какого числа день анонимусов
Почему дети ходят по улицам в странных масках Гая Фокса?
Этим летом на улицах дети не только бегали с симпл-димплами и поп-итами, но и ходили повсюду в масках Гая Фокса из культового фильма нулевых, называя себя Анонимусами. Эти маски и образ был популярен десятилетие назад, поэтому у многих взрослых возникает закономерный вопрос о том, с чем связан новый виток популярности. Попытались разобраться.
Кто такой Гай Фокс? И при чем тут хакеры?
Гай Фокс — это английский дворянин, который стал знаменит из-за нападения на короля Якова I Английского в 1605 году, участник Порохового заговора. Стал символом протеста, вошел в список «100 величайших британцев». О его жизни до заговора мало что известно. Фокс не был главой заговора, но ему было поручено зажечь фитиль, ведущий к наполненному порохом помещению под палатой лордов. Там он и был арестован, а позже казнен.
В XX веке Гай Фокс стал прототипом героя комикса Алана Мура «V — значит вендетта», а позже и одноименного фильма, который увидел свет в 2006 году. Фильм с Натали Портман в главной роли обрел своих почитателей, а образ бунтаря в маске прочно вошел в массовую культуру. Позже эту маску стали носить протестующие в Европе, желающие скрыть свою личность.
Маска Гая Фокса использовалась децентрализованном интернет-сообществом хакеров в нулевых, которые называли себя Анонимусами. Активисты выступали за анонимность в Сети и отстаивали Интернет без цензуры. У группировки (если ее можно так назвать) нет лидера и идейного вдохновителя, каждый хакер может провести какую-то акцию и назваться Анонимусом. Они протестовали против саентологии, пиратства, цензуры в Интернете, атаковали Ватикан (список хакерских акций достаточно внушительный).
Последний раз Анонимусы засветились в медиапространстве из-за конфликта с Илоном Маском, который, по их мнению, слишком много себе позволяет.
А при чем здесь российские подростки?
Во всем виновата соцсеть «ТикТок» (как и во многих других современных трендах). Образ Гая Фокса снов стал популярным благодаря ролику про быстрое прохождение игры «Майнкрафт». Пользователи стали записывать свои ролики на музыку из этого видео, идея разлетелась по Сети, а потом подростки стали записывать и другие видео в маске.
А тут уже и продавцы быстро отреагировали на новый тренд, и родителям пришлось заказывать маски на маркетплейсах.
Подростки в масках, конечно, не рассказывают в своих роликах про Интернет без цензуры и не идут войной на Илона Маска. Они в основном танцуют и дурачатся под популярные песни (зачастую в них много мата, поэтому разместить мы их здесь не можем). Такой контент нравится другим пользователям, поэтому тренд еще какое-то время точно будет популярным.
История Anonymous
Anonymous — самая известная неформальная группа хактивистов в мире. Из-за отсутствия формальной организационной иерархии деятельность Anonymous трудно объяснить широкой публике и СМИ. В этой статье я объясню историю группы и развею некоторые заблуждения.
«Хактивист» объединяет в себе и «хакера», и «активиста». Если у человека есть технические навыки, доступ к Интернету и понимание того, как работает сетевая инфраструктура и серверы, соблазнительно использовать эти знания ради изменения мира. «Активизм» предполагает, что хактивист не использует свои хакерские и крэкерские навыки без причины. Людей, стоящих за Anonymous, объединяет убежденность в том, что корпорации и организации, которые они считают коррумпированными, заслуживают того, чтобы атаковать их. Если вы администратор сети, атаковать которую «не имеет смысла», едва ли она подвергнется атаке. Рекомендую также тестировать сеть на устойчивость к DDoS-атакам, потому что это самый популярный инструмент в арсенале Anonymous.
Не все действия Anonymous включают проведение атак на сети или веб-сайты — Anonymous также активно инициируют общественные протесты. Однако настоящая кровь группы — это веб-форумы и IRC-чаты. Без Интернета не было бы и Anonymous.
