Anonymous, a hactivista brigád
A lazán kapcsolódó, központilag nem kontrollált globális online hackerközösség, az Anonymous saját tagjait hacktivistaként definiálja. Sokan modernkori punkoknak hívják őket. Tíz éve olyan mozgalmat indítottak útjára, amelyet félvállról venni immár badarság lenne. Az Anonymous akciósorozatainak listája nagyon hosszú és a "megtámadottaknak" általában anyagilag és erkölcsileg is fájdalmas a hacktivisták "csípése". Mottójuk: "Anonymous vagyunk. Légiót alkotunk. Nem felejtünk, nem bocsátunk. Számíts Ránk!" Lássuk, mit nem bocsát meg a hacker légió, mit lehet tudni róluk és mi a céljuk!
[video width="600" ][/video]
A növekvő szimpatizáns és támogató csoportok miatt mindig megvan a megfelelő számú személy a támadások lebonyolítására. Akik, mint minden virtuális közösség tagjai, névtelenül, egymást sem ismerve szerveződnek és készülnek akcióikra.
A tagok és utánzók közti különbségtételt lehetetlenné teszi, hogy az Anonymousnak nincs szervezete, taglistája, belépési nyilatkozata vagy bélyegzője. Az számít tagnak, aki azonosul a hacktivisták céljaival és részt vesz az akcióikban. Anonymous-akció pedig abból az ötletből lesz, amit elég sok hacktivista támogat. Ezért van tele például a YouTube videómegosztó meghirdetett, ám el nem indult hackerakciókról szóló felhívásokkal: ezek a kellő támogatást nélkülöző kezdeményezések megmaradt nyomai.
Kedvenc célpontjaik azok a kormányzati szervek és pénzintézetek, amelyek szerintük a legtöbb általuk vélt probléma okozói és fenntartói. Fő céljuk meghatározásánál sem aprózták el: a jelenleg működő globális gazdasági és pénzügyi rendszer uralmának megdöntése.
A célok és az ellenfelek grandiózusak, ezért kicsit meglepő, hogy a „tagok” általában nem éppen magasan képzett szuperhackerek – persze akad közöttük ilyen is –, hanem átlagos internetezők, akik elkötelezettek a csoport céljai iránt. A kibercsatákban így ha akarnak sem tudnak kifinomult eszközöket alkalmazni. Ezért inkább egyszerű, de hatásos fegyvert vetnek be: a ma már kissé retrónak számító ún. DDoS támadást. Ez olyan irányított hackertámadás, amelynek során egyszerre több helyről terhelik túl a kiszemelt szervert, így csökkentve a rendelkezésre álló sávszélességet, akadályozva, lassítva vagy teljesen leállítva a szerveren működő oldal elérését.
[video width="600" ][/video]
A profi hackerek a módszert inkább csak figyelemelterelésre használják, mert ezzel csak ideiglenes problémát lehet okozni, és esélyük sincs hozzájuthatni „érzékeny” adatokhoz. Ezzel a típusú támadással mondhatni a „sorkatonák” csak megkönnyítik a profi hackerek dolgát. A csoport ugyanakor állítja, hogy a DDoS támadásokkal így is több milliárd dolláros kárt tudnak okozni egy-egy „sikeres akcióval”.
A károk eltitkolása nyilvánvalóan érdekében áll a bankoknak és a kormányzati szerveknek, hiszen a nem biztonságos rendszerekről kisziváró információk erőteljesen ronthatják megítélésüket. Ugyanakkor valószínűleg az Anonymous is túloz: nem valószínű, hogy az általa közölt óriási mértékű károkat okoztak volna eddig.
Furcsának tűnhet, hogy támadásaikat előre bejelentik, hiszen így elvileg könnyebb ezekre felkészülni, de egyrészt az Anonymous elsődleges célja a figyelemfelkeltés, másrészt mivel összességében véve egy szervezetlen közösségről van szó, így az akciók titokban tartása igen nehéz lenne. Az Anonymous legtöbbször a Pastebinen, egy online szövegtároló és megosztó weboldalon teszi közzé felhívásait.
