Co, jak i po co atakowali Anonymous

1. Sony Wars

W historii Sony mijający rok zapisze się jako jeden z najmniej udanych. W ciągu zaledwie dwóch tygodni firmę spotkały dwa bolesne w skutkach włamania - w ich wyniku w niepowołane ręce dostały się poufne dane ponad 100 mln klientów Sony, w tym m.in. loginy i hashe haseł, a także szczegóły dotyczące kart kredytowych. Celem ataków były PlayStation Network oraz Sony Online Entertainment (usługa oferująca gry typu MMOG). Sytuację dobrze zobrazował Sławomir Wilk w felietonie pt. „Sony wsadziło penisa do ula i teraz musi go wyciągnąć”. Odpowiedzialnością za ataki firma próbowała obarczyć właśnie Anonymous - do dziś nie wiadomo, czy słusznie, haktywiści wszystkiemu bowiem zaprzeczyli.

2. Anonymous nie przepadają za stróżami prawa

Nic dziwnego, ci ostatni wytrwale przecież na nich polują, w czerwcu np. po ataku na tureckiego regulatora telekomunikacyjnego zatrzymali 32 haktywistów. Były też inne aresztowania, niektóre dotyczyły wspomnianych wyżej włamań do usług Sony, ale udowodnienie związku zatrzymanych z Anonymous było niekiedy karkołomnym zadaniem. W odwecie haktywiści blokowali strony policji w różnych krajach, nie wahali się też przed udostępnianiem w sieci szczegółowych danych funkcjonariuszy i wojskowych.

3. Z odsieczą dla WikiLeaks i w tył zwrot

Pod koniec 2010 roku Anonymous dali się poznać jako zwolennicy WikiLeaks, zaatakowali bowiem instytucje finansowe, które zerwały współpracę z tym portalem. Zamiast podziękowań doczekali się zainteresowania ze strony FBI. W tym roku nawoływali więc tylko do bojkotowania usługi PayPal obsługującej płatności internetowe. Ujawnili też prezentację, która opisywała sposób ataku na demaskatorską witrynę i została przygotowana prawdopodobnie dla bojącego się kompromitacji Bank of America. W lipcu natomiast wystartowali z własnymi klonami WikiLeaks: LocalLeaks miał zbierać dokumenty na temat nadużyć lokalnych władz, a HackerLeaks  - informacje o lukach bezpieczeństwa itp.

4. Haktywizm polityczny

Wspominając tegoroczne dokonania Anonymous, nie sposób pominąć ataków o podłożu politycznym. Zaczęło się już w styczniu od zablokowania stron rządowych w Tunezji i Zimbabwe - jako powód haktywiści podali szeroki zakres cenzury w tych afrykańskich krajach. Potem media informowały o podobnych atakach także w innych państwach, których rządy łamią prawa człowieka, m.in. w Egipcie, Jemenie, Iranie, Malezji czy Syrii (w odwecie syryjscy hakerzy zaatakowali sieć społecznościową należącą do Anonymous).

5. LulzSec - najpierw adwersarze, potem współpracownicy

Rozgłosu zdobytego przez Anonymous pozazdrościli członkowie innych organizacji cyberprzestępczych. „LulzSec jest tym, czym zawsze chcieli być Anonymous” - nieskromnie ogłosili na Twitterze przedstawiciele tej pierwszej grupy, wypowiadając swego rodzaju wojnę konkurentom. W tym samym miesiącu przyłączyli się jednak do operacji  AntiSec, która ma na celu wykazanie słabości zabezpieczeń chroniących dostępu do poufnych informacji przechowywanych przez rządy i największe instytucje finansowe (jej pokłosiem są ostatnie włamania na strony Stratforu). Zaraz potem dowiedzieliśmy, że LulzSec kończy działalność, a jej członkowie dołączają do Anonymous, co nie przeszkodziło im zresztą w dokonywaniu ataków pod własnym szyldem w późniejszym terminie.

