции и других странах, а также памятные события на Олимпийских играх 1972 в Мюнхене и 1996 в Атланте, вызывали немало беспокойства относительно мирного проведения «вчерашней» Олимпиады.

Аресты подозреваемых в организации терактов на Олимпиаде 2016.

Помимо физических угроз людям и организациям, вовлечённым в проведение различных мероприятий, а не только Олимпиады, с каждым годом растёт и угроза мощных кибератак.

В последние годы хактивисты всё чаще устраивают свои акции, стараясь привлечь внимание общественности к тем или иным вопросам. Существует немало групп хактивистов, одной из самых крупных и известных является Anonymous. В качестве примеров проведённых ими операций можно привести:

    (Операция “Nice”), в рамках которой «охотились» на членов террористической группы, ответственных за атаку на французский город и убивших около сотни человек; (Операция “Ku Klux Klan”), в рамках которой были обнародованы имена примерно 1 000 членов Ку-Клукс-Клана и аффилированных организаций;
  • #OpIcarus (Операция “Icarus”), проведённая с целью блокирования банковских сайтов; (Операция “Whales”), проведённая против исландских и японских веб-сайтов в качестве протеста против истребления китов.
Мотивация

В основе операции #OpOlympicHacking лежит социальная мотивация, как и в случае с операцией #OpWorldCup, запущенной Anonymous в той же Бразилии во время Чемпионата мира по футболу 2014. Целями этой операции стали различные правительственные организации, таким образом хактивисты протестовали против проведения чемпионата в Бразилии.

Что касается #OpOlympicHacking, то Anonymous опубликовали следующее воззвание:

Также было опубликовано два видео, в которых призывали присоединяться к #OpOlympicHacking:

Операция

Anonymous называют себя «интернет-собранием» с «очень свободной и децентрализованной структурой управления, которая основана на идеях, а не директивах». Операция #OpOlympicHacking координировалась ячейкой Anonymous Brasil посредством Twitter, Facebook, Youtube и IRC-каналов. Все эти информационные каналы использовались для управления DDoS-атаками против конкретных целей, а также для информирования о результатах предыдущих атак и кампаний.

Координирование операции в Twitter-аккаунте Anonymous Brasil.

Помимо координации DDoS-атак, упомянутые площадки используются для обсуждения и стимулирования участников к поиску уязвимостей на ресурсах-жертвах.

IRC-канал #OpOlympicHacking.

DDoS-инструмент («opolympddos»)

Специально для операции #OpOlympicHacking был создан программный инструмент для проведения DDoS-атак.

Этот инструмент известен как opolympddos. Он представляет собой набор исполняемых файлов, (представляющих собой VB .NET и Python-скрипты, преобразованные в экзешники под Windows), а также batch-файлов. opolympddos позволяет всем желающим принимать участие в DDoS-атаках, для чего нужно установить TOR и кликнуть по заранее сконфигурированной кнопке, привязанной к конкретной цели. После этого запускается DDoS-атака на уровне приложения: устанавливается стабильное соединение и начинается отправка HTTP-запросов со случайными данными и user-агентами.

Другие DDoS-инструменты

Есть свидетельства того, что среди хактивистов распространялись и другие DDoS-инструменты, приуроченные к #OpOlympicHacking. Архив, содержащий набор «хакерских инструментов». Это набор не особо новых инструментов:

Файл Время компиляции Описание Anonymous External Attack.exe 22/03/12 11:54 Инструмент для HTTP-атак. 26 антивирусов оценивают его как “HackerTool” Bull-dosa.exe 05/11/11 05:59 DOS-инструмент. 21 антивирусов оценивают его как “HackerTool” FireFlood.exe 21/01/12 22:03 DOS-инструмент. Вероятно, инструмент против виртуализации. LOIC.exe 13/12/14 07:09 DOS-инструмент с отслеживанием пользователей через Google Analytics. LOIC 2013.exe 05/01/13 07:58 MacStartx User Attack [ tiger ].exe 26/10/13 06:14 Инструмент предложен на BR-форуме: hxxp://www.connect-trojan.net/2014/08/macstartx-user-attack-tiger-v461.html

Инструмент LOIC.

Python-скрипт httpdoser, распространяемый на Facebook-странице #OpOlympicHacking.

Лидеры Anonymous распространяли список потенциальных целей с помощью постов в Pastebin. В целом мишенями операции #OpOlympicHacking были организации, связанные со скандальными слухами касательно организации и проведения Олимпиады.

Атаки

Несколько веб-сайтов подверглись DDoS- и DoX-атакам. Согласно отчётам Anonymous, были «положены» сайты, имеющие отношение к национальным и местным правительственным и спортивным организациям.

Кроме того, Anonymous утверждают, что им удалось украсть важные данные, принадлежавшие ряду организаций и частных лиц, имеющих отношение к Олимпийским Играм.

📎📎📎📎📎📎📎📎📎📎