Изображение: @Op_Israel
Anonymous попытались «удалить еврейское государство из киберпространства»
7 апреля хакерское движение Anonymous начало масштабную акцию по «удалению Израиля из киберпространства». Хакеры вывели из строя сотни израильских сайтов, включая правительственные, и взломали некоторые из них. Ущерб от своих действий они оценили в три миллиарда долларов, но пострадавшая сторона с такими оценками не согласна. Власти Израиля подчеркнули, что большинство атак окончились безуспешно, а сумма ущерба явно завышена.
Израиль уже несколько лет является излюбленной целью Anonymous — движения, которое хоть и не имеет четкой структуры и идеологии, но все же в арабо-израильских конфликтах стойко поддерживает арабов. Последний раз поводом для недовольства хакеров стала операция «Облачный столп», которую израильская армия провела в секторе Газа в ноябре 2012 года. Тогда Anonymous атаковали правительственные ресурсы, но сколько-нибудь серьезного вреда стране причинить не смогли.
В ноябре же Израиль и Палестина заключили перемирие, пообещав воздержаться от взаимной агрессии. Несмотря на это, противоборствующие стороны продолжили периодические столкновения. Глядя на них, Anonymous пришли к выводу: Израиль не уважает международный закон и должен быть стерт с лица киберпространства. Акцию #OpIsrael (от «Operation Israel» — «операция Израиль») назначили на 7 апреля, накануне Дня Траура, национального дня памяти жертв, погибших от рук нацистов во время Второй мировой войны. Еще в марте в рамках #OpIsrael турецкая группировка The Red Hack объявила о взломе сайта Моссада и краже личных данных тысяч сотрудников израильских спецслужб. Но тогда в заявлениях хакеров усомнился журнал Forbes, указавший в частности, что так много — 30 тысяч — сотрудников у спецслужбы в стране с восемью миллионами жителей быть не может.
В том, что назначенные на 7 апреля атаки состоялись, впрочем, сомнений нет. Главным оружием хакеров на этот раз, как практически и всегда, стали DDoS-атаки. Проводить их несложно даже плохо подготовленному пользователю — достаточно скачать соответствующую программу, настроить ее по инструкции и запустить в нужный момент, чтобы тысячи запросов отправились на адрес жертвы. Слабые сайты перестают работать на время атаки, ресурсы посильнее просто замедляют работу и восстанавливаются, как только поток вредных запросов спадает.
Вероятно, DDoS-атаки в силу своей простоты использовались хакерами для «набора массы». Уже к концу первых суток #OpIsrael они отчитались о том, что их жертвами стало 100 тысяч сайтов (впрочем, ресурс The Hacker News сообщил, что DDoS-атакам подверглось всего 700 ресурсов). Полный список пострадавших ресурсов пока никто не собрал, и это объяснимо: всего в акции приняло участие около 30 группировок, которые периодически отчитывались о своих успехах через специально созданный микроблог @Op_Israel. В названиях хакерских команд, атаковавших Израиль, часто фигурирует географическая составляющая: Афганистан, Газа, Иран, Алжир, Сирия, Албания, Индонезия, Косово, Марокко и Мавритания.
Хакерам удалось увести в офлайн ряд правительственных ресурсов Израиля, например, сайт израильской полиции, премьер-министра, Кнессета (парламента), Центрального бюро статистики и Министерства обороны. Кроме «простых» (насколько это применимо к уровню защищенности государственных сайтов) DDoS-атак, хакеры отличились и «нормальными» взломами. Несколько сотен ничем не примечательных израильских сайтов лишились в этот день своего привычного содержания и стали радовать посетителей «заглушками» от той или иной хакерской группировки. Взломаны были и некоторые аккаунты израильтян в Facebook и Twitter (Anonymous утверждают, что их в сумме 45 тысяч). Но вот самое серьезное: участники акции утверждают, что смогли украсть базы данных израильского сайта антивирусной компании AVG и ресурса в поддержку Армии обороны Израиля IDFInfo.co.il.
Anonymous довольны своими действиями, утверждая, что смогли нанести Израилю ущерб более чем в три миллиарда долларов. Впрочем, израильтяне с ними категорически не согласны. Представитель национального кибер-бюро Ицхак Бен-Исраэль (Yitzhak Ben Yisrael) подчеркнул, что никакого серьезного вреда хакеры не принесли и не могли принести. Он заметил, что злоумышленники объявили о грядущей атаке заранее, потому что главной их задачей было создание шумихи в СМИ. Со скепсисом к #OpIsrael отнесся и глава компании Break Security Нир Гольдшлягер (Nir Goldshlager), которого Times Of Israel назвала «самым популярным "белым" хакером Израиля». Эксперт подчеркнул, что Anonymous или применяли DDoS-атаки, или использовали давно известные дыры в безопасности сайтов, что говорит об их невысоком уровне подготовки. По его словам, вред был нанесен только небольшому числу ресурсов, которые не озаботились минимальной защитой.
Впрочем, одними только защитными мерами израильтяне не отделались. Еще до начала атаки местные хакеры отобрали у Anonymous сайт opisrael.com, который должен был использоваться для координации участников акции. Последние так и не смогли вернуть себе домен (на нем появились произраильские лозунги), поэтому переместились на operationisrael.tk.
На момент написания заметки операция #OpIsrael еще продолжалась: по крайней мере, хакеры все еще отчитывались об успешных взломах. Вероятно, их вдохновения хватит на несколько дней или даже недель (не зря же, как сообщает Associated Press, «солдат электронной борьбы» благословили в Газе), но все-таки заявленная ими цель — «удалить Израиль из киберпространства» — сейчас выглядит еще более фантастически, чем до начала атак.