Согласно исследованию, в 2011 году хакеры «Анонимус» похитили 58% от общего объема украденных данных

Согласно результатам недавнего исследования, в прошлом году «Анонимус» и другим хактивистским группировкам удалось нанести существенный вред ряду компаний.

Опубликованный в минувшем месяце отчет мобильного оператора Verizon, свидетельствует о том, что хакерские организации несут ответственность за 58% от общего количества похищенных данных в 2011 году. Информация телекоммуникационного гиганта основана на сведениях, которые были предоставлены клиентами Verizon и правоохранительными ведомствами пяти стран.

Успех хактивистов частично объясняется количеством атак, осуществленных «Анонимус» в прошлом году. Verizon с 2004 года пытается отслеживать деятельность хакеров, и представители оператора заявляют, что количество уязвимостей, обнаруженных хакерами в 2011 году, превысило этот показатель за все предыдущие годы.

Такой тренд, по мнению Брайна Сартина, главы отдела по расследованию утечек данных Verizon, «является, вероятно, наиболее заметным и важным изменением, произошедшим за последний год в сфере интернета».

Когда в начале 90-х хакеры впервые проявили свою активность, большинство их атак сводилось к искажению контента веб-сайтов и DDоS-атакам, результатом которых были не какие-то либо серьезные проблемы, а лишь раздражение владельцев веб-страниц.

Методы хакеров

Но в прошедшем году хакерская активность претерпела серьезных изменений. В дополнение к своим обычным методам, «Анонимус» и другие группировки также пытались похищать определенные данные, и это в дальнейшем стало основной тактикой хакерских сообществ.

«В 2011 году имел место комплексный подход, наряду с классическими методами использовались также и способы похищения важной информации – говорится в отчете Verizon – И этот новый призрак угрозы хакерских нападений стал заметно маячить на горизонте многих организаций и компаний по всему миру».

Verizon удалось установить, что в большинстве случаев атака по типу «распределенный отказ в обслуживании» служила лишь фоном. Злоумышленники делали публичные заявления о планирующемся крупном кибер-нападении и владельцы потенциальной мишени прилагали все свои ресурсы для того, чтобы не допустить атаку. И именно во время подготовки с целью предотвращения DDoS-атаки хакеры незаметно похищали некоторые данные, принадлежащие компании.

«Это старый отвлекающий маневр – объясняет Брайан Сартин – Такой концеп достаточно прост, но он был применен с невиданной до сих пор изобретательностью».

За прошлый год хакеры похитили 100 миллионов записей, почти вдвое больше, чем удалось собрать кибер-криминалистами, получающим официальную зарплату.

Однако некоторые эксперты в сфере кибер-безопасности полагают, что лишь 2% от общего числа атак были организованы представителями «Анонимус» и их сообщниками. В подавляющем большинстве похитители онлайн-данных – это профессиональные преступники, которые ищут информацию, с целью получения прибыли.

Цена кибер-преступления

Так каким же образом хакерам-анархистам удалось получить на порядок больше сведений, чем профессионалам, действующим в одиночку?

Хакеры-профессионалы, обычно вовлечены в тайную преступную сеть и действуют хирургически точно во время своих нападений. Они используют стандартный подход, ориентируясь на кражи небольших объемов данных, имеющих чрезвычайно важное значение.

Хактивисты, в отличие от профессиональных кибер-преступников, примыкают к известным организациям, поскольку их основная цель состоит в том, чтобы привлечь к себе внимание. В минувшем году среди главных мишеней хактивистов были такие компании, как новостное агентство NWS, Sony, PBS, ФБР, ЦРУ, Министерство юстиции США и множество охранных фирм.

«Анонимус» против цензуры в сети

Во время своей последней акции хакерская группировка «Анонимус» осуществила атаку на сайты китайских правительственных ведомств и аффилированных с ними компаний. Несколько дней тому назад представители «Анонимус» заявили, что от их действий в Китае пострадали почти 500 сайтов. Кибер-нападениям, помимо правительственных веб-ресурсов, подверглись сайты торговых организации, официальных агентств и многих других ведомств.

На страницах взломанных сайтов появился текст, сообщающий о том, что кибер-нападение было организовано как протест против политики китайского правительства, ограничивающего права и свободы собственных граждан. И обратившись к жителям Поднебесной, виртуальные анархисты призвали их присоединяться к организации «Анонимус» и устраивать свои собственные протесты против действующего режима.

«Дорогие представители китайского правительства, ваша работа не является безупречной, сегодня были взломаны веб-сайты, завтра падет ваш мерзкий режим» – такими были слова, размещенные на сайтах китайских госструктур.

Сообщение о произошедшем кибер-нападении впервые появилось в «Твиттере» Anonymous China, который был создан в начале марта. Список из 485 сайтов был выложены на ресурсе Pastebin, также были размещены отдельные сообщения с адресами электронных почт и прочей персональной информацией, похищенной во время взлома.

У Китая имеется всеобъемлющая система наблюдения, известная как Великий Брандмауэр Китая, посредством которого осуществляется социальный контроль в сети. Эта система ограничивает темы для обсуждений в социальных медиа.

Также на взломанных веб-страницах активисты «Анонимус» разместили ссылки и советы о том, как помещать официальным системам вести мониторинг за активностью пользователей. Большая часть советов была на английском, поэтому неизвестно насколько они окажутся полезными.

Официальных подтверждений факта взлома сайтов не поступило, государственные новостные агентства Китая сообщили, что правительство опровергает то, что такие события имели место.

Однако большинство взломанных сайтов на данный момент не работают, а на главных страницах значится текст, написанный хакерами.

Возможно, для некоторых будет хорошей новостью то, что в основной своей массе хактивисты похищают относительно несущественную информацию, такую как, к примеру, списки фамилий, имена пользователей и адреса электронных почт. Довольно редко представители группировок такого типа, как «Анонимус», нацеливаются на более важные сведения – номера кредитных карт и пароли к ним.

Но, по мнению официальных лиц Verizon, не все акции были осуществлены с целью социального протеста и забавы ради. Глава отдела расследований утечек данных Брайан Сартин полагает, что сейчас хактивисты являют собой большую угрозу, чем считалось прежде.

Борьба с кибер-мафией

«Многочисленность кибер-преступлений указывает на необходимость переоценки возможностей хактивистов. Инструменты, тактика и используемые методы остаются неизменными и представляют собой постоянную угрозу».

Традиционные кибер-преступники также продолжают оставаться крайне опасными. В прошлом году, на порядок чаще, чем в 2010-м, целями хакеров становились такие электронные устройства, как банкоматы, лэптопы и смартфоны. Согласно отчету, доля кибер-атак на эти девайсы составила 60%. от общего числа, и Сартин говорит о том, что для него не станет неожиданностью то, что в 2012-м в качестве основных мишеней хакеров будут избираться именно смартфоны.

В общей сложности компания Verizon и ее партнеры обнаружили 855 утечек данных, расследование было проведено в отношении 174 миллионов подозрительных случаев. Это было вторым крупномасштабным исследованием Verizon, первый проект был инициирован в 2004 году.