Анатомия хакерских группировок: кто и зачем взламывает цифровые системы
В общественном сознании сложился стереотип о том, что хакеры — это преступники, целью которых является кража чужих денег или персональных данных для собственной выгоды. Однако, как в сущности все стереотипы, это убеждение правдиво лишь отчасти.
В первую очередь, хакеры в контексте цифровых систем — это люди с незаурядными способностями, которые до мельчайших деталей понимают, как устроены онлайн-сервисы, которыми мы ежедневно пользуемся. Во-вторых, далеко не все из них используют свои знания во имя разрушения и хаоса; многие помогают обезопасить пользователей, участвуя в баунти-программах или устраняя последствия уже совершенных взломов. Кроме того, у многих хакерских группировок существует идеология, а сами они придерживаются строгих убеждений, в соответствии с которыми правительства не имеют права вмешиваться в частную жизнь людей, а интернет должен быть полностью свободным пространством без ограничений и запретов. В каком-то смысле эта идеология легла в основу биткоин-сообщества, которому свойственен протестный дух.
Тем не менее среди этих людей и организаций существуют те, кто используют свои умения во вред обывателям или же продает их заинтересованным сторонам, в частности — правительствам, которые с их помощью успешно осуществляют слежку и контроль за жизнью граждан по всему миру.
ForkLog разобрался, кто и зачем взламывает цифровые системы, в том числе и в индустрии криптовалют, и какую роль хакеры играют в развитии современных технологий и защите прав человека.
Морфология хакинг-сообщества
В сообществе хакеров существует два основных течения, а также те, кто предпочитает оставаться нейтральными и не ассоциировать себя ни с одними из них.
- Черные хакеры;
- Белые хакеры;
- Серые хакеры.
Представителями первого лагеря являются те хакеры, про которых преимущественно снимают фильмы в Голливуде. Именно они используют свои знания и умения для взлома различных цифровых систем, а также создают вредоносное ПО, преследуя собственные цели, которые чаще всего заключаются в получение финансовой выгоды.
Тем не менее спектр их мотиваций куда шире, чем может показаться на первый взгляд. Они могут быть вовлечены в кибершпионаж в пользу правительств или отдельных частных структур, демонстрировать свой протест против деятельности оных, при этом нанося сопутствующий ущерб простым людям. Они также могут совершать киберпреступления для удовлетворения собственного эго, поскольку способны на вещи, о которых большинство даже не подозревает.
При этом их целью не всегда является кража данных для получения выгоды за их возврат или путем продажи. Во многих случаях украденные данные просто уничтожаются, и не всегда можно определить, что именно движет этими людьми.
Представители второго лагеря, известные как этичные хакеры, чаще всего используют свои умения и экспертизу для обнаружения уязвимостей в цифровых системах и их устранения в рамках баунти-программ или же полноценного коммерческого контракта. Главным отличием таких хакеров является то, что они взламывают системы с разрешения владельцев, что делает процесс законным. В криптовалютный индустрии такие специалисты помогают возвращать украденные у пользователей средства или же устранять уязвимости еще до того, как ими успеют воспользоваться.
Как белые хакеры помогли известным криптобиржам устранить опасную уязвимость
Существуют и свободные художники, которые тестируют цифровые системы на предмет устойчивости к различным атакам без разрешения их владельцев, однако делают это для саморазвития или же в надежде получить компенсацию в случае обнаружения багов [баунти-хантеры]. Чаще всего они не эксплуатируют найденные уязвимости, однако в некоторых случаях могут опубликовать информацию о них в общем доступе.
Отметим, что хакеры, непосредственно не задействованные в преступлениях и кибертерроризме, исповедуют очень четкие этические принципы, которые также близки биткоин-сообществу. Эти стандарты были по большей части выработаны в Массачусетском технологическом институте (MIT) и закреплены в книге «Хакеры: герои компьютерной революции» журналиста Леви Стивена.
- делиться знаниями, вся информация должна быть доступной;
- не доверять конкретным авторитетам [обладающим властью], способствовать децентрализации и свободному доступу к компьютерным технологиям;
- делать мир лучше (защищать демократию и фундаментальные права);
- оценивать других представителей сообщества только по их достижениям, а не вероисповеданию, расе, политическим убеждениям или наградам.
