Anonymous: что такое хакерский коллектив?

Anonymous популяризировали так называемый хактивизм, то есть хакерство по политическим или социальным причинам. Однако на первых порах хакерский коллектив привлекал к себе внимание прежде всего массовыми розыгрышами. Какие действия приписывают Anonymous, какие цели преследует объединение сегодня и что скрывает маска?

Anonymous (в переводе с древнегреческого — «безымянный», «без имени») — это коллектив активистов, привлекающих внимание к свободе слова и независимости Интернета, а также к закону об авторском праве посредством акций протеста с 2008 года. В процессе акции мишенями стали некоторые писатели, различные организации, государственные органы и глобальные корпорации. Средствами их действий в основном являются кибератаки и публичные демонстрации, и в обоих случаях активисты сохраняют анонимность. Следовательно, конкретные лица, стоящие за коллективом, неизвестны как общественности, так и криминальным властям, которые расследуют их преимущественно незаконные действия.

Лишь отдельные аресты в последние годы придали лицо Anonymous. Наиболее известные разоблачения членов группы можно отнести к хакерской группе LulzSec, которая была арестована в 2012 году. Ее соучредитель Гектор Монсегюр и члены Джереми Хаммонд и Мустафа Аль-Бассам принадлежали к Anonymous.

Цели Anonymous очень разнообразны и разноплановы. Во-первых, ее акции протеста раньше были направлены на запрет Церкви саентологии, ее учреждений и практики. Атаки типа «отказ в обслуживании» на веб-сайты организации сочетались с розыгрышами и публичными протестами. Anonymous стремится нанести вред выбранной цели прямым способом. Группа использует свои возможности для кражи и утечки конфиденциальных данных, что называется «доксингом».

В качестве приоритетных целей Anonymous называют нарушителей прав человека, диктаторов и цензоров. Из-за своей децентрализованной структуры группа не может сформулировать моральную линию или идеологию. По этой причине в последние годы Anonymous неоднократно приходилось дистанцироваться от различных акций, которые проводились от имени коллектива, но вряд ли получили его внутреннее одобрение.

Название Anonymous происходит от предполагаемой анонимности, под которой пользователи публикуют изображения, видео и сообщения в Интернете. Идея использовать этот термин в качестве общей идентичности возникла на имиджбордах (интернет-форумах для анонимного обмена сообщениями и файлами), таких как 4chan. В 2004 году один из администраторов активировал протокол «Forced_Anon», который автоматически подписывал все сообщения как «Аноним». Вскоре после этого первоначальная идея о том, что за этим профилем стоит один человек, стала популярным интернет-мемом.

На форуме 4chan /b/ пользователи объединялись для проведения массовых розыгрышей или атак на другие сайты (также называемых «рейдами»). Эти атаки были направлены в основном на сайты и людей, которые представляли собой легкие мишени. На том этапе не было конкретной идеологии или мотивации, стоящей за действиями коллектива. Тем не менее, совместные действия заложили краеугольный камень того, что сегодня известно как Anonymous. Начиная с 2008 года, группа все больше приобретает политический характер.

В видеороликах или во время публичных демонстраций члены Anonymous всегда появляются в маске Гая Фокса, основанной на графическом романе «V for Vendetta» Алана Мура, впервые опубликованном в 1982 году и посвященном историческому наследию Гая Фокса (1570-1606), католического офицера Англии. V, главный герой, носит маску, смоделированную по образу и подобию лица исторического революционера, в своей борьбе против правящей партии. Рисунки британского художника комиксов Дэвида Ллойда позже послужили моделью для экранизации комикса в 2006 году, благодаря чему маска Гая Фокса и ее символическое значение приобрели мировую популярность.

Вышеупомянутая акция против саентологии, также известная как проект «Чанология», положила начало деятельности Anonymous в 2008 году. С тех пор группа регулярно проводила новые атаки и утечки, которые вызвали ажиотаж во всем мире из-за их политических и социальных последствий. Мы собрали некоторые из наиболее заметных «операций» — так Anonymous любят называть свои проекты.

