Doniesienia na temat zagrożeń bezpieczeństwa zdominowały w tym roku opisy ataków Anonymous. Wydaje się, że dla niektórych dziennikarzy nazwa ta stała się synonimem pospolitego słowa "haker". Anonimowym przypisuje się nawet takie zdarzenia, jak zaspamowanie kont mailowych zakonu marianów w obronie ks. Adama Bonieckiego, któremu na początku listopada zakazano wypowiadania się w mediach. Przyjrzyjmy się najbardziej spektakularnym wyczynom haktywistów w 2011 roku.
W historii Sony mijający rok zapisze się jako jeden z najmniej udanych. W ciągu zaledwie dwóch tygodni firmę spotkały dwa bolesne w skutkach włamania - w ich wyniku w niepowołane ręce dostały się poufne dane ponad 100 mln klientów Sony, w tym m.in. loginy i hashe haseł, a także szczegóły dotyczące kart kredytowych. Celem ataków były PlayStation Network oraz Sony Online Entertainment (usługa oferująca gry typu MMOG). Sytuację dobrze zobrazował Sławomir Wilk w felietonie pt. „Sony wsadziło penisa do ula i teraz musi go wyciągnąć”. Odpowiedzialnością za ataki firma próbowała obarczyć właśnie Anonymous - do dziś nie wiadomo, czy słusznie, haktywiści wszystkiemu bowiem zaprzeczyli.
Nic dziwnego, ci ostatni wytrwale przecież na nich polują, w czerwcu np. po ataku na tureckiego regulatora telekomunikacyjnego zatrzymali 32 haktywistów. Były też inne aresztowania, niektóre dotyczyły wspomnianych wyżej włamań do usług Sony, ale udowodnienie związku zatrzymanych z Anonymous było niekiedy karkołomnym zadaniem. W odwecie haktywiści blokowali strony policji w różnych krajach, nie wahali się też przed udostępnianiem w sieci szczegółowych danych funkcjonariuszy i wojskowych.
Pod koniec 2010 roku Anonymous dali się poznać jako zwolennicy WikiLeaks, zaatakowali bowiem instytucje finansowe, które zerwały współpracę z tym portalem. Zamiast podziękowań doczekali się zainteresowania ze strony FBI. W tym roku nawoływali więc tylko do bojkotowania usługi PayPal obsługującej płatności internetowe. Ujawnili też prezentację, która opisywała sposób ataku na demaskatorską witrynę i została przygotowana prawdopodobnie dla bojącego się kompromitacji Bank of America. W lipcu natomiast wystartowali z własnymi klonami WikiLeaks: LocalLeaks miał zbierać dokumenty na temat nadużyć lokalnych władz, a HackerLeaks - informacje o lukach bezpieczeństwa itp.
Wspominając tegoroczne dokonania Anonymous, nie sposób pominąć ataków o podłożu politycznym. Zaczęło się już w styczniu od zablokowania stron rządowych w Tunezji i Zimbabwe - jako powód haktywiści podali szeroki zakres cenzury w tych afrykańskich krajach. Potem media informowały o podobnych atakach także w innych państwach, których rządy łamią prawa człowieka, m.in. w Egipcie, Jemenie, Iranie, Malezji czy Syrii (w odwecie syryjscy hakerzy zaatakowali sieć społecznościową należącą do Anonymous).
Rozgłosu zdobytego przez Anonymous pozazdrościli członkowie innych organizacji cyberprzestępczych. „LulzSec jest tym, czym zawsze chcieli być Anonymous” - nieskromnie ogłosili na Twitterze przedstawiciele tej pierwszej grupy, wypowiadając swego rodzaju wojnę konkurentom. W tym samym miesiącu przyłączyli się jednak do operacji AntiSec, która ma na celu wykazanie słabości zabezpieczeń chroniących dostępu do poufnych informacji przechowywanych przez rządy i największe instytucje finansowe (jej pokłosiem są ostatnie włamania na strony Stratforu). Zaraz potem dowiedzieliśmy, że LulzSec kończy działalność, a jej członkowie dołączają do Anonymous, co nie przeszkodziło im zresztą w dokonywaniu ataków pod własnym szyldem w późniejszym terminie.