Похожими принципами руководствовались и шифропанки в США, когда боролись за отмену ограничений на экспорт криптографических технологий, которые долгое время использовались исключительно в военных целях и засекречивались в соответсвии с всевозможными бюрократическими правилами.
Биткоин и приватность — как шифропанки реализуют мечту о свободном интернете будущего
Части сообщества хакеров свойственны твердые политические убеждения в контексте защиты свободы слова, свободы информации в частности и других прав человека в целом. Они используют свои знания и умения для продвижения этих ценностей, однако нередко подвергаются критике за радикализм даже со стороны самого сообщества. Эта философия получила название хактивизм [акты гражданского неповиновения и протеста в сети], а ее методы часто схожи с кибертерроризмом, хотя цели стоят совершенно другие.
У этого идеологического направления есть и прямой конкурент: патриотический хакинг. Участники этого движения уверены в существовании неких врагов государства: будь то террористы, слишком надоедливые критики или даже другие государства. Используя свои умения, они стремятся навредить таким субъектам или же заблокировать их ответные атаки. В любом случае — если это не патриоты, находящиеся на службе в соответствующих ведомствах, их действия считаются незаконными.
Разумеется, намного легче представить себе хакера, который борется с государством, следуя своим убеждениям, а не наоборот, однако сколько людей, столько и мнений, и каждый сам выбирает, как использовать свои навыки.
Хорошим примером в этом контексте является бывший сотрудник АНБ и ЦРУ Эдвард Сноуден, который долгое время верил в американское правительство и помогал ему создавать цифровые системы для массовых слежек за людьми по всему миру вплоть до того момента, когда совесть не вынудила его последовать одному из основополагающих принципов (информация должна быть открытой) и рассказать обо всем миру.
Известные хакерские группировки
В мире существует десятки хакерских группировок, а также тысячи специалистов-одиночек. Тем не менее большинство этих распределенных сообществ известны лишь в узких кругах. Однако есть и те, кто заявили о себе на весь мир. О них и поговорим.
Хактивисты
Группировка Anonymous является если не крупнейшей сетью хактивистов в мире, то уж точно одной из наиболее известных. Большинству телезрителей и пользователей интернета маска Гая Фокса знакома по фильму «V — значит вендетта»; стало ли это причиной, по которой сторонники Anonymous выбрали ее в качестве одного из символов своего движения, неизвестно, однако сам факт уже говорит о том, какие именно убеждения отстаивают эти люди.
Anonymous ратует за анонимность и тотальную свободу в интернете, не приемлет никаких ограничений государства на деятельность в сети. У группировки нет лидера, иерархии или структуры сообщества, однако в нужный момент их действия скоординированы и беспощадны.«Мы — Anonymous. Мы — Легион. Мы не прощаем. Мы не забываем. Ждите нас», — так звучит девиз сообщества.
Примечательно, что целью акций Anonymous являлись не только правительственные сайты по всему миру, но и корпорации, частные лица и даже Церковь Сайентологов. Известно, что группировка ополчилась на всех участников блокады WikiLeaks после публикации на сайте организации разоблачающих данных об американском правительстве. Тогда досталось Mastercard, PayPal, Visa, Amazon, некоторым политикам, адвокатам и властям Швеции. Операция получила название «Расплата«.
Anonymous также осуществляли атаки против правительства Египта, российского молодежного движение «Наши», а также других проправительственных сайтов в РФ, против Интерпола, Ватикана, Европарламента и «Исламского государства» [в России организация признана террористической и запрещена]. Группировка также активно защищала сервисы Pirate Bay, MegaUpload Кима Доткома и EX.UA, выступая против антипиратских кампаний.
Еще одной бесспорно известной группировкой хактивистов являлась LulzSec. В отличие от Anonymous, в этой организации, вероятно, состояло всего шесть человек и у нее был лидер, который в итоге сдал участников властям. Изначально организация совершала атаки смеха ради, однако впоследствии переориентировалась на политически мотивированные действия.
Ее жертвами стали Сенат США, ЦРУ, корпорация Sony, социальная сеть LinkedIn и другие. Группа также принимала участие в операции Antisec совместно с Anonymous и другими хакерами.
Примечательно, что некоторые обозреватели считают хактивистами и группу Lizard Squad («Отряд ящериц»), однако ее представители так и не объяснили, с какой целью совершали атаки против онлайн-игр, северокорейского интернета и малайзийских авиалиний.
