Anonymous атакуют Аарона Барра, который их разоблачил

    В субботу в газете Financial Times опубликована статья, где раскрыто имя специалиста, который якобы идентифицировал личности 45 членов группировки Anonymous, в том числе их лидера по кличке Owen из Нью-Йорка и сооснователя группировки по кличке Q из Калифорнии (об арестах и обысках в квартирах активистов сообщалось ранее). Самозваного «шерлока холмса» зовут Аарон Барр (Aaron Barr), это директор маленькой компании HBGary Federal, которая специализируется на информационной безопасности.

    Аарон Барр составил подробный отчёт о руководстве Anonymous и иерархической структуре организации. По его словам, она насчитывает несколько сотен «оперативников», в том числе 30 самых активных и около 10 человек, координирующих действия группировки через IRC, Facebook и электронную почту.

    Проникнуть в сеть к «врагу» Аарон Барр смог, создав ряд фальшивых профилей на Facebook. Он проделал большую работу, анализируя появление в открытом IRC-чате Anonymous известных персонажей и появление подозреваемых в онлайне на Facebook. Это позволило ему составить обоснованные догадки о том, кто скрывается за определёнными никами. Затем он начал копать дальше и дополнил картину другими доказательствами.

    Данная операция является частью проекта по демонстрации опасности социальных сетей и открытых систем связи для корпоративных систем. Презентацию на эту тему Аарон Барр планирует провести в феврале на конференции по безопасности в Сан-Франциско.

    При этом специалист уверяет, что не передавал в полицию имена членов Anonymous, хотя они ему известны. Несмотря на это, Аарон Барр немедленно подвергся хакерской атаке. Злоумышленники из группировки Anonymous уже обезобразили его твиттер-аккаунт (скриншот), взломали корпоративную сеть HBGary Federal и выложили в открытый доступ некоторые чувствительные документы (торрент). Они нашли вышеупомянутый 23-страничный отчёт и уверяют, что он содержит просто «случайные имена». В доказательство документ выложен в открытый доступ через взломанный твиттер Барра. Активисты также связались с владельцами компании HBGary Federal и требуют увольнения Аарона Барра, а также передачи его зарплаты в фонд поддержки Брэдли Меннинга.

    Лично президент компании зашёл в IRC-чат Anonymous, чтобы провести переговоры и попытаться уговорить активистов не публиковать в онлайне другие документы HBGary Federal, которые попали к ним в руки. По словам совладельца компании Грега Хоглунда, это обойдётся их бизнесу в несколько миллионов долларов.
    Ads
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More

    Comments 76

      +34
      По некоторому мнению это ппц ихнему бизнесу.
      • UFO just landed and posted this here
          –1
          ИХ
          +52
          компании HBGary Federal, которая специализируется на информационной безопасности.