2003: 4chan
4chan — это так называемый имиджборд, запущенный 1 октября 2003 года. Сайт был создан под впечатлением от сайта 2channel — интернет-форума с самым разным контентом, особенно популярного в Японии. 2channel появился в 1999-м. Он содержит более 600 досок по самым разным темам, таким как кулинария, новости и компьютеры. Посетители 2channel обычно публикуют сообщения анонимно, при этом бОльшая часть контента на сайте — на японском языке.
Создатель и администратор 4chan известен под псевдонимом ‘moot’. Raspberry Heaven — это IRC-сообщество, которое изначально состояло из участников ‘Anime Death Tentacle Rape Whorehouse‘ — подфорума SomethingAwful.com, — и ‘moot’ был участником Raspberry Heaven.
Как и на 2channel, на 4chan можно публиковать сообщения анонимно, однако, в отличие от 2channel, общение в 4chan ведется в основном на английском. Хотя, скорее, на английском и слэнге, основанном на различных интернет-мемах. Любой постер на форуме, оставивший поле имени пустым, автоматически получает имя ‘Anonymous’. На большинстве форумов 4chan затрагивается японская поп-культура, но самым популярным на 4chan является раздел /b/.
/b/ сам по себе имеет удивительную культуру. Многие графические мемы, циркулирующие по всему Интернету, в том числе LOLcats, ‘All your base are belong to us‘ и Педобир, появились на форуме /b/. Поскольку это имиджборд, большинство сообщений содержат изображения, добавленные пользователями. Обычно их публикуют с целью удивить, оскорбить или удивить и оскорбить одновременно. Большинство сообщений анонимны.
2008: Проект Chanology
14 января 2008 года на YouTube утекло видео Церкви саентологии — пропагандистский ролик с истерическим смехом Тома Круза. Я предполагаю, что это видео высмеяли на форуме /b/ и связанных IRC-каналах. Поскольку клип якобы выставлял саентологию в невыгодном свете, секта попыталась заставить YouTube удалить видео под предлогом «нарушения авторских прав». В ответ на это требование 21 января на YouTube было опубликовано приписываемое Anonymous видео с названием «Послание для саентологов«. Так начался проект Chanology.
Был опубликован пресс-релиз, описывающий суть проекта Chanology. В релизе объяснялось, почему Церковь саентологии является опасной организацией, и говорилось, что попытка секты заставить YouTube удалить видео с Томом Крузом из Интернета является нарушением свободы слова. Церковь саентологии имеет репутацию организации, подвергающей своих членов жесткой финансовой эксплуатации, и рассылает угрозы людям, которые пытаются ее покинуть. 28 января на YouTube был опубликован также приписываемый Anonymous «Призыв к действию«, имевший целью организовать 10 февраля протесты у центров Церкви саентологии по всему миру. Кроме того, в январе на сайт секты была проведена DDoS-атака.
Многие протестующие против Церкви саентологии носили маски Гая Фокса из популярного фильма «V — значит вендетта», чтобы скрыть свои лица от секты, не брезгующей атаками на отступников, которых в саентологии называют ‘Suppressive Persons’.
10 февраля, 15 марта и 12 апреля у центров Церкви саентологии прошли международные протесты, в которых приняли участие тысячи людей.
23 марта в ПО веб-форумов Американского фонда по борьбе с эпилепсией злоумышленниками был внедрен код JavaScript, генерирующий анимации, способные вызвать эпилептический припадок. В атаке обвинили пользователей с 7chan.org (другого сайтa, вдохновленного 2channel и 4chan), а позднее Anonymous. Администраторы 7chan считали, что атака была проведена Церковью саентологии, чтобы подставить Anonymous, и я тоже так думаю. Известно множество эпизодов того, как секта предпринимала злонамеренные действия против отступников.
2009: Проект Skynet и Операция Didgeridie
В июне 2009 года в Иране был избран президент Махмуд Ахмадинежад, что стало поводом для протестов по всей стране. В ответ была сформирована группа Anonymous Iran — онлайн-партнерство Anonymous и The Pirate Bay — популярного, но преследуемого торрент-трекера. Anonymous Iran предложили иранцам безопасную трибуну для общения с миром, в то время как иранское правительство пыталось воспрепятствовать распространению новостей о бунтах. В том же месяце Anonymous запустили проект Skynet для борьбы с интернет-цензурой во всем мире.
