Хакерская группа Anonymous известна громкими кибератаками. На ее счету успешные нападения на крупнейшие, хорошо защищенные сетевые ресурсы — например, платежные системы MasterCard, Visa и PayPal. Поэтому, когда хакеры-бунтари объявили о планируемом нападении на Facebook, эта весть быстро разнеслась по Сети. Заявление в конечном итоге оказалось фальшивкой — вместо этого в назначенный день группа «анонимусов» приостановила работу сайтов израильских спецслужб МОССАД и Шин-Бет. Тем не менее интересно разобраться, что крупнейшая социальная сеть может противопоставить группировке хакеров.

Впервые в поле зрения общественности эта хакерская группа попала в 2008 году, после того как опубликовала в Интернете видео о саентологии. В нем Том Круз обращается к членам сомнительной секты и провозглашает их взгляд на мир. Для ряда хакеров и интернет-активистов этот ролик послужил поводом к началу акций протеста против саентологии. Поскольку группа опасалась ответного удара, она действовала анонимно и отказалась от официального представителя. Ее участники атаковали серверы и предавали гласности секретные документы, такие как «Детская дианетика». Однако сообщество проявило активность не только в виртуальном мире, но и в ходе офлайн-акций. «Анонимусы» выступали с протестом против Церкви саентологии, всегда пряча лицо под маской, которая стала символом группы. Маскировка была позаимствована из фильма «V – значит вендетта», в котором главный герой борется против диктатуры за свободу людей — цель, которую хакеры тоже считают основной для себя. Вскоре у них появились новые противники, которые, по их мнению, подрывают эту свободу.

До настоящего времени самый мощный удар был нанесен в поддержку ресурса WikiLeaks. После того как этот веб-сайт произвел фурор публикациями секретных документов правительства США, платежные системы MasterCard, Visa и PayPal приостановили осуществление переводов на счет скандального сервиса. В ответ группа Anonymous начала операцию «Расплата», благодаря которой она и стала известна всему миру. Хакеры парализовали серверы финансовых служб и вместе с тем их сайты. Так как, по мнению активистов Anonymous, не имелось правового основания для блокировки денежных переводов на счет WikiLeaks, они считают акцию справедливой. При этом хакерская группа не афишировала эту свою атаку. Иначе дело обстояло с «операцией «Facebook».

Facebook — необычная цель

Почему же все поверили дезинформации об атаке на социальную сеть? О планируемой акции было объявлено более чем за два месяца. Искаженный компьютерный голос сообщал в видеопослании: «Facebook продает информацию государственным структурам и предоставляет тайный доступ к данным». Кто предлагает достаточно денег, говорилось далее в послании, получает информацию о пользователях. Недовольство противников Facebook вызвало и то, что нельзя удалить размещенные на сайте фотографии пользователей. Как однажды Facebook распорядится этими снимками, неизвестно. Таким образом, хакерская группа пытается противодействовать интернет-шпионажу и неправомерному использованию данных.

Однако в официальном Twitter-канале @anonops хакеры отстранились от участия в акции: «Операция «Facebook» организуется небольшим количеством участников группы. Это не означает, что все представители Anonymous согласны с этим». Другой вопрос, который вызвал разногласия среди членов группы, — атаки на СМИ являются табу для Anonymous. Тем не менее свободная структура группы Anonymous позволяет отделиться некоторым ее участникам, которые отступают от идеалов основного состава.

Осуществить атаку технически очень сложно

Как Anonymous могут угрожать Facebook

«За акцией стоят мания величия и наркотики», — заявили критически настроенные хакеры группы Anonymous изданию FOCUS. В конце концов, необходимо пустить в ход очень мощное оружие, чтобы нанести удар по Facebook с его крупными серверными фермами, способными выдержать 500 млн посетителей в день. Ресурсы группы Anonymous, использовавшиеся для предыдущих атак, кажутся шалостью школьника. Свидетель происходящего рассказал CHIP: «Когда совершались атаки на MasterCard, одновременно две тысячи пользователей собрались в IRC-чате». Только те, кто присутствовал в чате, могли участвовать в атаке. Если такое же число участников атакует Facebook (даже если благодаря специальной программе они будут иметь больше ресурсов), социальная сеть только «покашляет» — серьезная «простуда» ей не грозит.