Ciekawie zapowiada się też inna akcja wymyślona przez Anonymous na początku grudnia br. Operacja Robin Hood przejmie kontrolę nad kartami kredytowymi i odda pieniądze 99% oszukanych, a także wspomoże przeróżne organizacje charytatywne na całym świecie - poinformowali haktywiści w serwisie YouTube. Efektów akcji należy spodziewać się w najbliższej przyszłości.
Odkrytego w 2010 roku Stuxneta większość analityków (nie, nie wszyscy) uważa za najbardziej zaawansowane zagrożenie wszech czasów, głównie ze względu na możliwość skutecznego atakowania infrastruktury krytycznej - twórcy tego robaka są odpowiedzialni za opóźnione uruchomienie elektrowni atomowej w Bushehr, co potwierdziły władze Iranu. Nic dziwnego, że informacja o dostaniu się tak groźnego narzędzia w ręce Anonymous zaniepokoiła analityków. Od doniesień na ten temat minęło już jednak 10 miesięcy i... nic. Albo pogłoska okazała się nieprawdziwa, albo Anonymous zrezygnowali z wykorzystania tego robaka do swoich celów.
Czy można liczyć na to, że w 2012 roku moda na haktywizm przeminie? O cyberprotestach w stylu Anonymous rozmawialiśmy kilka miesięcy temu z Rikiem Fergusonem, starszym doradcą ds. bezpieczeństwa w firmie Trend Micro. Usłyszeliśmy wówczas: Obecnie mamy do czynienia z internetowym odpowiednikiem studenckiego strajku okupacyjnego, ale powszechna dostępność i rosnący poziom wyrafinowania narzędzi służących do przeprowadzania ataków budzą obawy. Duża gotowość „ochotników” oznacza, że w niedalekiej przyszłości możemy stać się świadkami pierwszych globalnych „zamieszek” internetowych. Przewidywanie to poniekąd sprawdziło się.
Według prognoz, którymi u progu nowego roku podzielili się analitycy różnych firm antywirusowych, ataki nie ustaną. W 2011 roku haktywiści pokazali, że gdy już wybiorą jakiś cel, zwykle potrafią go skutecznie zaatakować. W związku z tym można spodziewać się kolejnych ataków wymierzonych przeciwko osobom publicznym, politykom czy liderom gospodarczym - tym bardziej, że w 2012 roku odbędą się wybory prezydenckie lub parlamentarne m.in. w takich krajach, jak Autonomia Palestyńska, Egipt, Francja, Grecja, Rosja, Ukraina czy USA - czytamy w prognozie Gary'ego Davisa z firmy McAfee.
Eksperci laboratoriów antywirusowych ESET spodziewają się ataków raczej w rejonie Ameryki Łacińskiej. Trend Micro w raporcie „12 prognoz dotyczących zagrożeń w roku 2012” przewiduje wzrost kompetencji haktywistów, zarówno jeśli chodzi o omijanie zabezpieczeń atakowanych instytucji, jak i unikanie wykrycia przez pracowników IT, agencje rządowe oraz policję. Fortinet zwraca uwagę na wykorzystywanie hackingu w dobrej sprawie - w październiku Anonymous grozili zdemaskowaniem członków meksykańskiego kartelu narkotykowego, a także pomogli władzom w walce z pornografią dziecięcą. W 2012 roku analitycy tej firmy oczekują więcej przykładów aktów sprawiedliwości wymierzanych przez haktywistów.
Natomiast Aleksander Gostiew z Kaspersky Lab w swojej prognozie ostrzega: Haktywizm może również być wykorzystywany jako przykrywka dla innych ataków, w celu odwrócenia od nich uwagi lub ustanowienia fałszywego tropu, umożliwiając „bezpieczne” włamanie się do danego obiektu. W 2011 roku wiele ataków haktywistów doprowadziło do wycieku poufnych danych, co bez wątpienia jest celem klasycznych ataków ukierunkowanych, zarówno tych przeprowadzanych w ramach szpiegostwa handlowego, jak i zabezpieczenia interesów narodowych.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
|
|
|
|
|
|