В сентябре была проведена операция Didgeridie, поводом для которой послужили планы австралийского правительства ввести цензуру Интернета на уровне провайдеров. 9-го сентября Anonymous в знак протеста запустили DDoS-атаку на веб-сайт премьер-министра Австралии Кевина Радда (Kevin Rudd), примерно на час сделав его недоступным.
2010: Операция Titstorm, Операция Payback и WikiLeaks
В сентябре была проведена операция Payback. MPAA (Американская ассоциация кинокомпаний) и RIAA (Американская ассоциация звукозаписывающих компаний) наняли индийского разработчика ПО AIPLEX для проведения DDoS-атак на The Pirate Bay и другие веб-сайты, вовлеченные в обмен файлами. В отместку Anonymous опубликовали следующее:
“Операция «Не плюй в колодец».
Информируем вас, что мы, Anonymous, организуем Операцию под названием “Не плюй в колодец”. Anonymous будут атаковать RIAA (Recording Industry Association of America), MPAA (Motion Pictures Association of America) и их наемников AIPLEX за атаки против популярного торрент-трекера Piratebay (www.thepiratebay.org). Мы заблокируем доступ к сайтам неприятеля и будем держать их недоступными, сколько сможем. Зачем? Anonymous сыты по горло интригами корпоративных толстосумов, контролирующих Интернет и лишающих людей права не только на распространение информации, но даже на ОБМЕН друг с другом. RIAA и MPAA притворяются, что помогают артистам и их делу — в действительности они этого не делают. В их взглядах — не надежда, а лишь знаки доллара. Anonymous больше не собираются это терпеть. Желаем всего наилучшего.
Искренне ваши, Anonymous. Имя нам — Легион.
Далее Anonymous запустили DDoS-атаки на веб-сайты MPAA, RIAA и AIPLEX.
Операция Payback продолжилась в декабре, но в этот раз мишенями стали Mastercard, Visa, Paypal, Bank of America и Amazon за то, что они заблокировали пожертвования сайту WikiLeaks, на котором разоблачители могут публиковать инсайдерскую информацию о действиях коррумпированных правительств по всему миру. К 8-му декабря DDoS-атаками были уложены на лопатки веб-сайты Mastercard и Visa.
На уик-энд 11-го и 12-го декабря крэкеры вторглись в сеть Gawker Media. Эта онлайновая медиакомпания, известная популярными блогами вроде Gawker.com, Jezebel.com и Gizmodo.com, использовала для корпоративных частов приложение Campfire. Крэкеры взломали административные учетные записи в сети Gawker — возможно, брут-форсом, атакой по словарю или с помощью радужных таблиц. Из чата Campfire крэкеры смогли получить еще больше административных учетных записей, а в конечном итоге — имена и пароли тысяч пользователей сети Gawker.
Также была взломана одна из принадлежащих Gawker официальных учетных записей Twitter. Крэкеры отправили с учетной записи Gizmodo такой твит:
«Gawker.com Gizmodo.com Lifehacker.com взломаны, взяты 1,5 миллиона учетных записей/адресов эл. почты/паролей».
В атаках обвинили Anonymous; они рассматривались как возмездие за то, что в блогах Gawker публиковались негативные истории о 4chan. Однако 12-го числа редакция технического блога The Next Web получила следующее письмо:
«Наше внимание привлекло то, что вы сообщаете, будто бы gawker.com были взломаны Anonymous в ходе операции Payback в защиту wikileaks. Хотя мы сочувствуем бедственному положению Wikileaks и призываем всех жертвовать деньги их сайту и создавать его «зеркала», мы не имеем отношения к операции Payback и не принимаем в ней участия. Мы скомпрометировали все учетные записи эл. почты и базы данных gawker и расшифровали значительную долю паролей».
