Сетевые бандиты с повязками на лицах: Anonymous и LulzSec, теряют свои силы из-за отвлекающих атак и им нужно стать более умными и целеустремленными — к такому выводу пришли эксперты по безопасности, посетившие на прошлой неделе конференцию DefCon в Лас-Вегасе.
«У нас есть возможность не просто сеять хаос, но сеять организованный хаос» — сказал Джош Корман (Josh Corman), шеф исследований в аналитической компании 451 Group, добавивший, что обе анонимные группы зарывают свое послание в шумных DoS и SQL нападениях: «Мне кажется, что действия осуществляемые ради достижения цели ставят под сомнение саму цель. Есть способ уточнить то, какова же их цель на самом деле».
Напомню, что и Anonymous и LulzSec начали с DDoS-атак на сайты PayPal и MasterCard, после того как последние заблокировали благотворительные счета WikiLeaks. PBS.com так же досталось после публикования истории о Брэдли Мэннинге. Не говоря об участившихся атаках на компании выполняющие правительственные контракты и эпизод с Sony.
Корман предлагает и тем, и другим, расходовать свою энергию на более значительные дела, как например снос сайтов с нелегальным контентом, вроде детской порнографии: «За это мы все постоим».
Другой участник обсуждения, неудовлетворенный последними действиями Anonymous по взлому сайта ManTech International, замечает что обеим организациям стоит поискать доказательства коррупции в крупных масштабах или просто нестандартные вещи — как, например, видео Collateral Murder опубликованное WikiLeaks в 2010, где солдаты армии США открыли огонь по группе гражданских в Ираке.
«Если вы собираетесь достичь своей реальной цели — ищите настоящую грязь» — посоветовал другой посетитель DefCon'а, чуть ранее представший на сцене в черных очках и шарфе, закрывающем нижнюю половину лица. Когда зрители попросили говорящего раскрыть внешность — им оказался секьюрити-блоггер Krypt3ia.
Забавная деталь заключается в том, что многие не торопятся высказывать отрицательное мнение к Anonymous или LulzSec — сказывается история со взломом HBGary, когда в сети появились тысячи писем от Аарона Барра (Aaron Barr), в то время бывшем CEO компании. Это произошло из-за того что он упомянул о личных данных некоторых членов Anonymous и собирался слить эти данные ФБР.
Барра уволили из компании, т.к. оказалось что в его письмах раскрывается план операции по дискредитированию WikiLeaks и некоторых людей, поддерживавших систему. Сам Аарон должен был появиться на недавно закончившемся DefCon'е, но передумал после угроз бывшего работодателя засудить его при первом же слове о взломе или анти-WikiLeaks проекте.
Некоторые участники конференции подходили к Джошу Корману и говорили: «Угадай, кто моя следующая цель? HB Gary», поэтому он не сомневается в том, что компания опять окажется под ударом.
В противоречивой дискуссии, которую вел Пол Робертс (Paul Roberts) — редактор блога ThreatPost, участвовал Jericho, бывший основателем Attrition.org — сайта по компьютерной безопасности, специализирующегося на нахождении и раскрытии мошенничества и коррупции.
Krypt3ia обвинил обе группы в отсутствии реальных целей и просто желании разрушать все, впоследствии оправдывая свои действия. Он также отмечает, что из-за скрытой природы Anonymous и LulzSec ничто не мешает любому человеку, или группе людей, заявить что они тоже относятся к ней. Таким образом можно прикрыть корпоративный шпионаж, международные инциденты, да и просто немного сместить центр внимания.
Jericho призвал сообщество «строить лучший Anonymous», для того чтобы не делать бесполезного шума, а так же приносить пользу сообществу занимающемуся безопасностью. Он также предположил, что обе группы могли бы принимать участие в улучшении защиты компаний, взламывая сайты тех из них, которым уже не раз говорилось о критических дырах.
Если компания не защищена должным образом, почему бы не заставить ее это сделать насильно: «Если они ни на чем не учатся, то почему бы не войти LulzSec и не разбудить их?»
И наконец, вполне оправданными действиями он считает защиту людей, которые раскрывают уязвимости в различных системах или продуктах — это тонкий намек на Джорджа Хотца (George Hotz), игравшего в PS3.
via ArsTechnica
