Хакерам из LulzSec предъявили миллион потерпевших

Шестеро членов групп Anonymous, Internet Feds, LulzSec и AntiSec обвиняются в многочисленных взломах серверов компаний и сайтов. Разоблачили их по наводке лидера, который многие месяцы сотрудничал с ФБР

В США шестерым хакерам предъявлено множество обвинений во взломах сетей различных компаний и органов власти, количество пострадавших ФБР оценивает в более чем 1 миллион человек. Задержанные были аффилированы с группой Anonymous и входили в группы Internet Feds, LulzSec и AntiSec. Лидеру предполагаемой шестерки хакеров — Эктору Хавьеру Монсегуру обвинение было предъявлено еще 15 августа. Именно благодаря ему разоблачены все остальные — с лета прошлого года Монсегур «стучал» на коллег в рамках сделки со следствием.

Накануне перед федеральным судом Манхэттена предстали пять человек. Монсегуру обвинения были предъявлены ранее в другом суде, на Манхэттене его дело лишь было предано огласке.

Как говорится в материалах следствия, Райан Экройд (ники kayla, lol и lolspoon), Джейк Дэвис (topiary, atopiary), Дарен Мартин (pwnsauce, raepsauce, networkkitten) и Донча О’Сирбхайл (palladium), входят в объединения хакеров Anonymous, Internet Feds и/или LulzSec. Им предъявлены обвинения во взломах, в том числе ресурсов Fox Broadcasting Company, Sony Pictures Entertainment и Public Broadcasting Service. О’Сирбхайл к тому же обвиняется в предании гласности незаконно добытой информации.

Джек Дэвис был арестован в Великобритании летом 2011 года по обвинению в атаках на Sony и News International Руперта Мердока, а также на ресурсы британского Минздрава. По данным следствия, именно он был «говорящей головой» LulzSec и вел аккаунт группы в Twitter, а также сортировал и публиковал краденую информацию.

Эктор Хавьер Монсегур (Sabu, Xavier DeLeon, Leon) уже признал свою вину и рассказал, что входил в группы Anonymous, Internet Feds и LulzSec. Ему предъявлено обвинение по нескольким статьям в штатах Нью-Йорк, Калифорния и Виргиния. В частности, его обвиняют во взломах сетей HBGary, HBGary Federal LLC, Sony Pictures Entertainment, Fox Broadcasting Company, PBS, неправительственной организации InfraGard (занимается сотрудничеством между бизнесом и ФБР).

Эктор Хавьер Монсегур жил в небольшой квартире на Манхэттене, из дома выходил редко и в разное время работал в технологических компаниях. В интервью New Scientist он признался, что первую атаку совершил около 10 лет назад, когда он вклинился в каналы связи во время учебной бомбардировки в Пуэрто-Рико. «Все, кто доверял Sabu, сейчас должны быть в панике. Жесткие диски уже уничтожены», — цитирует Reuters экс-активист Anonymous Дженнифер Эмик.

Последний из обвиняемых — член AntiSec Джереми Хаммонд (Anarchaos, sup_g, burn, yohoho, POW, tylerknowsthis, crediblethreat) обвиняется во взломе в декабре 2011 года базы данных разведывательной компании Strategic Forecasting, Inc. (Stratfor). Потерпевшими по этому делу стали около 860 тысяч человек. Внутренняя переписка компании была опубликована в Wikileaks. В ФБР считают, что и тут не обошлось без LulzSec и Anonymous. По информации Монсегура, Хаммонд также украл информацию по кредитным картам около 60 тысяч подписчиков и клиентов Stratfor, с этих счетов им были списаны около 700 тысяч долларов.

Мотивом действий Хаммонда была борьба за социальную справедливость. Она не доводила его до добра и ранее — молодой человек уже сидел.

Вышеуказанные обвинения подтверждены доказательствами, полученными следственным путем. Эктор Хавьер Монсегур рассказал ФБР куда больше. Именно на его показаниях основаны другие обвинения участникам группы.
По словам Монсегура, по меньшей мере с 2008 года Anonymous была свободным сообществом хакеров и им сочувствующих граждан. Сам Монсегур и другие члены Anonymous организованно совершали атаки в период с декабря 2010 года по июнь 2011 года. В их число входят DoS-атаки на платежные системы Visa, MasterCard и PayPal, которые отказались принимать платежи в адрес Wikileaks, а также на правительственные ресурсы различных стран.

Группа Internet Feds с декабря 2010 года по май 2011 года реализовала несколько целенаправленных кампаний по разрушению компьютерной инфраструктуры ряда компаний. Эта группа занималась взломом сетей, кражей конфиденциальной информации и ее публикацией, перехватом данных электронной почты и аккаунтов в Twitter. Например, Экройд, Дэвис, Мартин, О’Сирбхайл и Монсегур взломали сайт ирландской партии «Фине Гэл» и проникли на сервер компании HBGary и ее подразделения HBGary Federal. Глава HBGary Аарон Барр в начале 2011 года заявлял, что обладает информацией об Anonymous, и грозил выдать ее ФБР. Впоследствии список оказался фальшивым. Internet Feds в ходе этой атаки получили доступ к данным 80 тысяч аккаунтов. Кроме того, они взломали базу данных телеканала Fox и украли сведения о более чем 70 тысячах человек, пожелавших участвовать в шоу «X-Factor».

По словам Монсегура, в мае 2011 года на волне успеха он с Акройдом, Дэвисом и Мартином создал группу Lulz Security (LulzSec), которая занималась кибератаками и кражей данных. На счету этой группы атака на Службу общественного вещания (Public Broadcasting Service, PBS) в отместку на выставление хакеров в неприглядном свете в одной из программ. LulzSec также получили доступ к данным 100 тысяч пользователей сайта Sony и портала видеоигр Bethesda Softworks, с которого украдены сведения о 200 тысячах пользователей.

По данным следствия, Донча О’Сирбхайл взломал электронную почту офицера ирландской полиции, где находилась информация о доступе к видеоконференции полиции Ирландии, ФБР и других правоохранительных органов, которые вели расследование в отношении Anonymous. Хакеры из этой группы еще в 2011 году хвастались атаками на сайты ЦРУ и подрядчиков ФБР. В предъявленных накануне шести фигурантам обвинениях этих эпизодов нет, зато в документах суда говорится об атаках на правительственные ресурсы Алжира, Йемена и Зимбабве.

Как уточняют в ФБР, в случае признания судом вины 28-летнего Монсегура ему грозит до 124,5 года лишения свободы, 23-летнему Акройду (Великобритания), Дэвису (Великобритания) и Мартину (Ирландия) — максимум по 10 лет лишения свободы по каждому из двух обвинений. 19-летнему О’Сирбхайлу предъявлено обвинение в заговоре с целью совершения взлома (до 10 лет) и разглашении незаконно добытой информации (до 5 лет). Еще в сентябре 2011 года ирландца задержали на родине. 27-летнему Хаммонду грозит до 20 лет лишения свободы совокупно по двум обвинениям.

Между тем технологические гиганты научились обращать работу хакеров в свою пользу. Так, 27 февраля Google объявил награду тем, кто в ходе конференции CanSecWest найдет бреши в браузере Chrome при работе на операционной системе Windows 7. Премии составляют от 20 тысяч до 60 тысяч долларов, а общий премиальный фонд — 1 млн долларов. Эта сумма в разы меньше потерь, которые компании могут понести из-за обрушения их серверов или компрометации конфиденциальной информации.