В тот же день редакция сайта Mediaite.com получила письмо от хакерской группы Gnosis, не связанной с Anonymous.
«Мы пришли за Gawker из-за их надменности. Нам потребовалось всего несколько часов, чтобы слить весь их исходный код, и еще немного времени, чтобы проникнуть в их базу данных.
Мы нашли в их логах Campfire интересную цитату:
Hamilton N.: Nick Denton Says Bring It On 4Chan, Right to My Home Address (After The Jump)
Ryan T.: We Are Not Scared of 4chan Here at 210 Elizabeth St NY NY 10012
Если вы говорите такие вещи и атакуете сайты вроде 4chan (с которым мы не аффилированы), то вы должны позаботиться о создании резервной копии. Мы думали, какие действия предпринять, и решили, что «империю» Gawkmedia следует немного проучить. Какова миссия нашей группы? У нас ее нет.
Сегодня в 9 часов вечера по GMT мы зарелизим полный дамп исходного кода со всей базой данных. Вы единственное издание, которому мы сообщили время этого релиза».
Таким образом, Anonymous были обвинены в атаке ошибочно.
В середине декабря издание The Standard сообщило, что Грейс Мугабе, жена зимбабвийского диктатора Роберта Мугабе, зарабатывала на нелегальной добыче бриллиантов. Информация была обнародована посредствм утечки на WikiLeaks. Миссис Мугабе предъявила The Standard иск на 15 миллионов долларов. К 31 декабря Anonymous в знак протеста против коррумпированности зимбабвийского правительства и судебного преследования со стороны миссис Мугабе уложили с помощью DDoS-атак зимбабвийские веб-сайты.
2011: арабская весна, HBGary Federal, GeoHot и Occupy Wall Street
Начиная со 2-го января Anonymous путем дополнительных DDoS-атак сделали недоступными веб-сайты тунисской фондовой биржи и тунисского министерства промышленности. Это было реакцией на цензуру, применяемую тунисским правительством, которое пыталось ограничить для своих граждан доступ в Интернет. К 6-му числу полиция Туниса арестовала многих блоггеров и киберактивистов, которые критиковали правительство.
К 26-му января атаки были переориентированы на египетское правительство. Все началось с попыток отстранить президента Египта Хосни Мубарака от власти. Как только правительство Египта заблокировало для египтян доступ к Твиттеру, Anonymous к 3 часам вечера по Североамериканскому восточному времени положили DDoS-атаками веб-сайты египетского правительства.
5-го февраля Аарон Барр из агентства безопасности HBGary Federal объявил, что инфильтрировался в Anonymous и обнародует некоторую информацию на пресс-конференции.
На веб-сайте HBGary использовалась система управления контентом с несколькими брешами в защите. Благодаря им Anonymous с помощью SQL-инъекции смогли получить доступ к базам данных сайта и скопировать имена пользователей, адреса электронной почты и хеши паролей. С помощю радужных таблиц были взломаны алгоритмы хеширования MD5, так что в итоге стала доступной вся база данных.
В конечном итоге компания, которая разработала систему управления контентом HBGary, была расформирована.
Ко 2-му апреля следующей мишенью Anonymous стала корпорация Sony. Принадлежащая Sony компания PlayStation Network забанила пользователя GeoHot за джейлбрейк и модификацию консоли PS3. GeoHot привлек внимание Sony, опубликовав информацию о том, как создать для PS3 мод для доступа к Интернету.
В апреле PlayStation Network и другие веб-сайты Sony стали недоступны из-за организованных DDoS-атак — Anonymous явились, чтобы защитить GeoHot. Потребовалось несколько недель, чтобы сеть PlayStation Network вернулась в нормальный режим работы.
В середине июля читатели журнала Adbusters, выступающего против консьюмеризма, начали обсуждать, что можно сделать с корпоративной коррупцией на Уолл-стрит. В результате было организовано движение Occupy Wall Street с планом приступить 17 сентября к массовым протестам на Уолл-стрит.