Если говорить о России, то наиболее известной хакерской группировкой, осуществляющей атаки на цифровые системы РФ и политических деятелей страны, является «Анонимный интернационал» или «Шалтай-Болтай». Предполагаемый лидер группировки Владимир Аникеев, а также другие якобы связанные с ней люди, включая высокопоставленного сотрудника ФСБ Сергея Михайлова, были арестованы властями несколько лет назад.
Среди группировок, которые так или иначе причисляются к хактивистам, числятся RedHack, Cult of the Dead Cow, Chaos Computer Club и многие другие. Стоит отметить, что в последнее время хакерские группы, распространяющие секретную информацию о деятельности спецслужб западных стран, в частности — США, а также осуществляющие атаки против соответствующих ведомств и политиков, в международных СМИ часто обвиняют в связях с российским правительством. Однако доказать такую аффилированность довольно сложно и пока никто не предоставил достаточно убедительных свидетельств существования спонсируемой государством программы.
Киберпреступники
Очевидно, что многие идеи хактивистов близки биткоин-сообществу, хотя методы достижения цели существенно разнятся. Тем не менее пользователи криптовалют на практике знакомы с другим видом хакеров, а именно теми, кем движет жажда наживы. Так, точная сумма украденных с биткоин-бирж средств неизвестна, однако она уже превышает $1,3 млрд.
Одной из наиболее известных групп этой направленности является Lazarus, которую некоторые аналитики связывают со спецслужбами КНДР. Так, вероятно, свою первую атаку они осуществили на правительство Южной Кореи еще в 2007 году, затем на финансовые компании и медиа-организации этой страны в 2011 году, внутреннюю сеть корпорации Sony Pictures в 2014 году, а также ряд местных криптовалютных бирж, среди которых Yapizon, Coinis, YouBit, Bithumb и Coincheck. В США Lazarus также считают причастной к распространению вируса-вымогателя WannaCry, эпидемия которого произошла в 2017 году.
Некоторые обозреватели убеждены, что украденные в ходе атак и эпидемии криптовалютные средства были использованы КНДР для обхода международных санкций, однако механика такого процесса остается довольно туманной.
Другой предельно одиозной группировкой можно назвать подразделение хакеров «Исламского государства» или «Объединенный киберхалифат». Эта группа осуществила ряд серьезных атак в интересах упомянутой террористической группировки, в частности против австралийских бизнесов в 2016 году, баз данных Минобороны США с последующей публикацией персональной информации некоторых военных, электронных почт членов кабинета министров Великобритании, а также французской медиа-компании TV5Monde.
Нашумевшей группировкой, которой приписывают российское происхождение и связи со спецслужбами РФ, является Fancy Bear. Эта организация якобы причастна к предполагаемому вмешательству в выборы во Франции, Германии и США, а также ко множественным атакам на журналистов по всему миру и военных в Украине.
Примечательной также является некая группировка The Dark Overlord, которая попала в заголовки СМИ в этом году. Ее представители пообещали опубликовать огромный массив данных о террористических атаках 11 сентября в Нью-Йорке, который «похоронит» так называемое глубинное правительство США, если они не получат выкупа в размере $2 млн в биткоине. Стоит отметить, что выкуп они так и не получили, а шокирующих разоблачений до сих пор не произошло. Кроме намеков на теории заговора, The Dark Overlord слила в сеть целый сезон сериала “Оранжевый — хит сезона”, чем порадовала фанатов, хотя вряд ли это можно назвать хактивизмом.
Имя нам Легион
В мире еще много различных хакерских группировок и отдельных специалистов, которые профессионально занимаются взломом цифровых систем. Однако стоит знать, что не все они стремятся навредить простым обывателям. Многие отстаивают права человека, свободу слова и свободу интернета, хотя их методы далеко не безобидны.
Подчеркнем, что идеологии хактивистов и биткоин-сообщества во многом похожи. Нет цензуре, нет репрессиям, нет массовым слежкам и нет неправомерному использованию личных данных, а также нет любым формам дискриминации. Сторонниками этих идей являются люди со всего мира, вне зависимости от религии, возраста, расы, статуса или профессии. Это те, кому не все равно, и имя им Легион.
Подписывайтесь на новости ForkLog в Telegram: ForkLog Live — вся лента новостей, ForkLog — самые важные новости и опросы.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!