пятница, 3 февраля 2012 г.

Ответ хакеров на закрытие файлообменника EX.UA


В интернете началась настоящая война против официальных представительств государственных органов. За два дня неизвестным хакерам удалось вывести из строя сайт администрации президента, МВД, СБУ и официальный сайт Партии регионов. С перебоями работали сайты Кабинета министров и Налоговой администрации.


Впервые за годы независимости власть столкнулась с партизанскими методами войны со стороны собственных граждан. Правда, в прошлом столетии народным ополченцам приходилось скрываться в лесах и координировать свои действия из засекреченных схронов. Теперь же они перебрались в уютные офисы, сидят за рабочими столами в собственных квартирах и пользуются средствами коммуникации, о существовании которых руководители вышеперечисленных органов и не подозревают.

Война началась с закрытия сайта EX.UA. Сообщение об обысках в офисе файлоообменника вызвало беспрецедентную волну негодования в интернет сообществе, главным образом в соцсетях - Facebook и Вконтакте.

Борьба с пиратством оказалась неубедительным аргументом для граждан инетрнета. В стране, где первые лица – начиная от президента, премьер-министра и заканчивая спикером парламента – открыто занимаются плагиатом, говорить о защите авторских прав как минимум смешно.

Первая волна возмущения вылилась в шаржах, демотиваторах и анекдотах. Когда стихли смешки над пресловутым "Папа, закрой EX.UA, когда закончишь качать", в ход пошли "пушки".

Сотен тысяч и миллионов гривен, ежегодно выделяемых на содержание официальных сайтов органов власти, хватило чтобы продержаться все несколько часов. Первым пал сайт МВД. Затем – администрации президента. Атаки продолжались всю ночь и идут до сих пор.

Накануне ночью с автором "Украинской правды" связался неизвестный, представившийся одним из участников группы, атакующей сайты государственных органов Украины. В течение ночи в своих сообщениях он попробовал описать цели и методы работы разрозненных групп пользователей, объявивших войну официальным сайтам госучреждений.

Учитывая полное отсутствие какой-либо информации со стороны инициаторов войны с властью в интернете, мы принял решение опубликовать письмо анонимного пользователя. Отметим, что ни автор этих строк, ни редакторы "Украинской правды" не являются специалистами в области хакерских атак. Мы просто сохранили стилистику и выражения автора письма.








КАК ЭТО НАЧАЛОСЬ

"Вчера закрыли сервер с инфо EX.ua. Это ресурс, где каждый мог «повисеть», посмотреть и послушать. EX был таким себе пристанищем, где "понимающие" могли выкладывать свои "рипы" и другую инфу. Его закрытие стало переломом, на который откликнулись люди. Закрытие сайта многих взбесило. В том числе и нас. Когда лезут куда не нужно, это затрагивает каждого.

Всё началось утром, когда к нам обратились за помощью наши друзья – пользователи EX.ua. Мы в свою очередь обратились к своим друзьям. И уже к обеду начался компактный но массовый взлом сайта президента. Благодаря СМИ, новость о сбоях сайта президента разлетелась по всей сети. К 16 часам "шуршал" уже весь интернет.

Главной технологией была массовость. Многие группы самостоятельно атаковали правительственные сайты, и даже перешли к сайту Партии регионов. Кстати, с которым случился интересный момент: он был восстановлен одним из первых. Создавалось впечатление, что программисты побежали в первую очередь чинить партийный сайт, а не сайты МВД, СБУ или администрации президента.

Когда хакнули сайт президента, стало очевидно, что власть к таким событиям не готова. Начался штурм других ресурсов. Единственной нашей проблемой было отсутствие координации. У нашей группы, которая представляет один из крупных городов Центральной Украины, есть товарищи в Польше и в Штатах. Они и занялись сайтами СБУ и Кабмина.

Но координации все равно не было. Пользователи группками сами решали, на кого и когда нападать. Так, в качестве цели появился сайт Партии регионов, а к вечеру атаке подвергся сайт 1+1. Сайт телеканала и ПР штурмовало около пяти тысяч пользователей. Возможно, они были подкреплены "бомбами" через поиск.

Сейчас в атаке задействовано около 500 профессионально подготовленных специалистов. К ним уже примкнули около 100-300 тысяч обычных пользователей. Сейчас главное – снабдить их информацией о том, «как это делается» или дать соответствующее программное обеспечение.


Мы сейчас ждем большой помощи от наших товарищей в США. Мы также ведем переговоры с хаккерской группой Anonymous. Пока они заняты «работами» в Польше и, насколько мне известно, сейчас «мочат» систему PayPal. Но надеемся, что смогут подключиться и к нам. Также надеемся на поддержку коллег из Турции.

Наша цель – показать обществу, что власть не такая уж и страшная. Ее можно "валить". У нас, например, лидеров нет. Просто у каждого своя маленькая задача: кто-то рулит скрипты, кто-то пишет проги, регистрирует хосты и мэйлы, а кто-то думает о защите и т.п.

Просто объединяться надо не вокруг каких-то политических групп, а для конкретной цели.

КАК ЭТО ДЕЛАЕТСЯ

Надо уточнить, что за это взялись не только «знающие» люди, но и обычные пользователи. Если, например, «знающие» делают это в несколько шагов, то обычные пользователи просто тыкали на сайт, чтобы проверить – работает или нет. В итоге серверы не выдержали и легли.

Программное обеспечение, которое используется для этих целей – это, по сути, немного переделанный поисковик. Его свободно можно найти в инете и посмотреть инструкцию в Youtube. Это не является нарушением закона. Главное, чтобы это был массовый процесс.



Слабое место сайтов государственных органов в том, что они не знают хакерских возможностей Украины. Да мы и сами не знали. И сейчас только начинаем понимать свои возможности. Мы просто изначально не рассчитывали, что люди так поддержат нас и отреагируют.

Сейчас люди в погонах перестраивают базы данных сайта president.gov.ua и СБУ. Мы это видим по тому, что их ip меняет свое расположение. Мы понимаем, что для них это сейчас самое болезненное. Поэтому буем продолжать атаковать сайты СБУ и администрации президента.

‪Но на данный момент мы приняли решение не атаковать сайты Верховной рады и НБУ. Парламентский сайт нужен многим как база данных законодательства. К тому же он сейчас не работает. А сайт НБУ и сайты других банков – невзирая на такие предложения – мы решили не атаковать, поскольку это может сказаться на обычных граждан".

0 коммент.:

Отправить комментарий