23 августа Anonymous выразили поддержку движению Occupy Wall Street, опубликовав на YouTube следующее видео: https://www.youtube.com/watch?t=85&v=l6jdkpQjueo
К 17 сентября к протесту присоединились многие тысячи людей, и он стал постоянным. Anonymous и их сторонники описывали движение в блогах, связанных с Anonymous. В сентябре и октябре к движению Occupy присоединились многие города мира, такие как Чикаго, Торонто, Лондон, Токио, Мадрид, Милан и Стокгольм.
На протестующих можно часто увидеть популярные маски Гая Фокса, которые теперь прочно ассоциируются с Anonymous. Ставшее международным движение получило широкую огласку в СМИ. Мне думается, что движение Occupy — это реакция общества на обострение экономических проблем по всему миру.
«Хактивизм» стал массовым, и Anonymous далеко не одни. Администраторам сетей, серверов и баз данных, которые могут подвергнуться атакам, рекомендуется регулярно проводить аудит безопасности, усилить защиту сетей от DDoS-атак, применять виртуализацию и прокси-серверы, когда это возможно, и использовать сложные пароли и хеши. Особое внимание следует уделить серверам, на которых хранятся ключи шифрования.
Интернет и информационная эпоха ускоряют эволюцию общества и социального активизма. Становится все труднее цензурировать какую бы то ни было информацию. Я с воодушевлением смотрю на то, как сетевые технологии изменяют мир, и к лучшему — чаще, чем к худшему.
Вся правда о «Анонимус»
Они демонстрируют, что любой рейтинг можно накрутить, а совершенно некоммерческий развлекательный контент способен достичь массовой популярности». А отсюда недалеко уже и до так называемых DDOS-атак. Сейчас это выражение часто мелькает в прессе – каждый раз, когда какой-то сайт падает из-за атаки неких злоумышленников, подразумевается, что на этот сайт за единицу времени делается слишком большое число запросов. Многотысячной армии «Анонимусов» с форчана, вооруженной элементарным хакерским инструментарием, совершить такую атаку проще простого. При одном условии: если идея будет настолько популярна, что выполнить ее одновременно вызовутся сразу много интернет-пользователей.
Интернет-тролли и сейчас с радостью сделают вам какую-нибудь гадость просто «ради лулзов» (то есть ради смеха), однако в определенный момент – примерно с 2007 года – акции «Анонимусов» стали носить характер достаточно внятно выраженного идейного и политического протеста. Сначала пострадали сайентологи: участники 4chan.com вывели в топ поиска «Гугла» фразу: «Сайентология – это культ», а затем протест был подхвачен реальными людьми, которые выходили на митинги против деятельности этой секты. Церковь сайентологии назвала «Анонимусов» террористами.
К 2008 году хакерство стало осмысленным, и участие в нем начали принимать уже настоящие хакеры, а не только стати-сты, способные разве что запустить программу для DDоS-атаки. Правда, хакеры также тусовались на 4chan.com, так что место дислокации «Анонимусов» радикально не поменялось. Создатель портала Кристофер Пул, который теперь входит в сотню самых влиятельных интернет-деятелей по версии журнала Time, полностью открестился от деятельности. «Я знаю, что нас называют машиной ненависти, но на самом деле мы скорее лаем, чем кусаем, – пояснил Пул, отвечая на вопрос о правомерности деятельности интернет-троллей. – Я уверен в базовом принципе анонимности. Я не считаю правильным полное слияние виртуальной и реальной жизни, как это происходит в Фейсбуке и других социальных сетях, где пользователей вынуждают полностью открыть их идентичность». Впрочем, по словам активистов движения, на самом 4chan.com обсуждать что-либо давно невозможно – слишком огромна масса ежеминутно появляющихся постов и комментариев. Идеи рождаются в частных обсуждениях на любых пригодных для этого сайтах (на тех же Фейсбуке и Твиттере) и в IRC-чатах, а затем уже выносятся для публичного одобрения. Или не выносятся, а попросту воплощаются одиночками-активистами, но под все той же маркой «Анонимус». Так происходит в случаях взлома электронной почты – задачи нетривиальной, особенно если речь идет о крупнейших организациях, обладающих сложной и дорогостоящей антихакерской защитой.
