Как Anonymous оборотней разоблачили

Ксения Ренселаева 13 Февраля 2011 - 20:34

...

В последнее время новостные издания пестрят заголовками о деяниях хакерской группы Anonymous, основной целью которых становятся ресурсы компаний, хоть как-то помешавших им или их друзьям - в частности, скандально известному порталу WikiLeaks. Однако недавний инцидент обернулся не только атакой на обидчика, но и раскрытием действительной сущности «пострадавшей» компании.

Напомним, что на прошлой неделе в результате хакерской атаки на серверы компании HBGary Federal, специализирующейся на информационной безопасности, все документы, включая переписку по электронной почте и контактные данные клиентов, оказались на файлообменных ресурсах. Взлом был инициирован группой хакеров Anonymous в ответ на заявление главы компании Аарона Бара о том, что он знает ключевых деятелей группы и может предоставить полную информацию о них.

Среди утекшей документации оказалась презентация, подготовленная при участии аналитических компаний, работающих в сфере информационной безопасности - Palantir Technologies (PT) и Berico Technologies (BT). В ней была описана стратегия полного уничтожения WikiLeaks, и предназначалась она для юридической фирмы Hunton & Williams.

На первом этапе спецоперации планировалось дискредитировать ресурс, подсунув администрации сайта фальшивые документы, а затем раскрыв СМИ реальное положение вещей. На следующем этапе они хотели собрать всю подноготную о тех, кто помогает WikiLeaks, что воспрепятствует ответным действиям с их стороны. При этом в качестве основной цели были выбраны некоторые журналисты, поддерживающие ресурс, такие как Глен Гринвальд (Salon.com). Финальным залпом должен был стать шквал атак на швейцарские серверы компании, что послужило бы причиной выхода из строя самого ресурса.

В сообщении, опубликованном The New York Times, компания HBGary Federal утверждала, что большая часть опубликованных документов были фальшивыми, однако соучастники имеют иное мнение.

Berico Technologies (PDF) не отрицают факт того, что сотрудничали с HBGary, однако уточнили, что составили только предложение по защите информации и взаимоотношениям с общественностью. Кроме того, один из основателей BT сообщил, что они «не приветствуют активные действия, проводимые против американских организаций или частных лиц». В связи с этим, было решено разорвать партнерские отношения с HBGary Federal.

Palantir Technologies тоже признали свое участие в «проекте», однако заявили, что вынуждены прекратить всяческие отношения с зачинщиком, поскольку «свобода слова и право на неприкосновенность частной жизни имеют огромное значение для процветающей демократии». Кроме того, глава компании публично принес извинения всем, кого это могло касаться.

Стоит упомянуть, что в числе опубликованных документов был еще один план по «уменьшению возможного влияния оппозиционных групп», таких, например, как US Chamber Watch. Получателем значилась Американская торговая палата. При разработке стратегии авторы не были оригинальными и предложили провести ряд мер, которые приведут к полной «дискредитации, дезориентации, столкновению, позору, разрушению» этих организаций. Но, по словам спикера торговой палаты Тома Колламора, в их адрес подобных документов не поступало.

Следующая главная новость »

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Татьяна Никитина 23 Января 2026 - 19:10

Атаки на сайты DDoS-атаки Малый и средний бизнес Корпорации

Число DDoS-атак на российские игровые сервисы возросло в четыре раза

В 2025 году DDoS-Guard зафиксировала 2,5 млн инцидентов на территории России — лишь на 1,6% больше, чем в 2024-м. Особо эксперты отметили учащение DDoS-атак на игровые порталы и серверы (на 310%), а также на госсервисы (почти на 250%).

Незначительный рост общего показателя по DDoS, по словам аналитиков, связан с тем, что они перестали учитывать хактивистские атаки. В статистику также не вошли мелкие, не критичные инциденты и атаки на ресурсы без спецзащиты, которые тоже участились.

Подавляющее большинство (80%) DDoS-атак, как и в 2024 году, пришлось на уровень приложений, однако их плотность заметно увеличилась. В ходе самой мощной атаки L7 эксперты насчитали 859 млн вредоносных запросов.

В разделении по областям хозяйственной деятельности лидерами по числу инцидентов остались телеком и финансы. Бизнес опустился с 3-го на 5-е место, пропустив вперед госсектор и игровые сервисы.

Комментируя новую статистику, Денис Сивцов, возглавляющий в DDoS-Guard направление защиты сети на уровне L3-4, объяснил высокую активность дидосеров в игровой индустрии ростом рынка:

«Мы видим колоссальный прирост атак на игровые сервисы, потому что индустрия развивается, в нее вливаются огромные деньги — за новые игровые серверы часто ведется жесткая конкурентная борьба, где DDoS-атаки часто выступают как оружие, чтобы переманивать аудиторию. Дополнительно следует отметить, что в игровых сервисах часто используются собственные самописные сетевые протоколы, поэтому многие стандартные меры защиты не работают там должным образом».

В отчетный период существенно возросла средняя продолжительность DDoS-атак. Большинство зафиксированных инцидентов длились от 20 минут до 1 часа.

При этом применялись различные тактики. В I квартале наблюдались высокопараллельные атаки: злоумышленники несильно, но настойчиво долбили по множеству мелких ресурсов одного владельца. В других случаях DDoS-удар был очень мощный, но кратковременный, с последующей сменой вектора (видимо, из-за отсутствия искомого эффекта).

За год также в полтора раза возросла распределенность атак. Рекорд по числу источников мусорного потока поставил крупнейший IoT-ботнет: в проведенной с его участием атаке было задействовано свыше 2 млн уникальных IP. В разделении по странам наибольшее количество источников вредоносного трафика было выявлено в США, России и Индонезии.