студия дизайна

Новая группа Интернет-активистов под названием TheWikiBoat анонсировала акцию под названием OpNewSon («Operation NewSon»), причем обозначила точную дату и время атаки – 25 мая текущего года в 16:00 по Тихоокеанскому времени. В публичном обращении хакеры призвали всех сочувствующих запустить собственные атаки на отказ в обслуживании против 40 с лишним транснациональных компаний, включая British Telecom, Best Buy, Tesco, McDonald's, Wal-Mart и Apple. Цель атаки, как сообщили TheWikiBoat, заключается в том, чтобы заклеймить капиталистическую сущность этих корпораций.

В призыве к атакам против известных мировых компаний активисты TheWikiBoat предложили всем желающим запустить популярную утилиту LOIC (Low Orbit Ion Cannon), указав в качестве цели веб-сайт одной из перечисленных корпораций. Что интересно, эти активисты не предложили никаких мер по обеспечению анонимности атакующих – по умолчанию утилита LOIC никак не скрывает источник атаки.

Несмотря на то, что операция OpNewSon не принесла сколько-нибудь значимых результатов, специалисты по сетевой безопасности предупреждают, что к таким анонсам не стоит относиться пренебрежительно.

С одной стороны хакеры таким образом пытаются привлечь дополнительные ресурсы энтузиастов, которые частично отвлекут внимание от главных атакующих сил. С другой стороны, назначение точного времени атаки помогает и тем, кто защищается от подобных атак. Ни в коем случае не стоит отказываться от дополнительных мер безопасности, если атака объявлена.

Также специалисты отмечают, что тактика группы TheWikiBoat выглядит несколько необычно. Традиционно крупномасштабные DDoS-атаки выполняются с помощью ботнетов, управлять которыми может всего один пользователь. Привлечение добровольцев с «низкоорбитальными ионным пушками» (как можно перевести название утилиты LOIC) может привести лишь к активизации правоохранительных органов: у полиции уже есть большой опыт по поимке и наказанию таких легковерных «хакеров», уверенных, что проверенная утилита выполнит за них всю работу по «обрушению» сайта и обеспечению анонимности.

Что касается возможных последствий атаки вроде заявленной OpNewSon, эксперты отмечают, что даже без явных последствий в виде заметных нарушений в работе веб-сайтов сами организаторы атаки вполне могут получить важный результат. После массовой атаки корпоративные системы безопасности могут снизить свою эффективность, после чего вступает в действие план второго этапа. После того, как корпоративные сети справятся с первой волной наступления, хакеры могут предпринять попытку проникновения в эти сети и похищения секретной информации, пока специалисты разбираются с последствиями первых атак. Так или иначе, DDoS-атака, даже с таким непродуманным на первый взгляд алгоритмом, может служить лишь «дымовой завесой» для проведения гораздо более серьезных преступных действий.

Кстати, представители TheWikiBoat опубликовали повторное обращение, в котором признают, что в назначенный срок им не удалось «обрушить» ни один из названных сайтов, но все равно предлагают следить за их инициативами дальше.

По материалам сайтов The Register и Cyber War News.