LulzSec - подводим итоги или ещё рано?
До сих пор весь мир теряется в догадках: что же это было? Доказательство всесильности «сетевой мафии»? Желание насолить «зажравшимся корпорациям»? Или попытка скрыть в огромной волне взломов тот единственный, ради которого все затевалось?
26 апреля 2011 года компания Sony Online Entertainment объявила, что хакеры получили доступ к конфиденциальной информации пользователей, включая номера кредитных карт. Все многопользовательские игры SOE были остановлены на пять недель. За всю историю игровой индустрии такого еще не случалось.
Первое публичное заявление «виновники торжества», хакерская группировка LulzSec, сделали лишь 7 мая после того, как взломали сервера медиа-группы Fox. Полученные сведения были использованы, чтобы наследить в профилях сотрудников компании в социальных сетях.
15 мая хакеры опубликовали данные о транзакциях трех тысяч британских банкоматов. 23 мая группа заявила, что прорубила защиту серверов американской телекомпании PBS. 2 июня под ударом снова оказалась Sony — взломщики выбросили в открытый доступ базы данных медиахолдинга Sony Pictures. Почти одновременно стало известно, что хакеры проникли на американский сервер компании Nintendo, а также завладели паролями сотрудников компании компьютерной безопасности InfraGard.
13 июня группа вскрыла сервера компании Bethesda (создателей The Elder Scrolls и Fallout 3), но добытые там данные предъявлены не были. Тогда же был атакован сайт Сената США, но без особых результатов. Еще через два дня на пару часов лег сайт ЦРУ.
14 июня группа заявила, что «по заявкам трудящихся» уронила DDoS-атаками несколько ресурсов. Среди прочих пострадали игры EVE Online, Minecraft и League of Legends, а также журнал The Escapist и сайт сервиса сетевой безопасности FinFisher. Судя по тому, как быстро множилось число следящих за твиттером LulzSec, трудящиеся были в восторге.
20 июня работал со сбоями сайт британского государственного Агентства по борьбе с организованной преступностью — как утверждалось, из-за DDoS-атаки LulzSec. Забавно, но похоже, что британские сети оказались устойчивей американских. 23 июня были опубликованы похищенные с серверов службы миграционного контроля Аризоны личные данные сотрудников и служебные документы — как утверждалось, «в знак протеста против несправедливого миграционного законодательства штата».
26 июня группа гордо заявила, что поставленные задачи («навести шороху и позабавиться») она выполнила, а потому самораспускается. В качестве «прощального подарка» в сеть были выложены результаты еще нескольких взломов, включая данные с серверов компаний AT&T и AOL, и некоторая часть конфиденциального документооборота НАТО.
Давайте приглядимся. Для большинства компаний потери от атак были вполне переносимы. Например, EVE Online просто на несколько часов отключила сервера. Battlefield Heroes отрицает, что выложенные в сеть данные 550 тысяч пользователей вообще имеют отношение к их проекту. Атаки на государственные ресурсы были кратковременны, хотя и наделали много шума.
Самые серьезные потери в результате серии диверсий понесла Sony. Компания официально заявила, что нанесенный ущерб чрезвычайно велик (были опасения, что «утекли» данные 77 миллионов пользователей). «Латание дыр» длилось с конца апреля по начало июня. В качестве возмещения SOE была вынуждена компенсировать игрокам по 45 суток каждой игры бесплатно — если учитывать извинительный «бонус», компания недополучит от игроков оплату почти за три месяца. Это весьма серьезные прямые потери — 20-25% от годового оборота. Плюс огромный репутационный ущерб.
Обратите внимание: Nintendo тоже подверглась атаке, однако без серьезных последствий. Тут хакеры действовали подозрительно деликатно. Они не стали публиковать похищенные данные, а просто сообщили, что «слишком любят N64 и надеются, что компания наверстает упущенное». Что же упустила Nintendo? Победу в «войне приставок». Кому они проиграли? Компании Sony. Именно той, которая, по нашим прикидкам, понесла наибольший ущерб от атак. Конечно, напрашивающийся вывод слишком смехотворен, чтобы можно было считать его за версию. Но если вспомнить настоящего конкурента Sony — уже можно задуматься. А ведь атак на Microsoft действительно не было! Версия? Еще какая.
Счет крупных и мелких взломов, которые группа провозгласила «своими», идет на десятки. Сделали все это, если верить заявлениям самих «лулзов», шесть человек.
Трудно представить, как могла столь малая группа справиться с такой масштабной операцией. Конечно, каждый взлом был подготовлен, многое делалось заранее, но даже с учетом этого список «достижений» LulzSec выглядит внушительно. Хакеры «старой школы» тут же выступили с заявлением о том, что операции «лулзов» выглядят непрофессионально, а временами вообще похожи на дешевую имитацию в расчете на самопиар.
Самопиар, безусловно, был. Хакеры намекали, что не просто подписались подгадить крупным компаниям, что они «идейные», а шорох наводят смеху ради. Но может ли за этим смехом скрываться тщательно спланированная корпоративная диверсия?
До завершения расследования, которое ведут Британские службы безопасности и ФБР, говорить об этом определенно рано. Но такая версия вовсе не выглядит невероятной!