на Украине: какую роль играет коллектив хакеров Anonymous в войне против России?
Они загадочны, они разрушительны, и они выбрали свою сторону в войне, натравливающей Россию на Украину.
Группа хакеров Anonymous взяла на себя ответственность за несколько кибератак, в результате которых в последние дни были закрыты российские правительственные веб-сайты и поддерживаемые государством новостные агентства.
В понедельник, по-видимому, одновременно были нанесены удары по нескольким известным российским СМИ, в том числе по государственным информационным агентствам ТАСС и РИА Новости, а также по газете «Коммерсантъ».
На их домашних страницах временно появилось сообщение против вторжения России в Украину, сообщило информационное агентство AFP.
«Уважаемые граждане. Мы призываем вас прекратить это безумие, не посылайте своих сыновей и мужей на верную смерть. Путин заставляет нас лгать и подвергает опасности», — говорится в сообщении на русском языке.
«Нас изолировали от всего мира, нефтью и газом больше не торгуют. Через несколько лет будем жить как в Северной Корее», — добавил он.
Когда в понедельник утром Euronews Next попытались получить доступ к сайту ТАСС, появилось сообщение о том, что «произошла ошибка».
Сообщение об ошибке на сайте ТАСС в понедельник утром. EuronewsEuronews Next не смогло независимо проверить, сколько веб-сайтов пострадало от предполагаемой атаки и как долго.
Война против России
В четверг, через несколько часов после того, как Россия вторглась в Украину, хакерский коллектив написал в Твиттере с аккаунта, связанного с Anonymous, @YourAnonOne, что он «официально ведет кибервойну против российского правительства».
С тех пор группа утверждает, что она стояла за несколькими взломами, в том числе распределенными атаками типа «отказ в обслуживании» (DDOS), когда сайт был парализован из-за перегрузки трафиком, которые привели к отключению российских правительственных веб-сайтов и сайта RT, поддерживаемого государством страны.
служба новостей.
Украинские песни на русском ТВ?
В субботу сайты Кремля, Думы — нижней палаты российского парламента — и Министерства обороны России также были недоступны в результате атаки, о которой Anonymous заявили в Twitter.
Anonymous также заявили в воскресенье, что взломали российские государственные телеканалы, разместив проукраинский контент, включая патриотические песни и кадры с вторжения. Euronews Next не смогло провести независимую проверку этого заявления.
«Некоторые кибератаки совершаются против России, но масштабы этих атак трудно оценить», — сказал Euronews Next Эрик Шмитлин, консультант по кибербезопасности парижской Cendium Cyberdefense.
Атрибуция также очень сложна, отметил он, особенно в случае с коллективом Anonymous, известным своими загадочными членами в белых масках Гая Фокса.
«Группа Anonymous на самом деле не является группой. Это все и никто, поскольку любой может претендовать на то, чтобы быть частью Anonymous», — сказал Шмитлин.
Простые, но разрушительные атаки
Тем не менее, Anonymous, появившиеся в начале 2000-х годов, исторически открыто выступали за защиту свободы слова и неприкосновенности частной жизни, отметил Шмитлин, добавив, что их действия в киберпространстве, хотя и довольно простые, потенциально могут быть «очень разрушительным».
«Чтобы защитить учреждение, правительство, вам нужно много ресурсов. Но чтобы атаковать систему, вам нужен только один или два квалифицированных человека. Всего дюжина человек может оказать большое влияние», — сказал он.
Считается, что растущий батальон хакеров объединяется для борьбы с Россией в киберпространстве.
Вице-премьер-министр Украины Михаил Федоров заявил в субботу , что страна создает «ИТ-армию» для противодействия цифровым атакам России.
«Задания найдутся для всех», — написал Федоров в твите со ссылкой на канал в приложении для обмена сообщениями Telegram со списком известных российских веб-сайтов, на которые нужно ориентироваться9.
0003
Отчет о взломе мистера Робота: просмотр ссылок для развлечения и получения прибыли
- Развлечения/
- Телешоу/
- Безопасность
/
В котором Дарлин взламывает секретную систему откатов, лежащую в основе Интернета
9 Рассел Брэндом|
Поделитесь этой историей
Мистер Робот — это шоу, построенное на хаках. Мать всех взломов служит большим клиффхэнгером в конце первого сезона шоу, и почти каждое развитие сюжета, предшествовавшее этому, было подтолкнуто каким-то эксплойтом. Редко можно пройти серию без хотя бы одного цифрового вторжения, часто взятого из реальной жизни. Каждую неделю мы будем проходить Действия мистера Робота в CYBER — кто был взломан, почему и сколько волшебства потребуется, чтобы заставить их работать.
* * * SPOIL L E R S F O L L O W * * *
Это был еще один напряженный эпизод, и мы остановились на том, что Эллиот готовился одновременно перенести ненадежный биткойн-сайт Рэя и взломать выдающееся федеральное правоохранительное агентство Америки.