A maszk
Tüntetéseiken előszeretettel viselnek Guy Fawkes maszkot, megelőzve a megtorlást. Ez mára teljes mértékben jelképükké vált, az utcai tüntetéseken is használják. Guy Fawkes egy XVI. századi angol katolikus összeesküvő csoport tagja volt, akik I. Jakab király ellen terveztek merényletet, ami aztán meghiúsult. Azóta minden évben megünneplik Fawkes leleplezését, bábuját pedig máglyákon égetik el. Ezeken a bábukon használt maszk lett az Anonymous jelképe.
Az Utolsó menedék
A csoport virtuális akciói szinte futószalagon érkeznek. A csoport idén februárban egyszer már megtámadta az amerikai bankokat és kormányzati szervezeteket, a 26 éves korában elhunyt Aaron Swartz öngyilkosságának bosszújaként, akit annak idején 35 éves börtönnel és 1 millió dolláros bírsággal sújtott a bíróság.
Swartz több millió – addig csak előfizetőknek elérhető – cikket és tanulmányt lopott el és tett közzé a Massachusetts Institute of Technology (MIT) szerveréről. Ezzel óriási kárt okozott az intézménynek. A fiatalember családja az öngyilkosságot a „büntetés-végrehajtási rendszer termékének nevezte, amely a megfélemlítésektől és az ügyészek túlkapásaitól hemzseg”.
Az Anonymous egy YouTube üzenetben hívta fel a figyelmet az esetre: „Keményebb büntetést kapott, mint a gyilkosok, rablók, gyermek pornográfusok, vagy éppen a terroristákkal szimpatizálók, csupán azért, mert egyetemi cikkeket tett nyilvánosan elérhetővé".
A maszkos csoport a szövetségi ügyészeket és a kormányzatot tartja felelősnek Swartz haláláért, ezért a Fed szervereiről körülbelül 4000 bankár személyes adatait, ip-címeit, mobilszámait, felhasználó neveit, jelszavait lopta el és az adatokat egy feltört alabamai kormányzati oldalon tette közzé.
Operation USA
Május hetedikén hajtották végre a néhány héttel korábban meghirdetett, végül sikertelenül záruló akciójukat. A lécet jó magasra rakták: több mint 133 amerikai bank és 9 kormányzati szerv "lesöprése a kibertérképről”. Hogy ez pontosan mit jelent, azt azóta sem tudhattuk meg, hiszen nyilvánvalóan nem sikerült a művelet. A csoport egyik közleményében az akkori koordinált DDoS támadással próbálták felhívni a figyelmet „az Egyesült Államok Irakban, Afganisztánban, Pakisztánban és saját területén elkövetett háborús bűneire.” A gyakori sikertelenség oka az IT-szakemberek szerint az, hogy az Anonymous nem koordinálja megfelelően a támadásait.
Az Operation Payback és "Nerdo" elleni ítélet
Tavaly decemberben elítélték az Anonymous kulcsfigurájának tartott Christopher "Nerdo" Weatherheadet, aki bizonyíthatóan részt vett a PayPal ellen elkövetett DDoS támadásokban. A 22 éves fiatalember három társával üzeneteken és felhívásokon keresztül szervezte az "Operation Payback" nevű támadást, amely 10 napig tartott, és állítólag 3,5 millió font kárt okozott a PayPalnak.
A támadássorozatnak többek között a Visa, a MasteCard és a British Recorded Music Industry is áldozatul esett. Az akció alatt a fenti cégek honlapjain a következő csipkelődő hibaüzenet várta a látogatókat: „Megpróbáltad megharapni az Anonymous kezét. Feldühítetted a kaptárt, ezért most megcsípünk.” A hackercsoportot az dühítette fel, hogy a híres-hírhedt titkos dokumentumok garmadáját kiszivárogtató oldal, a Wikileaks ellen néhány éve elkövetett bojkottban részt vett a PayPal, a MasterCard és a Visa is, ami miatt a non-profit oldalnak szánt adományok nem tudtak eljutni hozzá.
