Люди Икс Краткий путеводитель по хакерским группировкам

В течение 2013–2016 гг. латвийский хакер Алексей Белан и его канадский «коллега» Карим Баратов получили данные трех миллиардов аккаунтов Yahoo!. Эта утечка до сих пор остается крупнейшей в истории интернета. По данным американских правоохранителей, взломщики действовали по заказу спецслужб России, которых интересовали данные влиятельных политиков, журналистов и специалистов по сетевой безопасности. Давайте пройдемся и по другим подвигам хакерских группировок.

AnOnymous

Период

С 2003 г. по настоящее время.

Характер

Активисты, борцы с корпорациями и авторитарными режимами, посягательством на свободу личности и слова.

«Мы Anonymous. Нас легион. Мы не прощаем. Мы не забываем. Ждите нас», — ​объявляет своим противникам самая знаменитая хакерская группировка в мире. Сторонники Anonymous считают их сетевыми Робин Гудами, борющимися за свободу; противники — ​цифровыми линчевателями, которые не гнушаются ничем. В самом деле, репутация этой разветвленной международной сети довольно противоречива. С одной стороны, они регулярно выступают против религиозного фундаментализма, государственной слежки, авторитарных правительств. А с другой — ​в 2004-м после угроз со стороны корпорации Sony нескольким членам группировки были взломаны серверы Playstation Network, и в Сеть попали данные 27 млн простых пользователей. Противоречив и символ Anonymous: маска Гая Фокса, поджигателя британского парламента.

Крупнейшие взломы

Серия пранков и взломов, направленных против «церкви саентологии» в 2008–2012 гг. Организация «Марша миллиона масок» в 2013 г.: уличные акции протеста состоялись в 400 городах мира. Утечка личных данных членов ку-клукс-клана и кража тысяч аккаунтов сторонников ИГИЛ* в 2015 г. Взлом сайта ООН в 2020-м. Серия атак против правительственных сайтов РФ в 2022 г.

* Террористическая организация, запрещенная в России.

Lapsus$

Период

С 2021 г. по настоящее время.

Характер

Криминальный, с атаками на сетевую инфраструктуру компаний и организаций для последующего вымогательства.

В отличие от большинства хакерских группировок Lapsus$ активно занимается самопиаром. В Telegram действует канал на 50 тыс. подписчиков. Через него предлагаются украденные данные, идет набор специалистов, освещаются новые акции и даже проводятся опросы для выбора очередной жертвы. Другой особенностью команды можно назвать использование социальной инженерии для получения доступа к закрытым сетям организаций. Как правило, они нацелены на сбор чувствительной информации и вымогательство под угрозой их «слива». Из-за высокой нелегальной активности Lapsus$ служит объектом продолжающегося международного расследования. Весной 2022 г. полиция Лондона арестовала некоторых видных ее участников. Однако обезглавить группу пока не удается, и после нескольких месяцев тишины она возобновила атаки.

Крупнейшие взломы

Первой значительной акцией стала кража 50 Тб внутренних документов Министерства здравоохранения Бразилии в 2021 г. А в 2022-м Lapsus$ производила атаки с небывалой частотой, проникнув в сети компаний Nvidia, Cisco, Samsung, Ubisoft, T-Mobile, Microsoft, Rockstar Games и Uber.

CCC (Chaos Computer Club)

Период

С 1981 г., это одна из старейших хакерских групп.

Характер

Активисты, противники массового сбора личных данных, сторонники свободного распространения информации.

Большая хакерская группировка, насчитывающая не менее 7700 участников из разных стран Европы, прежде всего из Германии. CCC занимается в первую очередь демонстрацией уязвимостей в существующих системах наблюдения и криптографических алгоритмах. Ее участники не преследуют никаких меркантильных целей, не совершают общественно опасных акций, поэтому действует команда почти легально. Иногда ССС даже устраивает открытые международные конференции, на которых обсуждаются социальные последствия технического прогресса. Один из создателей группы стал героем вышедшего в 1998 г. кинофильма «23». В основе ленты — ​реальная история немецкого программиста Карла Коха, который в 1980-х пошел на сотрудничество с КГБ и покончил с собой, не выдержав мук совести.

Крупнейшие взломы

В 1980-х была проведена атака на Министерство финансов ФРГ. В 2011 г. хакеры взломали программу Staatstrojaner, позволяющую германской полиции проникать в компьютеры людей, подозреваемых в криминальной активности. В 2013-м атаке подверглись системы биометрической идентификации владельцев iPhone и Samsung Galaxy.

Legion of Doom

Период

1984–2000 г., восстановлена в 2015-м.

Характер

Любители «чистого искусства», взлома из интереса к самому занятию.

Американская команда, названная в честь преступной организации из вселенной DC Comics. Считается одной из самых влиятельных и изощренных в истории. Известна благодаря своей «просветительской» деятельности: распространению информации о методах и техниках взлома и даже изданию справочника по хакингу. Несколько лет LOD конфликтовала с группой Masters of Deception в ходе «Большой войны хакеров» с разрушительными для обеих сторон последствиями. В конце 1990-х команда распалась, часть ее участников были арестованы. Проявляет некоторую активность в последние годы, хотя опасных взломов не производит, сконцентрировавшись на пропаганде программирования и хакерской культуры.

Крупнейшие взломы

Кражами данных и документов не занимались. Специализировались на проникновении в телефонные и коммуникационные сети, взломе аппаратов и систем связи. Крупнейшей по последствиям стала атака AT&T в 1990 г., которая на несколько часов лишила связи десятки тысяч ­клиентов ­компании.

LulzSec

Период

С мая по июнь 2011 г.

Характер

Политический — ​антизападный и антиамериканский, правоориентированный.

Как можно заметить по названию, первоначально группировка заявляла, что действует «ради смеха» (For Lulz). Однако она быстро переориен­тировалась на политически мотивированные атаки, направленные против органов власти США и Великобритании, а также крупнейших мировых корпораций. Технической сложностью их акции не отличались, но неизменно имели большой общественный резонанс. В результате LulzSec удалось просуществовать лишь несколько месяцев, хотя за это время был совершен ряд очень громких взломов. Ведущие участники группы во главе с жителем Нью-Йорка Гектором Монсегюром были арестованы. Оставшиеся на свободе опубликовали обращение к своим сторонникам: «…умоляем, чтобы наше движение переросло в революцию, которая бы продолжалась и после нас». Призыв остался без ответа.

Крупнейшие взломы

Данные учетных записей Nintendo и Sony (77 млн пользователей). Взлом сайта американского сената и ЦРУ, британского Агентства по раскрытию тяжких преступлений и борьбе с организованной преступностью (SOCA). Кража внутренних документов телекомпаний Fox и PBS, а также гиганта телекоммуникаций AT&T, конфиденциальных файлов нескольких полицейских департаментов США.