Система, на которой базируется Facebook, уже испытана на сопротивление атакам и показала себя весьма надежной. Социальная сеть постоянно находится под прицелом и с давних пор ведет борьбу с хакерами. Марк Цукерберг привлек их на свою сторону, предложив вознаграждение за найденные уязвимости. Только за первые три недели компания выплатила премии на сумму $40 000.

Как Anonymous могут угрожать Facebook

О том, что Facebook оснащена достаточно хорошо, чтобы отражать самые мощные нападения, свидетельствует и такой факт: группа людей, доставляющая сайту больше всего проблем, — это не злостные хакеры, а сами разработчики. Чтобы новые функции беспроблемно интегрировались в текущую систему, после добавления на страницу их сначала делают невидимыми для пользователей. При этом браузер их видит и исполняет в фоновом режиме. При допущении ошибки в программировании может случиться так, что разработчики начнут DDoS-атаки на свою же систему и даже выведут ее из строя. Чтобы не допустить обрушения, Facebook может отключить отдельные функции и таким образом обеспечить работу страниц пользователей. Подобный метод помогает и при хакерской атаке, делая Facebook трудно победимым противником.

Как Anonymous могут угрожать Facebook

Тем не менее Facebook уязвима, как сообщил нам Рене Винхольц, руководитель вычислительного центра веб-хостера Strato: «Можно атаковать и крупные сайты, если задействовать достаточно ресурсов». Но без глубоких знаний инфраструктуры хакеры наталкиваются на сильное сопротивление, считает Винхольц и в то же время предупреждает: «Если хакеры о чем-либо заявляют, значит, они уже на два-три шага впереди».

Намек на то, что инициаторов «операции «Facebook», возможно, недооценивают, содержится в одном из открытых писем группы. В нем было написано: «Мы не планируем DDoS-атаки!» Таким образом, авторы письма обращают внимание на то, что всемирно известная платформа имеет изъян — и необязательно технического характера. Anonymous считает большим недостатком небрежное обращение с данными пользователей. Поэтому группа хочет начать кампанию по привлечению внимания последних к собственной защите. В ходе различных акций пользователи Facebook должны получить указания, какие риски существуют в отношении безопасности, когда они пользуются социальной сетью. Anonymous призывает создавать фиктивные аккаунты, наводнять Facebook «мертвыми душами» и таким образом сделать эту социальную сеть непривлекательной.

Как Anonymous могут угрожать Facebook

Хотя Anonymous не хочет причинить вреда пользователям Facebook, все же они рекомендуют хакерам в борьбе против социальной сети использовать Firesheep. При помощи этого дополнения для Firefox даже неопытные пользователи могут проникнуть в аккаунты клиентов Facebook, которые выполнили авторизацию через незащищенное соединение в общественной сети WLAN. Правда, таким образом нельзя заполучить пароли, но до тех пор, пока жертва не вышла из своего аккаунта, осуществивший вторжение может отправлять сообщения и наводнять ими сообщество.

Но быть против Facebook еще не означает отрицать социальные сети вообще. Anonymous указывает на альтернативы Facebook с лучшей защитой личной сферы — например, социальную сеть с открытым исходным кодом Diaspora, разработанную студентами из Нью-Йорка. Члены группы Anonymous в данный момент сами создают сообщество под названием AnonPlus, которое будет придавать большое значение защите личных данных. Таким образом, возможно, что у разрекламированной «операции «Facebook» был совсем другой мотив — большая рекламная кампания AnonPlus.

AnonPlus: сообщество с защитой личной сферы

Отличие от самого крупного в настоящее время сообщества состоит в том, что AnonPlus обеспечит надежную приватность пользователей. Проект находится на начальной стадии, с августа несколько разработчиков начало работу над сайтом. На странице http://anonplus.bombshellz.net программисты общаются друг с другом, также там размещена подробная информация о платформе. Известно, что в этой социальной сети при регистрации не нужно указывать свое полное имя, как на Facebook и в Google+. Вместо этого разрешено использовать псевдонимы, как это принято на форумах. Согласно собственным данным, AnonPlus станет социальной сетью, в которой никто не будет опасаться цензуры и воздерживаться от высказывания своего мнения. Разработкой социальной сети группа Anonymus отреагировала на запрет доступа к сети Google+, в которой она хотела создать профиль под названием Your Anon News.

Когда будет запущен AnonPlus, неизвестно.