Anonymous Magyarország
A statisztika szerint a legtöbb hackertámadás Kínából és Amerikából indul, de ezek kiindulási pontját tekintve Magyarország is élen jár. Az Akamai Technologies felmérése szerint hazánk területéről indul a világ hackertámadásainak 1,4 százaléka, amellyel felkerültünk a tízes listára...
Az Anonymous belföldön sem tétlenkedik. Az elmúlt években több hackertámadást is végrehajtottak hazai kormányzati szervek és pénzintézetek ellen, sőt az Alkotmánybíróság honlapján még az alkotmány szövegébe is belejavítgattak. Többek között ilyen passzusokat illesztve be: „valljuk, hogy a zsarnok eszmék, uralkodók, diktátorok csupán a történelem rövid szakaszai, mely zsarnokságot a nép bármikor elmozdíthat, lázadhat ellene.” vagy „Az informatikában dolgozók 2^5, azaz 32 évesen a fizetésük 150%-val nyugdíjba mehetnek, továbbá nyugellátás mellett adómentességet élvezzenek". Érdekes felvetés. Megnézném, mit szólnának ehhez a tanárok vagy az orvosok. Persze, nyilván csak viccnek szánták.
A tavalyi Guy Fawkes emléknapon (november 5) a magyar Anonymous támadást intézett az OTP bank, a Terrorelhárítási Központ és egyes kormányzati oldalak ellen. Ezen kívül sikeresen leterhelték a hirado.hu-t is. A célpontok listája hosszú, az IT-biztonsági szakértők pedig megerősítették, hogy az előző évben hazánkban több bankot is érintettek DDoS típusú hackertámadások.
Kíváncsian várjuk a folytatást.
Forrás: Portfolio, Guardian, Wiki, Financial Times
A csoport létrejöttét időben 2003-ra teszik, virtuális térben pedig a 4chan.org nevű angol imageboard weboldalhoz kötődik. Ezen a fórumon név nélkül, képekkel kommunikálnak a fórumozók. Itt eredetileg anime és manga képeket csereberéltek (később számos világszerte elterjedt mém is innen származik). Az Anonymous, mint mozgalom a szcientológus egyház ellen tiltakozó közösségként indult, azóta persze jócskán kibővült a célterületeik listája és inkább globális társadalmi problémákra, illetve az internet szabadságára fókuszálnak. Az már látszik, hogy „hackerkedésükkel” elsősorban a szabad internet létét kívánják megóvni, a szabad információáramlást gátló tényezőket igyekeznek kiiktatni vagy felhívni rá a figyelmet. E céljukat világszerte előre meghirdetett kibertámadásokkal, hacker-akciókkal próbálják elérni.
[video width="600" ][/video]
A növekvő szimpatizáns és támogató csoportok miatt mindig megvan a megfelelő számú személy a támadások lebonyolítására. Akik, mint minden virtuális közösség tagjai, névtelenül, egymást sem ismerve szerveződnek és készülnek akcióikra.
A tagok és utánzók közti különbségtételt lehetetlenné teszi, hogy az Anonymousnak nincs szervezete, taglistája, belépési nyilatkozata vagy bélyegzője. Az számít tagnak, aki azonosul a hacktivisták céljaival és részt vesz az akcióikban. Anonymous-akció pedig abból az ötletből lesz, amit elég sok hacktivista támogat. Ezért van tele például a YouTube videómegosztó meghirdetett, ám el nem indult hackerakciókról szóló felhívásokkal: ezek a kellő támogatást nélkülöző kezdeményezések megmaradt nyomai.Kedvenc célpontjaik azok a kormányzati szervek és pénzintézetek, amelyek szerintük a legtöbb általuk vélt probléma okozói és fenntartói. Fő céljuk meghatározásánál sem aprózták el: a jelenleg működő globális gazdasági és pénzügyi rendszer uralmának megdöntése.
