Весельчаки-хакеры взломали сеть партнера ФБР

Группа хакеров Lulz Security, взявшая на себя ответственность за взлом серверов Sony, не останавливается на достигнутом. Уже известны имена их новых жертв — это корпорация Nintendo и партнер ФБР

Хакеры продолжают держать в напряжении крупнейшие мировые компании. После серии успешных нападений на серверы Sony Pictures Entertainment, они переключились на другого производителя игр и консолей — японскую компанию Nintendo. Токийская штаб-квартира корпорации подтвердила, что серверы ее американского подразделения подверглись атаке. При этом в Nintendo подчеркнули, что хакерам не удалось получить доступ к каким-либо пользовательским данным, пишет The Wall Street Journal. Но на этом хакеры не остановились — самая громкая новость минувшего уикенда — взлом сайта партнерской организации ФБР.

Инцидент с Nintendo гораздо менее серьезен, чем в случае с глобальной интернет-сетью Sony PlayStation Network, поскольку у последней были похищены данные около 100 млн пользователей. Напомним, хакеры завладели именами, датами рождения, адресами почтовых ящиков и даже информацией о банковских картах пользователей Sony. Позже эта информация была опубликована в Интернете, что нанесло огромный ущерб репутации Sony.

Хакеры сообщили, что им удалось получить доступ ко всем данным с первой попытки. «Почему вы так доверяете компании, которая позволяет себе быть настолько открытой для таких простых атак?» — вопрошала в своем блоге группа Lulz Security (Lulzsec), которая и взяла на себя ответственность за взлом серверов Sony. Хакеры совершили нападение на серверы Sony, чтобы доказать ее уязвимость. Ранее эта же группа, по ее же собственному признанию, устраивала компьютерные диверсии в сетях телекомпаний PBS и Fox.

Напомним, за последние пару месяцев корпорация Sony несколько раз подвергалась атакам. В апреле хакеры взломали ее глобальную интернет-сеть PlayStation Network, а затем «вскрыли» и другие компьютерные сети корпорации. В результате Sony была вынуждена прекратить работу нескольких ресурсов примерно на месяц. Всего за последнее время Sony сообщала о, как минимум, четырех атаках на свои сервисы.

Сами хакеры, похоже, относятся к своей деятельности как к развлечению. В Twitter-ленте группы интернет-разбойников со смешливым названием появилась запись: «Не понятно, чем недовольны пользователи PS3. Они получили шанс подышать свежим воздухом и были вознаграждены бесплатными играми месяцем спустя».

Lulz — интернет-мем, производное от lol или laugh out loud — громко смеяться, веселиться. Согласно определению, данному газетой The New York Times в разошедшейся на цитаты статье 2008 года «Тролли среди нас» (The Trolls Among Us), lulz означает «наслаждение от нарушения чьего-либо душевного равновесия».

Что касается вторжения на серверы Nintendo, то «весельчаки»-хакеры утверждают, что не собирались досаждать корпорации, поскольку «слишком любят Nintendo, чтобы наносить ей реальный вред». Взлом был осуществлен несколько недель назад, но представители Nintendo признали это лишь после публикации в микроблоге Lulzsec. На этой неделе Nintendo запускает свой новый онлайн-магазин приложений для портативной игровой консоли 3DS, в котором будут представлены 3D-игры, и можно считать, что хакеры просто предупредили компанию об уязвимостях.

Взлом американских серверов японской корпорации — не самое резонансное «достижение» интернет-разбойников. Lulz Security сделала это «просто для развлечения», разогреваясь перед операцией с ФБР, о чем не преминула сообщить в своем микроблоге.

На днях на анонимной доске объявлений Pastebin.com хакерская группа разместила пресс-релиз, в котором объявила о том, что взломала сайт некоммерческой организации InfraGard, являющейся партнером ФБР. Данная организация — «глаза и уши ФБР» для взаимодействия с частным бизнесом и получения информации о физических и цифровых угрозах в адрес США.

Хакеры «вышли на тропу войны», пишет онлайн-издание Digital Trends. В заявлении Lulzsec говорится, что атака стала ответом на недавние заявления Пентагона, который предлагал классифицировать «некоторые кибератаки» как военные действия.

В результате взлома в распоряжении хакеров оказалось более 180 паролей и других личных данных сотрудников InfraGard. Хакеры утверждают, что использовали один из паролей для кражи около тысячи адресов рабочих и персональных электронных ящиков. Сразу после атаки, совершенной в ночь с пятницы на субботу, 4 июня, эти данные были выложены в открытый доступ в Интернет.

Президент InfraGard Пол Фэрли (Paul Farley) подтвердил факт взлома и заявил, что компания еще не выяснила, как это произошло и каким способом были украдены пароли. Среди скомпрометированных пользователей оказались военнослужащие армии США, сотрудники организаций по защите цифровых данных и крупных телекоммуникационных компаний, сообщает Associated Press. В настоящее время сайт восстанавливается.

Новая киберстратегия Пентагона, спровоцировавшая атаку Lulz Security, была опубликована в конце мая. Согласно заключению американских силовиков, компьютерные диверсии могут рассматриваться как акт военной агрессии. Сформулированная в документе официальная позиция открывает США возможность использования силовых методов в ответ на кибервторжение. В Пентагоне считают, что сбой компьютерных систем может представлять не менее опасную угрозу для ядерных реакторов, метрополитена и трубопроводов, чем военная операция вооруженных сил враждебного государства.

Впрочем, успешная атака на партнеров военного ведомства не заставила Lulz Security отвлечься от любимой мишени — Sony. Согласно данным, опубликованным в микроблоге, уже после взлома серверов InfraGard хакерская группа в очередной раз взломала защиту одного из ресурсов корпорации.

Зарубежные техноблоги предполагают, что «война», развязанная Lulz Security, только началась, и всем нам стоит ждать свежих новостей о новых атаках.