          взломали корпоративную сеть HBGary Federal


          Кто-то плохо работал и проводил много времени на Facebook.
            0
            Как там Митник говорил Шимомуре? Что-то вроде «Может, ты хороший каратист, но в безопасности ты нифига не соображаешь». (лень гуглить оригинал)
              +2
              Шимомура же его поймал, разве нет?
                +2
                Ну так и этот же вроде как поймал кого-то — за что и поплатился :)
              0
              Да там вообще лол был, посмотрите, как работают эти эксперты по безопасности:
              pastie.org/1535735 (со взломанной почты Грега, пишут тамошнему сисопу Джуси, выпрашивая дать доступ на ссх и сбросить пароль )
                0
                PS. Ализар как всегда добавил отсебятинки. Барр новых имен не сообщал, он лишь сказал, что среди них около 30 активистов, среди которых 10 наиболее влиятельные. Раз анонимусы вскрыли его в открытую, скорее всего он никакой доп информацией не обладал в принципе (кстати, в описании торрента так и написано, что все что он нашел и так можно в ирке найти).
                  0
                  Sorry, there is no pastie #1535735 or it has expired. Why not create a new pastie?
                +16
                Показательная порка, что бы другим не повадно было.
                  +11
                  Да, ведь Анонимус не прощает.
                  +6
                  А ведь раньше сильнее были правозащитники, а не хакеры… Последние в наше время имеют больший авторитет, чем первые… Хотя, как и раньше, но не так открыто.
                    –1
                    Это — не хакеры. Это — гопники. «Сетевые», но гопничья сущность их от этого не меняется.
                      +1
                      Нонейму бичу, конечно, виднее.
                        +9
                        А чем они гопорнули-то его? Все правильно сделали, я думаю. Как говорится, кто к нам с мечом придет.
                          –1
                          И вообще, пацаны к успеху идут.
                        0
                        Простите за разрыв шаблона, но понятия «правозащитник» и «хакер» ортогональны. Правозащитник может быть хакером, а киберпреступник может им не быть.
                          –4
                          Прошу прощения, я о современном смысле данного слова.
                          Хакер в современном смысле — киберприступник.
                          Не будем развивать холивары, но больше 50% обычных людей так и считают.
                            0
                            Зачем развивать холивары? Всё просто. Никакого современного смысла у этого слова не существует. Смысл один.
                              0
                              Есть хакеры, а есть крэкеры. Но в современности эти понятия стали почти идентичны, к сожалению.
                              0
                              это он в кино киберприступник. В реальном же мире, чтобы что-то защищать, в первую очередь, нужно знать, как это ломается. Показатель «больше 50%», в данном случае, указывает скорее на стереотип, чем на истину.
                                –1
                                Пройдитесь по улице и спросите кто такой хакер. Вам больше 50% ответят именно по стереотипу.
                                Да, это стереотип. Да, хакер — это человек увлеченный своим делом. Да, хакеры могут быть среди физиков, химиков, историков… НО (!) признайте, что всё живет не по старым смыслам. Да, вы хотите называть все своими вещами, но более 50% обычных людей вас просто не поймут.
                                Со временем слова меняют смысл, какие-то слова исчезают из употребления, какие-то появляются.
                                И с этим надо мириться… или тогда уж пользоваться буквой Ѣ
                                  +1
                                  Предлагаете поддаться стереотипам, потому что так проще? В своей профессиональной среде я предпочитаю общаться профессиональным же языком. Большинство людей на улице «дураки», потому «дураки», что они не могут и не обязаны быть всесторонне развиты. Я мало чего понимаю в химии, а мой сосед ничего не понимает в компьютерах и все термины связанные с компьютерной тематикой ему ничего не говорят. Но это же не значит, что химики должны называть вещи так как мне удобно, а я, уподобляясь своему соседу, называл компьютер «процесором», а монитор «телевизором».
                                  Хабр всё ещё технический блог, несмотря на крики хейтеров, и его продолжают читать люди, которые в теме и которым важна точность предоставляемой информации. Я прекрасно понимаю вашу точку зрения, но ваши призывы «давайте называть вещи именами, понятными нашим мамам/девушкам/жёнам» всё больше походят на троллинг, хоть и неумышленный.
                                    0
                                    >В конце концов, что-то ломая, вы нарушаете лицензию, а значит закон.

                                    Не в каждой программе есть разрешения на изменения, дополнения, улучшения.

                                    Не все программы идут по лицензиям GNU GPL или подобных.

                                    Могу принести простой пример: в моем круге общения меня называют улетевшим по компьютерам или просто хакером, потому что всегда нахожу выход из ситуации с компом. И не всегда эти способы абсолютно совпадают с лицензией программы. Конечно, иногда выхода другим путем нет, но я все равно нарушаю лицензию, делая таким образом программу не лицензионной, и, таким образом, нарушаю закон.
                                      0
                                      <тонкий юмор>Какой же вы хакер, вы — админ</тонкий юмор>. Ну что я могу поделать, 50 ваших же процентов назовут это админом/хакером, но неужели вы согласны называть всех пользователей торрентсру админами? Ведь они нарушают лицензии, следовательно и закон. Главное, чтобы вы себя так не называли и всё будет в порядке, на мнение большинства, большинства непосвящённого в этом вопросе полагаться не стоит, сами потом будете смеятся.
                                  0
                                  В конце концов, что-то ломая, вы нарушаете лицензию, а значит закон.