Первой всемирно известной акцией «Анонимусов» стала операция – все свои акции они называют проектами или операциями – в защиту Джулиана Ассанжа, основателя WikiLeaks. После того как WikiLeaks начал публикацию секретной дипломатической переписки, сайт подвергся атакам (инициированным, как подозревают, американскими спецслужбами), а платежные системы Visa, PayPal и MasterCard перестали принимать переводы пожертвований для WikiLeaks. Уже на следующий день, 8 декабря 2010 года, хакеры устроили ответную атаку на сайты расчетно-банковских систем, а также шведской прокуратуры, обвиняющей лично Ассанжа в совершении уголовных преступлений. Лозунгом операции стали слова Джона Перри Барлоу, одного из создателей правозащитной организации Electronic Frontier Foundation: «Первая информационная война началась. Поле битвы –WikiLeaks. Солдаты – это вы». Один из участников атаки, австралиец под псевдонимом The Prophet, пояснил российскому «Коммерсанту» такую активность хакеров в защиту Ассанжа: «У WikiLeaks и у нас одинаковые цели: свобода слова, СМИ и Интернета. И один враг – власти США, пытающиеся ограничить наши права». Атакующие множились буквально с каждым часом: бывалые хакеры на ходу объясняли новичкам способы организации DDoS-атаки и снабжали необходимым софтом. Для обрушения сайта MasterCard понадобилось всего пять часов и не более пятисот участников атаки.
Поскольку специалисты по киберзащите крупных компаний быстро восстановили работу сайтов, эффект от атаки был скорее медийный – об «Анонимусах» заговорили всерьез. В начале 2011 года они приняли самое активное участие в арабских революциях, обрушивая государственные сайты авторитарных режимов, после чего вступили в долгую и плодотворную войну уже на территории США – с исполнительным директором разведывательной фирмы HBGary Federal Ароном Барром, который имел неосторожность заявить, что его компания внедрилась в ряды «Анонимусов» и готова их разоблачить. В ответ «Анонимусы» взломали почту Барра, а заодно разоблачили планы HBGary Federal и федеральных агентств по кампании противWikiLeaks. Всего за прошлый год было проведено около 15 операций и атак по всему миру, в том числе взламывали базы данных НАТО, сайты ЦРУ, британских спецслужб, греческого Министерства юстиции и канадской полиции. Борьба против «Анонимусов» тоже не была бесплодной – прошлым летом Интерпол отрапортовал об аресте 25 хакеров, которые, видимо, принадлежали к сообществу.
«У нас нет никакой иерархии и нет единой точки зрения, – рассказал один из активистов «Анонимусов», естественно пожелавший остаться неназванным. – В этом наша сила и одновременно наша слабость. Фактически мы никогда не знаем и не можем сказать, кто является частью «Анонимусов». Нет никакой верхушки, хотя от нашего имени могут выступать разные люди. Нет никакого контроля, поэтому от нашего имени иногда совершаются дела, которые лично мне не очень нравятся. Однако смысл нашей деятельности заключается в том, что люди самостоятельно приходят к точке неприятия какого-то явления и начинают действовать». Эти слова объясняют, почему «Анонимусам» была приписана еще одна крупная операция совершенно другого рода, последствия которой продолжают сказываться до сих пор. Неизвестные хакеры взломали электронную почту американской частной разведывательной компании Stratfor (ее называют чуть ли не вторым ЦРУ), скачав почти 200 Гб конфиденциальной информации. Год спустя эту переписку начали публиковать на WikiLeaks. Благодаря действиям хакеров стало известно, что американские власти уже подготовили обвинение в отношении Ассанжа, и таким образом открыта дорога к его экстрадиции в США, где австралийцу грозит пожизненное заключение. Затем появилось заявление, что атака на Stratfor не является делом рук «Анонимусов», но кому принадлежат эти слова, тоже, естественно, неизвестно. По крайней мере сам Ассанж объявил, что не раскроет анонимный источник, от которого WikiLeaks получила переписку Stratfor.