Но, несмотря на все наращивание, мы снова довольно мало рассказали о фактическом взломе, поэтому я собираюсь сосредоточить большую часть отчета на этой неделе на одном трюке, который мы используем в воспоминаниях о холодном открытии, когда Дарлин объясняет, почему она получает еду с бесплатной доставкой. . В эпизоде это была быстрая вспышка технического жаргона, но в соответствии с формой, есть над чем работать. Взлом использует две мои любимые системы — партнерские ссылки и мобильные прокси — поэтому стоит разобраться, что именно здесь происходит.
Дарлин ест бесплатно
Во-первых, что именно она сказала? Посмотрим еще раз:
Я взломал прокси Postmates, который поддерживает APN для сотового оператора моего парня. Теперь он переписывает URL-адрес и отправляет каждый запрос postmates.com по моей партнерской ссылке — это означает, что я получаю купоны на 10 долларов каждый раз, когда лох заказывает что-либо.
Много! Я собираюсь забрать информацию об APN и прокси позже, а сейчас сосредоточусь на том, как именно она получает эти купоны.
Это очень распространенная схема и очень правдоподобная для кого-то вроде Дарлин.
Партнерские ссылки — это, по сути, онлайн-версия откатов, небольшой бонус для тех, кто отправляет платежеспособного покупателя в крупный магазин. Если блог сообщает вам о продаже определенной стиральной машины, и вы нажимаете и покупаете ее, Amazon заплатит сайту около пяти процентов от стоимости покупки. Я использую Amazon в качестве примера, так как они были пионерами этой системы, но к настоящему времени существуют тысячи подобных программ, охватывающих практически все крупные магазины в Интернете.
Сеть невидимых сигналов, поддерживающая Интернет
Чтобы отслеживать, кто отправил покупателя, магазины просят участвующие сайты включать небольшой код в конце каждой ссылки на продукт. Большинство пользователей никогда его не увидят, а даже если бы и увидели, то увидели бы только дополнительную строку цифр. Но для магазинов эта последовательность цифр является явным признаком отправки денег на определенный идентификатор пользователя после совершения покупки.
Добавление этих тегов — это простой способ для сайтов зарабатывать деньги без рекламы, и существует множество плагинов, которые добавляют их автоматически. В результате вы найдете их повсюду, даже на Грань . (Когда я спросил Нилая, почему мы это делаем, он ответил, что нам нужны деньги, чтобы жить.) И поскольку вся система работает как закодированное сообщение между веб-сайтами и розничными торговцами, большинство пользователей даже не знают, что они там находятся. Это сеть невидимых сигналов, лежащих в основе большей части Интернета, каждый из которых соответствует небольшой, но ощутимой сумме денег.
Если вы сможете заменить эти сигналы в пути, эти деньги станут вашими. Для хакеров это чрезвычайно распространенный способ обналичить деньги. Это может быть простой взлом, например мошенническое расширение Chrome, которое изменяет ссылки для быстрого заработка, или это может быть гораздо сложнее. Ранее сегодня я сообщил о схеме, которая пыталась изменить партнерские ссылки для посетителей сразу на 2500 игровых сайтах, по сути, это мошенническая версия мошенничества Дарлин.
Взлом партнерских ссылок также является одним из самых безопасных онлайн-преступлений, которые вы можете совершить. Пользователи не жалуются — они никогда не знали, что партнерские теги там вообще есть — и сайты редко знают, что происходит. Помимо небольшого снижения прибыли Amazon, это почти преступление без потерпевших. Вас по-прежнему могут исключить из партнерской программы или определенных магазинов приложений, но вероятность того, что команда спецназа выбьет вашу дверь, довольно низка.
Единственная проблема заключается в том, что я не могу найти ни одной записи о партнерской программе Postmates, которая давала вам купоны в обмен на заказы, а не рекомендации водителей и установку приложений. Но не будем вдаваться в мелкие детали.
Она делает все это с определенным телефоном?!?
Здесь все становится неправдоподобно сложным! Дарлин может вставлять эти партнерские теги, потому что у нее есть прямой доступ ко всем запросам, поступающим с телефона ее парня.
Изменив настройки своего имени точки доступа (также известного как APN), он организовал пересылку своих мобильных данных через прокси-сервер, что вполне вероятно, что вы можете сделать, если не хотите, чтобы веб-сайты знали, кто вы такой. Но Дарлин взломала этот прокси, так что теперь он перехватывает каждую ссылку Postmates и добавляет ее собственную партнерскую ссылку.
Это действительно круто! На самом деле настолько хардкорный, что если бы вы могли делать это последовательно, вы, вероятно, могли бы хорошо зарабатывать на жизнь только этим. Похоже, что хак Дарлин ограничен телефоном ее парня (что очень похоже на Дарлин) и изменяет только ссылки Postmates (она любит доставку), но нет причин останавливаться на достигнутом. Существует как минимум дюжина крупных партнерских программ, которые могут принести вам больше денег, чем Postmates. В какой-то момент вы становитесь достаточно большим, чтобы вызвать удивление либо от прокси, либо от партнерских программ, но только после того, как вы внесли арендную плату за оставшуюся часть года.
