ICANN признал опасность Anonymous

Александр Панасенко 21 Мая 2012 - 16:04

...

К маргинальному сообществу хакеров Anonymous и атакам, которые они совершают в интернете, стоит относиться серьезно, рассказал Джефф Мосс - вице-президент по вопросам безопасности корпорации ICANN, занимающейся администрированием интернета.

В прошлом Мосс и сам был хакером. По его собственному признанию, он до сих пор вечерами работает на своих хакерских серверах, несмотря на работу в ICANN, передает digit.ru.

По мнению Мосса, сообщество Anonymous не стоит недооценивать. "Надо воспринимать Anonymous серьезно, потому что количество атак, которое они могут провести, большое. Атаки, которые проводит сообщество, не сложные, однако в них участвует большое количество пользователей. Каждый пользователь может стать Anonymous", - отмечает Мосс.

Кроме того, по его словам, сообщество дает возможность пользователю выбрать, в каких атаках он будет участвовать, а в каких - нет. "Например, тебе не нравится, что происходит в Сирии, и ты можешь помочь Anonymous в атаках на сирийские сайты, но ты не согласен с тем, что делают Anonymous в отношении других стран, и ты не участвуешь в атаках. Ты присоединишься к Anonymous по желанию", - рассказал Мосс. Он также уверен, что Anonymous уже представляет собой будущее гражданского неподчинения.

По данным американского сотового провайдера Verizon, в 2011 году 58% случаев утечки конфиденциальных данных произошли по вине Anonymous. Само сообщество взяло на себя ответственность за несколько десятков крупных атак начиная с 2009 года.

Anonymous стали широко известны в конце 2010 года, когда ее участники организовали серию DDoS-атак на сайты компаний и организаций, противодействовавших деятельности ресурса WikiLeaks. В числе атакованных оказались сайты PayPal, Visa и MasterСard. Объектами атак группировки, которая позже слилась с хакерами из группы LulzSec, стали также сайты компаний Sony, Nintendo, PBS, сайт сената США, правительственные сайты Бразилии, Мексики, Италии и другие ресурсы. В феврале 2012 года Anonymous провели ряд атак на сайты американских ведомств: Федеральной торговой комиссии (Federal Trade Commission, FTC), Центрального разведывательного управления (ЦРУ) США, Министерства юстиции США и Федерального бюро расследований (ФБР).

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 05 Ноября 2025 - 15:37

Бэкдоры Фишинг Целевые атаки Таргетированные атаки Корпорации Государство ГК «Солар»

Кибергруппа Erudite Mogwai взломали подрядчика и атаковали госведомство

Специалисты центра Solar 4RAYS расследовали целевую атаку, связанную с деятельностью восточноазиатской кибергруппировки Erudite Mogwai. Злоумышленники рассылали сотрудникам одного из городских департаментов фишинговые письма, маскируясь под подрядчика ведомства.

В письмах содержалось требование проверить корпоративные ресурсы «на наличие новых киберугроз» и ссылка на архив с вредоносным файлом.

Атака произошла в мае 2025 года. Письмо было отправлено с почтового домена, ранее взломанного подрядчика.

Внутри архива находились три файла — документ с «анкетой сотрудника», PDF-файл с «планом по информационной безопасности» и lnk-файл, замаскированный под PDF-документ. Именно этот файл служил загрузчиком вредоносной программы.

По данным специалистов, программа проверяла, не запускается ли она в виртуальной среде: если определяла, что её анализируют, работа прекращалась. Такая защита помогала злоумышленникам скрывать следы атаки и усложняла исследование вредоноса.

Эксперты отметили, что подобные рассылки уже фиксировались в 2024 году. Тогда вредонос загружался с скомпрометированного легитимного сайта образовательной организации, что повышало доверие получателей. Исследователи выяснили, что цель атакующих — установить бэкдор для удалённого управления заражённым компьютером. Вредонос активировался не сразу, а через несколько часов после загрузки, что затрудняло его обнаружение.

Сравнение двух кампаний показало, что Erudite Mogwai постепенно совершенствуют свои фишинговые письма и методы скрытности. Эксперты предупреждают, что подобные атаки могут повториться, поскольку эта техника остаётся эффективным способом получения первоначального доступа к системам.

По совокупности признаков — характеру импланта, каналам связи и кодовым названиям вредоносов Pinocchio и Hermes — исследователи связали атаку именно с Erudite Mogwai. Ранее эта группировка использовала в названиях своих инструментов фразы из произведений по вселенным Гарри Поттера и Лавкрафта.

Специалисты советуют организациям внимательнее относиться к письмам от подрядчиков, особенно если в них содержатся ссылки на загрузку архивов. Если партнёр ранее не просил передавать данные подобным способом, стоит проверить письмо через службу безопасности, прежде чем открывать вложения.

ICANN признал опасность Anonymous

Читайте также