В 2010 году Anonymous запустили операцию «Расплата» — распределенную атаку типа «отказ в обслуживании», которая была направлена против ассоциаций по защите авторских прав, таких как RIAA и IFPI, которые отслеживали нарушения авторских прав на торрент-сайтах. К концу года операция сместила акцент на такие компании, как Visa и Mastercard, которые разорвали деловые отношения с WikiLeaks.

В 2011 году голландские прокуроры и полиция стали мишенями после ареста двух человек, участвовавших в операции.

В 2014 году Anonymous начали свою кампанию кибервойны против Исламского государства (ИГ). С тех пор операция «Ледяной ИГИЛ» преследовала цель уменьшить влияние террористической организации в социальных сетях. Тысячи подозрительных аккаунтов в Facebook и Twitter были впоследствии захвачены, слиты или выведены из строя.

После терактов в Париже (2015 год), ответственность за которые взяла на себя ИГ, группа активизировала свои усилия в рамках операции «Париж». На сегодняшний день успех обеих операций, некоторые из которых считаются контрпродуктивными даже внутри Anonymous, был управляемым.

28 октября 2015 года Anonymous объявили, что организация доксирует до 1 000 членов Ку-клукс-клана и других лиц, связанных с террористической и ненавистнической группировкой, выступающей за превосходство белой расы, обнародовав их имена, утверждая, что они не заслуживают конфиденциальности. Неделю спустя был опубликован список из 57 телефонных номеров и 23 адресов электронной почты. Anonymous, однако, отрицали обнародование этой информации и утверждали, что все еще собираются это сделать, что они и сделали несколько дней спустя.

В 2020 году Anonymous осуществили кибератаки на правительство Нигерии в поддержку движения #EndSARS в стране. LiteMods, один из членов Anonymous, даже написал об этих атаках в Твиттере. Сайты EFCC, INEC и другие сайты правительства Нигерии подверглись DDoS-атакам.

Anonymous включились в войну между Россией и Украиной в конце февраля 2022 года. В течение короткого времени она наводнила сотни сайтов российских банков и государственных компаний, таких как Сбербанк и Газпром, СМИ, таких как Russia Today (RT), и российских правительственных сайтов с помощью DDoS-атак. Многие из этих сайтов были временно закрыты.

В ходе атаки на Министерство обороны Anonymous также удалось слить набор данных объемом 1,3 гигабайта. 7 марта 2022 года группе удалось взломать российское государственное телевидение и некоторых провайдеров потокового вещания, чтобы прервать обычные программы и вместо них показать кадры войны на Украине.

Как обычный пользователь Интернета, вы не являетесь вероятной мишенью для Anonymous. Но этот политически активный коллектив — не единственная опасность, таящаяся в сети. С помощью правильных приемов вы можете вооружиться против киберпреступников и надолго сохранить свои данные в безопасности:

• Защитите логины: Будь то социальные сети, облачный сервис, центр обслуживания клиентов или онлайн-банкинг — всегда убедитесь, что вы защищаете конфиденциальные данные с помощью надежного пароля.
• Защитите веб-сайт: Если вы управляете веб-сайтом, бесперебойная работа — не единственный важный фактор. Вы также несете ответственность за данные своих пользователей. Наши советы по повышению безопасности веб-сайта помогут сохранить ваш веб-проект в безопасности.
• Безопасный сервер: У вас есть сервер, который доступен в Интернете? Убедитесь, что у преступников нет шансов, настроив безопасный сервер. Среди прочего, у вас есть возможность настроить fail2ban для предотвращения атак методом перебора.
• Защитите трафик электронной почты: Электронная почта по-прежнему является одним из самых важных средств коммуникации. Для защиты важных сообщений следует использовать шифрование электронной почты. Более того, существуют веб-сервисы, позволяющие регулярно проверять, не была ли взломана ваша электронная почта.
• Безопасное облако: Многие сервисы сегодня работают в облаке, где безопасность играет важную роль. Компаниям, работающим с конфиденциальными данными, следует узнать, как безопасно использовать облачные сервисы.