Компьютерра - Компьютерра PDA N97 (19.02.2011-25.02.2011)

Правда, для героя нынешней истории, калифорнийской компании HBGary, источником проблем стали отнюдь не федеральные власти или, как это часто бывает, некая гигантская корпорация, разъярённая публичной компрометацией своих продуктов. Тем не менее, и в данном случае руководители HBGary сочли целесообразным отменить заранее анонсированные доклады, а развёрнутый на выставке-конференции стенд своей компании (с гордым слоганом "Побеждая завтрашние вредоносные программы уже сегодня") оставить совершенно безлюдным и сиротливо заброшенным.

Причину столь наглядного упадка и запустения своеобразно поясняет пошедшая гулять по Сети фотография этого стенда, к которому кем-то из посетителей мероприятия прикреплён от руки сделанный плакатик с надписью типа "Анонимусы были тут - смеха ради"... Смешно всё это или же не очень, каждый понимает в меру своего чувства юмора, но то, что произошедшая с HBGary история в высшей степени поучительна и симптоматична, представляется несомненным.

У фирмы компьютерной безопасности HBGary вплоть до сегодняшнего дня не было абсолютно никаких проблем с госвластями и флагманами ИТ-бизнеса. Скорее даже наоборот, эта небольшая, но с крепкой профессиональной репутацией компания пользовалась (среди тех, кто знает) заслуженным уважением, поставляя собственные программные продукты и сервисы компьютерно-сетевой безопасности весьма крупным корпорациям и разного рода "трёхбуквенным" правительственным агентствам, типа ФБР, ЦРУ, АНБ и тому подобных.

Поначалу HBGary была известна в миру главным образом благодаря нескольким серьёзным уязвимостям, выявленным и описанным прежним техническим директором компании Джеймсом Батлером, который небезосновательно обладал авторитетом видного эксперта в области руткитов ОС Windows. В последние годы одним из наиболее упоминаемых продуктов фирмы была программа HBGary Responder для анализа памяти систем на основе Windows. Эту программу нередко используют правоохранительные органы в ходе компьютерных криминалистических расследований, а также она применяется как аналитический инструмент для выявления в системе признаков работы вредоносного ПО. Кроме того, эта же фирма без лишней огласки довольно давно и интенсивно занимается и куда менее благородными вещами.

В последние месяцы, в частности, руководство HBGary на свою беду решило помочь усилиям ФБР в действиях против Anonymous, известного неформального и нечётко структурированного движения анонимных интернет-хактивистов. В последнее время оно не раз привлекало к себе внимание массовыми сетевыми акциями протеста (кто-то предпочитает называть это киберпреступлениями), вроде атак типа "отказ в обслуживании" и хищений-публикаций компрометирующих внутренних материалов с сайтов сомнительных организаций, вроде церкви сайентологии. Нынешний повышенный интерес к анонимусам со стороны ФБР был вызван тем, что данное движение стояло за так называемой "Операцией Расплата", организованной в знак поддержки усилий WikiLeaks по массовым публикациям компромата. В рамках Operation Payback анонимусами была устроена серия DDOS-атак против веб-сайтов таких корпораций, как PayPal, Visa и MasterCard, которые в самодеятельном порядке и без каких-либо решений компетентных судебных инстанций попытались помешать добровольным финансовым пожертвованиям народа в пользу WikiLeaks.

Поскольку компания HBGary Federal (дочернее предприятие HBGary для работы по заказам федерального правительства) уже давно испытывала ощутимые финансовые затруднения, директору этой фирмы Аарону Барру пришла в голову роковая идея попытаться заработать на интересе ФБР к анонимусам. Имея значительный опыт в сборе и сопоставлении разрозненных персональных данных с различных сайтов интернета, Аарон Барр и его сотрудник, путем прочесывания чатов, социальных сетей Facebook и Twitter, набрали достаточно большое количество "установочной информации" о предположительных лидерах и активистах анонимного движения. Скомпилировав соответствующее досье, Барр намеревался выгодно продать его властям США. Однако на деле всё вышло совершенно не так, как мечталось инициативному разведчику.

Началом катастрофы стало опрометчивое интервью, которое Барр дал газете Financial Times и где он, не скрывая гордости, объявил, что успешно сдёрнул покровы секретности с анонимусов - установив их лидеров и продемонстрировав, что не такие уж они "анонимные". В этом же интервью, дабы привлечь побольше внимания к своему досье со стороны властей, Аарон Барр сообщил, что доложит о методах и итогах своих изысканий на ближайшей конференции по инфобезопасности в Сан-Франциско.

Практически сразу же вслед за этой публикацией некие безвестные умельцы проникли в несколько компьютерных систем как HBGary Federal, так и родительской HBGary (хотя опозоренный "родитель" ныне старательно дистанцируется от своей в хлам скомпрометированной "дочки", настаивая на том, что юридически это самостоятельная компания; на деле у обеих фирм одни и те же владельцы, один общий офис, общие серверы, специалисты и так далее). Проникнув же в системы HBGary - фирмы, напомним, позиционирующей себя в качестве экспертов компьютерно-сетевой защиты, - анонимусы отыскали там составленное Барром досье, а также очень много чего другого и интересного. Например, большущий, примерно на 67 000 писем, архив электронной почты обеих фирм, весьма деликатного свойства внутреннюю документацию и всяческие прочие файлы, совершенно не предназначавшиеся для глаз посторонних.

Мало того, что все эти материалы были анонимусами выкачаны, а многие из них, включая архив почты и досье на Anonymous, тут же выложены в пиринговые сети для всеобщего свободного скачивания и ознакомления (со словами типа "Барр хотел продать это досье ФБР, мы же дарим его им абсолютно бесплатно, потому что собрана там сплошная чепуха"). Попутно анонимусы хакнули и опустили веб-сайты, связанные с бизнесом HBGary, захватили аккаунты их руководства и сотрудников Twitter, где стали публиковать всякие нелицеприятные слова о компании, уничтожили резервные архивы данных фирмы, а ради уязвления лично Аарона Барра дистанционно стёрли информацию в его планшете iPad.

Короче говоря, масштаб катастрофы, постигшей компанию HBGary, без всякого преувеличения можно называть фатальным. Чтобы хоть как-то сохранить лицо, сооснователь и исполнительный директор HBGary Грег Хоглунд даёт прессе интервью примерно в таких сдержанно-угрожающих выражениях: "И прежде то, что делали эти ребята, было технически незаконным, однако всё это совершалось ради прямой поддержки сливов компромата на власти [что нелегальным в общем-то не является]. Но теперь мы имеем ситуацию, когда они совершают федеральное преступление, похищая частные данные и засылая их в торрент-сети... Они атаковали не просто какую-то там компанию - ведь мы пытаемся защищать правительство США от хакеров. Они не могли выбрать себе худшую цель для атаки"...