                                  Знаменитые хакеры, Кевин Митник, Адриан Ламо, Джанатан Джеймс… Да тот же Джулиан Ассанддж. Все они профессионалы своего дела.
                                  Но они все равно остаются киберпреступниками, нарушая лицензии и закон.
                                    0
                                    Что-то ломая чужому человеку, без его согласия — да, это преступление. Ломая для того, чтобы понять, улучшить, разобраться в мирных целях — нет. Мало понимаю, про какие именно лицензии вы рассуждаете, да и вообще профессионалы своего дела не попадаются на всяких пустяках, как тот же Митник. Я не понимаю почему вы спорите то о термине «хакер», то пытаетесь уверить меня в том, что киберпреступник и хакер это не взаимоисключающие термины, а я этого не говорил. Выше вам просто сказали, что правозащитник может быть хакером, киберпреступник может им и не быть. Это вовсе не значит, что кракер Митник не был хакером, это значит, что киберпреступница, выкачавшая альбом популярного певца из интернета хакером не является, чтобы не говорили ваши 50%.
                                      0
                                      Да, тут признаюсь, возможно не до конца вас понял.
                                      Ситуацию с киберпреступницей, выкачавшей альбом певца, не рассматривал.
                                      0
                                      Знаменитые _хакеры_ это Столман, Торвальдс, etc.
                                        0
                                        Что, по вашему, сломали, Эдмунд Вейц, Питер Сейбель и, например, (более известный) Эрик Рэймонд?
                                        • UFO just landed and posted this here
                                            0
                                            А про самых лучших взломщиков публика вообще ничего не узнает. Ни их имена, ни их дела, ни контакты, ничего вообще.
                                            Потому что такие люди не работают на публику, а тихо делают свое дело зарабатывая деньги. Выходки анонимусов это чистейший незамутненный идиотизм, на их взгляд.
                                        0
                                        А «обычные люди» в современном смысле — быдло.
                                        Не будем развивать холивары, но больше 50% обычных людей так и считают.
                                    +1
                                    В комментариях к торренту есть ссылка на то, как взломали сеть.
                                      0
                                      Напомнило фильм «Взлом» (Takedown) =)
                                        0
                                        Там написано, что у них был доступ к мылу, чем и воспользовались. Ничего интересного.
                                          +1
                                          В лучших традициях Social Engineering.
                                            0
                                            Почти во всех системах защиты самым слабым звеном является человек.
                                          –4
                                          Детские игры
                                          • UFO just landed and posted this here
                                            –3
                                            Рискну предположить, что Аарон Бар может быть агентом разведки небезызвестного государства близ Палестины…
                                              –4
                                              sarcasm забыл
                                              0
                                              Теперь подумают дважды, прежде чем связываться с анонимусом.
                                                –1
                                                www.hbgaryfederal.com/ — лежит. Кстати, мало того что за взлом того же твиттера в США могут посадить, да еще и за надпись NIGGER добавить пару лет. Так что у них война не на шутку началась.
                                                  +4
                                                  Я так подозреваю что эта «могущественная группировка» о последствиях просто не думает потому, что не умеет. Очень большая проблема многих глупых людей — они никогда не анализируют свои действия и не думают о последствиях, хотя бы на один шаг вперёд.
                                                    0
                                                    Правильно, надо думать, придумать все возможные проблемы, бояться, отключить компьютер от интернета и вообще выбросить его в окно. Только как бы чего не случилось. Жить рабом в вечном страхе.
                                                      0
                                                      Какая связь?
                                                      Я не сказал «ничего не делать» я сказал «думать перед тем как что-то делать». Компьютерное хулиганство это одно, а если туда захотят привязать ещё расизм или национализм какой-нибудь, то результат будет совсем другим.
                                                  –1
                                                  Почему тов. alizar не переводит «Anonymous»?
                                                    +16
                                                    А почему у вас никнейм не на русском? Вы что, шпион?
                                                      +11
                                                      Просто анонов с 4chan называть организацией «Anonymous» могут журналисты, которые мало что в этом всем понимают, видимо. Я уже, к сожалению, упустил нить, откуда это все пошло, если со времен Wikileaks, то там обычные посетители борд и участвовали. Я не знаю, стоит ли вам объяснять, что там за «Anonymous» и почему это не организация.

                                                      А ваша шутка мне понравилась, да.
                                                    +2
                                                    Соблюдайте сетевую гигиену — и всё у вас получится )
                                                      –1
                                                      >Лично президент компании зашёл в IRC-чат Anonymous, чтобы провести переговоры
                                                      >и попытаться уговорить активистов не публиковать в онлайне другие документы
                                                      >HBGary Federal, которые попали к ним в руки. По словам совладельца компании
                                                      >Грега Хоглунда, это обойдётся их бизнесу в несколько миллионов долларов.

