Хакеры начали масштабную атаку на интернет-сайты организаций, поддержавших давление на Wikileaks. Заблокированы порталы Visa и MasterCard, сервис PayPal, сайты прокуратуры Швеции и Swiss Post Office Bank. Под угрозой срыва рождественские продажи Amazon.com. Администрации Facebook и Twitter блокируют хакерские группы, но создаются новые аккаунты.
В четверг социальная сеть Facebook и сервис микроблогов Twitter заблокировали учетные записи группы поддержки проекта Wikileaks. В частности, были заморожены страничка «Operation:Payback» в Facebook и аккаунт @Anon_Operation в Twitter.
Площадки использовались для координации хакерских действий в кибервойне против компаний, связанных с давлением на Wikileaks.
Блокировка, как сообщается в официальных заявлениях сетевых ресурсов, была произведена «из-за нарушения пользователями правил сервисов». Сторонники Джулиана Ассанжа и проекта Wikileaks уже создали зеркала площадок: твиттер-аккаунт @Anon_Operation, а также facebook-страницу «Operation Payback».
Девизом атаки, получившей название «Operation:Payback» («Операция «Возмездие») стали слова одного из создателей правозащитной организации Electronic Frontier Foundation Джона-Перри Барлоу: «Первая серьезная информационная война началась. Поле битвы – Wikileaks. Солдаты – это вы».
Сейчас у аккаунта @Anon_Operation более 6 тысяч читателей. Юзерпиком выбран символ сайта thepiratebay.org, известного борьбой за свободный файлообмен и против существующей системы копирайта. В профиле микроблога @Anon_Operation дана ссылка на доступный на момент написания статьи сайт http://operationn.tk/, одно из зеркал Wikileaks.
Сайт Wikileaks на протяжении четырех лет занимается публикацией секретной информации. На ресурсе неоднократно публиковались архивы документов о войнах, ведущихся США в Ираке и в Афганистане. А 28 ноября Wikileaks начала публикацию внутренней переписки американских дипломатов. Это вызвало негодование политиков – последовали заявления о недопустимости таких публикаций. Власти нескольких стран, в частности Китая, заблокировали доступ к Wikileaks.
Начиная с 28 ноября сайт раз за разом был атакован хакерами. 3 декабря Wikileaks перестал открываться по адресу wikileaks.org. DNS-сервис EveryDNS.net прекратил его обслуживание. Официально это было сделано в связи с тем, что неоднократные DDOS-атаки на сервер «угрожают его стабильной работе и, соответственно, ставят под угрозу функционирование около 500 тысяч других сайтов, которые являются клиентами EveryDNS».
По словам создателей Wikileaks, заказчиками атак и закрытия сайта выступали «люди в правительственных и финансовых кругах США». Ресурсу пришлось переехать в Швейцарию, на адрес wikileaks.ch.
4 декабря платежная система PayPal объявила о блокировке учетной записи проекта. Официально блокировку объясняли тем, что «Wikileaks подпадает под пункт правил PayPal, где говорится, что платежная система не может использоваться для чего-либо, связанного с незаконными действиями». О каких именно незаконных действиях идет речь, в сообщении компании не упоминается.
Ассанж был вынужден открыть счет в компании PostFinance, финансовом подразделении почты Швейцарии. Но швейцарский банк также закрыл его счет. 7 декабря американские компании Visa и MasterCard, занимающиеся выпуском банковских карт, заблокировали все платежи в адрес сайта Wikileaks. Владельцы ресурса были лишены возможности получать финансирование. В этот же день полиция Великобритании арестовала создателя ресурса Джулиана Ассанжа, воспользовавшись международным ордером на его арест, выданный Швецией. В Швеции он подозревается в изнасиловании и сексуальных домогательствах.
Лондонский суд отказался выпустить его под залог и оставил под стражей до 14 декабря. Сам Ассанж утверждает, что дело в отношении его является сфабрикованным и связывает уголовное преследование с разоблачениями ресурса Wikileaks.
Ответом хакеров стала кибервойна. Международная группа хакеров Anonimous парализовали работу сайта шведской прокуратуры, которая инициировала преследование Ассанжа, сервиса PayPal, финансового сервиса швейцарской почтовой службы Postfinance и банка Swiss Post Office Bank, заморозившего счета Ассанжа. Под атаками пал сайт Сары Пейлин, экс-губернатора Аляски, делавшей гневные заявления в адрес Wikileaks, а также странички адвоката, представляющего двух женщин, подавших иски против Ассанжа.
8 декабря хакеры атаковали платежные системы Visa и MasterCard. Сайты платежных систем полностью перестали функционировать. В интервью «Би-би-си» один из бывших активистов Anonimous в США сказал, что в случае с MasterCard «случилось то, что считалось ранее невозможным». Для того чтобы обрушить сайты компаний, требовалась масштабная атака.
«Исходя из данных о посещениях Twitter и Facebook, можно сделать вывод, что в атаке участвовали 7–15 тысяч хакеров, и этого оказалось достаточно», – считает представитель G Data Software Роман Карась.
Сайты систем Visa и MasterCard на момент написания статьи недоступны.
Технический директор группы компаний Hosting Community Павел Васильев объясняет механизм работы хакеров: «На обычный пользовательский компьютер без ведома хозяина загружается специальная программа, превращающая его в «зомби-машину». По сигналу извне все они начинают одновременно посылать большое количество запросов на атакуемый сервер. Оборудование не выдерживает резко возросшей нагрузки, и начинаются перебои в его работе».
Бороться с такими атаками можно: для этого принимают ряд технических и организационных мер, таких как фильтрация запросов, искусственное ограничение количества обращений, пришедших с одного компьютера и т. д. Но «сегодня не существует такой методики, которая позволила бы обеспечить стопроцентную устойчивость ресурса к такого рода действиям, – добавляет эксперт. – Против грамотно спланированной атаки, включающей большое количество компьютеров, не устоит ни один из существующих ресурсов».
В интервью The New York Times участник движения Anonimous Грегг Хауш подтвердил, что силы группировки растут.
«Мы не меняли тактику, но получили гораздо большую поддержку: к акции присоединилось так много людей, что даже такие сайты, как MasterCard, начали ломаться», – заявил он. Изданию стало известно, что сторонники Wikileaks готовят новые атаки на сайты правительств США, Франции, Австралии, а также сайт онлайн-магазина Amazon.com, который решено обрушить под Рождество, чтобы нанести ему максимальный вред.
Юристы признают: мир оказался не готов к кибервойне. «Это явление не подвергается правовому регулированию в должной степени», – считает юрист юридической фирмы Lidings Илья Горячев. «В целом события вокруг Wikileaks и общественный резонанс вокруг личности основателя этого сайта произвели эффект разорвавшейся бомбы и давно вышли за сферу правового регулирования», – уверен юрист.
Юрист юридической компании «Юков, Хренов и партнеры» Марина Краснобаева напоминает о возможности регистрации доменных имен на так называемых «нерегулируемых площадках»: на территории государств, которые не имеют жесткого законодательства по вопросам создания сайтов. «Отсутствие четкого законодательства фактически освобождает владельцев такого сайта от ответственности за содержание», – добавляет юрист.