A célok és az ellenfelek grandiózusak, ezért kicsit meglepő, hogy a „tagok” általában nem éppen magasan képzett szuperhackerek – persze akad közöttük ilyen is –, hanem átlagos internetezők, akik elkötelezettek a csoport céljai iránt. A kibercsatákban így ha akarnak sem tudnak kifinomult eszközöket alkalmazni. Ezért inkább egyszerű, de hatásos fegyvert vetnek be: a ma már kissé retrónak számító ún. DDoS támadást. Ez olyan irányított hackertámadás, amelynek során egyszerre több helyről terhelik túl a kiszemelt szervert, így csökkentve a rendelkezésre álló sávszélességet, akadályozva, lassítva vagy teljesen leállítva a szerveren működő oldal elérését.
[video width="600" ][/video]
A profi hackerek a módszert inkább csak figyelemelterelésre használják, mert ezzel csak ideiglenes problémát lehet okozni, és esélyük sincs hozzájuthatni „érzékeny” adatokhoz. Ezzel a típusú támadással mondhatni a „sorkatonák” csak megkönnyítik a profi hackerek dolgát. A csoport ugyanakor állítja, hogy a DDoS támadásokkal így is több milliárd dolláros kárt tudnak okozni egy-egy „sikeres akcióval”.
A károk eltitkolása nyilvánvalóan érdekében áll a bankoknak és a kormányzati szerveknek, hiszen a nem biztonságos rendszerekről kisziváró információk erőteljesen ronthatják megítélésüket. Ugyanakkor valószínűleg az Anonymous is túloz: nem valószínű, hogy az általa közölt óriási mértékű károkat okoztak volna eddig.
Furcsának tűnhet, hogy támadásaikat előre bejelentik, hiszen így elvileg könnyebb ezekre felkészülni, de egyrészt az Anonymous elsődleges célja a figyelemfelkeltés, másrészt mivel összességében véve egy szervezetlen közösségről van szó, így az akciók titokban tartása igen nehéz lenne. Az Anonymous legtöbbször a Pastebinen, egy online szövegtároló és megosztó weboldalon teszi közzé felhívásait.
A maszk
Tüntetéseiken előszeretettel viselnek Guy Fawkes maszkot, megelőzve a megtorlást. Ez mára teljes mértékben jelképükké vált, az utcai tüntetéseken is használják. Guy Fawkes egy XVI. századi angol katolikus összeesküvő csoport tagja volt, akik I. Jakab király ellen terveztek merényletet, ami aztán meghiúsult. Azóta minden évben megünneplik Fawkes leleplezését, bábuját pedig máglyákon égetik el. Ezeken a bábukon használt maszk lett az Anonymous jelképe.
Az Utolsó menedék
A csoport virtuális akciói szinte futószalagon érkeznek. A csoport idén februárban egyszer már megtámadta az amerikai bankokat és kormányzati szervezeteket, a 26 éves korában elhunyt Aaron Swartz öngyilkosságának bosszújaként, akit annak idején 35 éves börtönnel és 1 millió dolláros bírsággal sújtott a bíróság.
Swartz több millió – addig csak előfizetőknek elérhető – cikket és tanulmányt lopott el és tett közzé a Massachusetts Institute of Technology (MIT) szerveréről. Ezzel óriási kárt okozott az intézménynek. A fiatalember családja az öngyilkosságot a „büntetés-végrehajtási rendszer termékének nevezte, amely a megfélemlítésektől és az ügyészek túlkapásaitól hemzseg”.Az Anonymous egy YouTube üzenetben hívta fel a figyelmet az esetre: „Keményebb büntetést kapott, mint a gyilkosok, rablók, gyermek pornográfusok, vagy éppen a terroristákkal szimpatizálók, csupán azért, mert egyetemi cikkeket tett nyilvánosan elérhetővé".
