Новая группа Интернет-активистов под названием TheWikiBoat анонсировала
акцию под названием OpNewSon («Operation NewSon»), причем обозначила точную
дату и время атаки – 25 мая текущего года в 16:00 по Тихоокеанскому времени. В
публичном обращении хакеры призвали всех сочувствующих запустить собственные
атаки на отказ в обслуживании против 40 с лишним транснациональных компаний,
включая British Telecom, Best Buy, Tesco, McDonald's, Wal-Mart и Apple. Цель атаки,
как сообщили TheWikiBoat, заключается в том, чтобы заклеймить капиталистическую
сущность этих корпораций.
В призыве к атакам против известных мировых компаний
активисты TheWikiBoat предложили всем желающим запустить популярную утилиту LOIC
(Low Orbit Ion Cannon), указав в качестве цели веб-сайт одной из перечисленных
корпораций. Что интересно, эти активисты не предложили никаких мер по
обеспечению анонимности атакующих – по умолчанию утилита LOIC никак не скрывает
источник атаки.
Несмотря на то, что операция OpNewSon не принесла
сколько-нибудь значимых результатов, специалисты по сетевой безопасности
предупреждают, что к таким анонсам не стоит относиться пренебрежительно. С
одной стороны хакеры таким образом пытаются привлечь дополнительные ресурсы
энтузиастов, которые частично отвлекут внимание от главных атакующих сил. С
другой стороны, назначение точного времени атаки помогает и тем, кто защищается
от подобных атак. Ни в коем случае не стоит отказываться от дополнительных мер
безопасности, если атака объявлена.
Также специалисты отмечают, что тактика группы TheWikiBoat выглядит
несколько необычно. Традиционно крупномасштабные DDoS-атаки выполняются с
помощью ботнетов, управлять которыми может всего один пользователь. Привлечение
добровольцев с «низкоорбитальными ионным пушками» (как можно перевести название
утилиты LOIC) может привести лишь к активизации правоохранительных органов: у
полиции уже есть большой опыт по поимке и наказанию таких легковерных
«хакеров», уверенных, что проверенная утилита выполнит за них всю работу по
«обрушению» сайта и обеспечению анонимности.
Что касается возможных последствий атаки вроде заявленной
OpNewSon, эксперты отмечают, что даже без явных последствий в виде заметных
нарушений в работе веб-сайтов сами организаторы атаки вполне могут получить
важный результат. После массовой атаки корпоративные системы безопасности могут
снизить свою эффективность, после чего вступает в действие план второго этапа.
После того, как корпоративные сети справятся с первой волной наступления,
хакеры могут предпринять попытку проникновения в эти сети и похищения секретной
информации, пока специалисты разбираются с последствиями первых атак. Так или иначе,
DDoS-атака, даже с таким непродуманным на первый взгляд алгоритмом, может служить
лишь «дымовой завесой» для проведения гораздо более серьезных преступных
действий.
Кстати, представители TheWikiBoat опубликовали повторное
обращение, в котором признают, что в назначенный срок им не удалось «обрушить»
ни один из названных сайтов, но все равно предлагают следить за их инициативами
дальше.
По материалам сайтов The Register и Cyber War News.
|