6. Zabrać bogatym, oddać biednym

Ciekawie zapowiada się też inna akcja wymyślona przez Anonymous na początku grudnia br. Operacja Robin Hood przejmie kontrolę nad kartami kredytowymi i odda pieniądze 99% oszukanych, a także wspomoże przeróżne organizacje charytatywne na całym świecie - poinformowali haktywiści w serwisie YouTube. Efektów akcji należy spodziewać się w najbliższej przyszłości.

7. Stuxnet w rękach Anonymous?

Odkrytego w 2010 roku Stuxneta większość analityków (nie, nie wszyscy) uważa za najbardziej zaawansowane zagrożenie wszech czasów, głównie ze względu na możliwość skutecznego atakowania infrastruktury krytycznej - twórcy tego robaka są odpowiedzialni za opóźnione uruchomienie elektrowni atomowej w Bushehr, co potwierdziły władze Iranu. Nic dziwnego, że informacja o dostaniu się tak groźnego narzędzia w ręce Anonymous zaniepokoiła analityków. Od doniesień na ten temat minęło już jednak 10 miesięcy i... nic. Albo pogłoska okazała się nieprawdziwa, albo Anonymous zrezygnowali z wykorzystania tego robaka do swoich celów.

A teraz spójrzmy w kryształową kulę...

Czy można liczyć na to, że w 2012 roku moda na haktywizm przeminie? O cyberprotestach w stylu Anonymous rozmawialiśmy kilka miesięcy temu z Rikiem Fergusonem, starszym doradcą ds. bezpieczeństwa w firmie Trend Micro. Usłyszeliśmy wówczas: Obecnie mamy do czynienia z internetowym odpowiednikiem studenckiego strajku okupacyjnego, ale powszechna dostępność i rosnący poziom wyrafinowania narzędzi służących do przeprowadzania ataków budzą obawy. Duża gotowość „ochotników” oznacza, że w niedalekiej przyszłości możemy stać się świadkami pierwszych globalnych „zamieszek” internetowych. Przewidywanie to poniekąd sprawdziło się.

Według prognoz, którymi u progu nowego roku podzielili się analitycy różnych firm antywirusowych, ataki nie ustaną. W 2011 roku haktywiści pokazali, że gdy już wybiorą jakiś cel, zwykle potrafią go skutecznie zaatakować. W związku z tym można spodziewać się kolejnych ataków wymierzonych przeciwko osobom publicznym, politykom czy liderom gospodarczym - tym bardziej, że w 2012 roku odbędą się wybory prezydenckie lub parlamentarne m.in. w takich krajach, jak Autonomia Palestyńska, Egipt, Francja, Grecja, Rosja, Ukraina czy USA - czytamy w prognozie Gary'ego Davisa z firmy McAfee.

Eksperci laboratoriów antywirusowych ESET spodziewają się ataków raczej w rejonie Ameryki Łacińskiej. Trend Micro w raporcie „12 prognoz dotyczących zagrożeń w roku 2012” przewiduje wzrost kompetencji haktywistów, zarówno jeśli chodzi o omijanie zabezpieczeń atakowanych instytucji, jak i unikanie wykrycia przez pracowników IT, agencje rządowe oraz policję. Fortinet zwraca uwagę na wykorzystywanie hackingu w dobrej sprawie - w październiku Anonymous grozili zdemaskowaniem członków meksykańskiego kartelu narkotykowego, a także pomogli władzom w walce z pornografią dziecięcą. W 2012 roku analitycy tej firmy oczekują więcej przykładów aktów sprawiedliwości wymierzanych przez haktywistów.

Natomiast Aleksander Gostiew z Kaspersky Lab w swojej prognozie ostrzega: Haktywizm może również być wykorzystywany jako przykrywka dla innych ataków, w celu odwrócenia od nich uwagi lub ustanowienia fałszywego tropu, umożliwiając „bezpieczne” włamanie się do danego obiektu. W 2011 roku wiele ataków haktywistów doprowadziło do wycieku poufnych danych, co bez wątpienia jest celem klasycznych ataków ukierunkowanych, zarówno tych przeprowadzanych w ramach szpiegostwa handlowego, jak i zabezpieczenia interesów narodowych.

Czytaj także: Antywirusowe wróżenie z fusów