                                                      Напоминает «Майор долго и униженно умолял Штирлица извинить его, глупого легавого кретина, и через полчаса Штирлиц его простил».
                                                        +1
                                                        не зная броду не суйся в воду?
                                                          +1
                                                          Красиво раздели контору, «которая специализируется на информационной безопасности».
                                                          Хотел бы все-таки послушать отчет о том, как Аарон Бар вычислял анонимов.
                                                            +4
                                                            Забавно. Аноны, по сути — стихийные анархисты. Такие были всегда, но в эпоху интернета стали сильнее, в силу того, что им проще организовываться.
                                                              +9
                                                              Анонимус не прощает. Респект.
                                                                +1
                                                                Следователи вместе с th3j35t3r всё не могут взять в толк. В информации сила анонимусов. Любые «разоблачения» им только на руку.
                                                                  0
                                                                  меня Анонимусы начинают расстраивать.
                                                                  — DDoS
                                                                  — терроризм
                                                                  — шантаж

                                                                  Что дальше? Власть свою создадут?
                                                                  Чувсвую скоро их закроют
                                                                    +5
                                                                    Выходя из интернета, закрывайте его за собой.
                                                                      0
                                                                      А ваши чувства пока не подсказывают как именно их собираются закрыть? Перепишу и оставлю, чтобы следующим поколениям было что читать на ночь вместо сказок.
                                                                        0
                                                                        не могу понять почему вас терзает вопрос как?
                                                                        неужели это из области фантастики?
                                                                          0
                                                                          Как-как, банально, в тюрьму. Судя по их выходкам, они с радостью клюнут на любую провакацию.
                                                                          Ловить школоту не составит проблем, они не в силах дать симметричный ответ, это вам не ликвидация бандитской ОПГ у которой свои люди в верхах и боевики «в поле».
                                                                          0
                                                                          анонимусы — это как раз и есть «власть толпы», ака демократия.
                                                                          беспощадная и бездумная, но могущественная сила.

                                                                          раньше людям приходилось собираться на площадях, а теперь они собираются в IRC чатах, и тем кто ими руководит гораздо проще оставаться действительно анонимными.

                                                                          закроют или не закроют покажет время.
                                                                            0
                                                                            разрушение не есть демократия
                                                                            есть более мирные способы борьбы с произволом власти.
                                                                            например всем дружно не сходить на следующих выборах, не ездить день в метро, день без покупок. Государство быстро почувствует как под собой горит стул.
                                                                              +1
                                                                              вы такой наивный :(
                                                                                0
                                                                                видимо сейчас в моде варварье, а все остальные простодушны…
                                                                                0
                                                                                В классической художественной литературе (точно где не помню, к сожалению) был отличный пример попыток народа использовать такие намёки. Проблема в том, что шевелятся 5% народа. Поэтому и шевелиться каждому приходится за двадцатерых.
                                                                                0
                                                                                задержать подачу налогов на месяц как вариант
                                                                              0
                                                                              Ребята молодцы по части того, что хорошо соображают в компьютерах. Но вместо того, чтобы заниматься всякой хренотенью лучше бы направили свою энергию в позитивное русло.

                                                                              Можно хотя бы начать с того, что найти дырки в системе этой конторы (HBGary Federal), потом прийти к директору и взять с него бабки за информацию о том как закрыть дырки — уже было бы благороднее.

                                                                              Пока Анонимусы будут беспределить, будут люди, который будут стараться их разоблачить и так цикл повторяется.
                                                                                +1
                                                                                > и взять с него бабки за информацию о том как закрыть дырки — уже было бы благороднее.

                                                                                Посадят тут же.
                                                                                  +3
                                                                                  Это уже было бы вымогательством. Гораздо веселее опубликовать и словить лулзы
                                                                                  0
                                                                                  А какие методы использовались при взломе всех аккаунтов Гари? Неужели он банально использовал плохую защиту, типа очевидного ответа на секретный вопрос и одинаковых паролей?
                                                                                    0
                                                                                    Вспомнилось: xkcd.com/834/
                                                                                      0
                                                                                      первое мнение: школота.
                                                                                      чесслово
                                                                                      • UFO just landed and posted this here

                                                                                        Only users with full accounts can post comments. Log in, please.