A maszkos csoport a szövetségi ügyészeket és a kormányzatot tartja felelősnek Swartz haláláért, ezért a Fed szervereiről körülbelül 4000 bankár személyes adatait, ip-címeit, mobilszámait, felhasználó neveit, jelszavait lopta el és az adatokat egy feltört alabamai kormányzati oldalon tette közzé.
Operation USA
Május hetedikén hajtották végre a néhány héttel korábban meghirdetett, végül sikertelenül záruló akciójukat. A lécet jó magasra rakták: több mint 133 amerikai bank és 9 kormányzati szerv "lesöprése a kibertérképről”. Hogy ez pontosan mit jelent, azt azóta sem tudhattuk meg, hiszen nyilvánvalóan nem sikerült a művelet. A csoport egyik közleményében az akkori koordinált DDoS támadással próbálták felhívni a figyelmet „az Egyesült Államok Irakban, Afganisztánban, Pakisztánban és saját területén elkövetett háborús bűneire.” A gyakori sikertelenség oka az IT-szakemberek szerint az, hogy az Anonymous nem koordinálja megfelelően a támadásait.
Az Operation Payback és "Nerdo" elleni ítélet
Tavaly decemberben elítélték az Anonymous kulcsfigurájának tartott Christopher "Nerdo" Weatherheadet, aki bizonyíthatóan részt vett a PayPal ellen elkövetett DDoS támadásokban. A 22 éves fiatalember három társával üzeneteken és felhívásokon keresztül szervezte az "Operation Payback" nevű támadást, amely 10 napig tartott, és állítólag 3,5 millió font kárt okozott a PayPalnak.
A támadássorozatnak többek között a Visa, a MasteCard és a British Recorded Music Industry is áldozatul esett. Az akció alatt a fenti cégek honlapjain a következő csipkelődő hibaüzenet várta a látogatókat: „Megpróbáltad megharapni az Anonymous kezét. Feldühítetted a kaptárt, ezért most megcsípünk.” A hackercsoportot az dühítette fel, hogy a híres-hírhedt titkos dokumentumok garmadáját kiszivárogtató oldal, a Wikileaks ellen néhány éve elkövetett bojkottban részt vett a PayPal, a MasterCard és a Visa is, ami miatt a non-profit oldalnak szánt adományok nem tudtak eljutni hozzá.
Anonymous Magyarország
A statisztika szerint a legtöbb hackertámadás Kínából és Amerikából indul, de ezek kiindulási pontját tekintve Magyarország is élen jár. Az Akamai Technologies felmérése szerint hazánk területéről indul a világ hackertámadásainak 1,4 százaléka, amellyel felkerültünk a tízes listára...
Az Anonymous belföldön sem tétlenkedik. Az elmúlt években több hackertámadást is végrehajtottak hazai kormányzati szervek és pénzintézetek ellen, sőt az Alkotmánybíróság honlapján még az alkotmány szövegébe is belejavítgattak. Többek között ilyen passzusokat illesztve be: „valljuk, hogy a zsarnok eszmék, uralkodók, diktátorok csupán a történelem rövid szakaszai, mely zsarnokságot a nép bármikor elmozdíthat, lázadhat ellene.” vagy „Az informatikában dolgozók 2^5, azaz 32 évesen a fizetésük 150%-val nyugdíjba mehetnek, továbbá nyugellátás mellett adómentességet élvezzenek". Érdekes felvetés. Megnézném, mit szólnának ehhez a tanárok vagy az orvosok. Persze, nyilván csak viccnek szánták.
A tavalyi Guy Fawkes emléknapon (november 5) a magyar Anonymous támadást intézett az OTP bank, a Terrorelhárítási Központ és egyes kormányzati oldalak ellen. Ezen kívül sikeresen leterhelték a hirado.hu-t is. A célpontok listája hosszú, az IT-biztonsági szakértők pedig megerősítették, hogy az előző évben hazánkban több bankot is érintettek DDoS típusú hackertámadások.
Kíváncsian várjuk a folytatást.
Forrás: Portfolio, Guardian, Wiki, Financial Times
Hozzászólások