понедельник, 27 февраля 2012 г.


31 марта 

хакеры отключат весь Интернет в мире


Мировая хакерская группа Anonymous намерена 31 марта этого года отключить весь Интернет
Согласно опубликованному сообщению, сделано это будет «в знак протеста против SOPA, Уолл-стрит, наших безответственных лидеров и банкиров, заставляющих весь мир голодать через свои эгоистические потребности, и ради простого садистского веселья»...
...видео под катом

Текст был опубликован под заголовком «Операция Глобальное Отключение» (#opGlobalBlackout), а для того чтобы отключить всю Сеть, хакерская группировка намерена «вырубить» 13 корневых DNS-серверов, на которых держится весь Интернет, и уже назвала их IP-адреса:
A 198.41.0.4
B 192.228.79.201
C 192.33.4.12
D 128.8.10.90
E 192.203.230.10
F 192.5.5.241
G 192.112.36.4
H 128.63.2.53
I 192.36.148.17
J 192.58.128.30
K 193.0.14.129
L 199.7.83.42
M 202.12.27.33
По мнению хакеров, после того как работа этих DNS-серверов будет нарушена, ни один пользователь не сможет выполнить поиск доменного имени – при вводе любого адреса сайта пользователи будут попадать на страницу с ошибкой и считать, что Интернет отключен.
Помимо этого, если вдруг какой-то пользователь захочет принять участие в данной операции и помочь хакерам, то для этого в сообщении имеются ссылки на специальное программное обеспечение.
Таким образом, хакеры намерены показать, что больше не хотят ограничиваться угрозами в адрес какого-либо конкретного сайта или организации, однако вслед за недавно атакованными ресурсами американской Федеральной торговой комиссии хакеры намерены продолжать новые атаки и впредь.
Отметим, что анонимный представитель хакерской группы AntiSec, входящей в движение Anonymous, заявил, что в настоящее время они активно следят за ситуацией, разворачивающейся вокруг антипиратского соглашения ACTA, а также его американских прообразов, в частности SOPA, – инициатив, вызвавших бурное противостояние в обществе.
По информации в Сети, в настоящее время хакеры обдумывают свои будущие действия в отношении силовых ведомств США (ФБР и ЦРУ). Среди наиболее вероятных инициатив называются схема #FFF или Fuck the FBI Friday – каждую пятницу будут осуществляться различные атаки на ресурсы правительственных органов и в первую очередь силовых.
Напомним, что Анонимус, Анонимы (Anonymous) – это термин, используемый в двух значениях. Как интернет-мем он означает пользователей Сети или онлайн-сообщество как таковое, действующее анонимно и координирующее свои действия, преследуя некоторую общую цель. Кроме того, данный термин используется для обозначения групп интернет-пользователей без постоянного состава и членства, осуществляющих всевозможные протесты и другие акции в Интернете, называющих себя «Анонимус» (Anonymous).
Действия, приписываемые «Анонимус», осуществляются неидентифицируемыми лицами, которые используют термин Anonymous в качестве атрибуции.
С хакерской группировкой «Анонимус» ассоциируется также ряд сайтов, среди которых имиджборды, такие как 4chan и Futaba, связанные с ними вики-сайты (например Encyclopædia Dramatica) и ряд интернет-форумов.
«Анонимусы» получили известность в виртуальном мире благодаря успешным кибератакам на сайты саентологической церкви, а также активным действиям в поддержку торрент-трекера Pirate Bay («Пиратская бухта»).
Международная хакерская группа «Анонимы» относится к хактивистам. В газете «Гардиан» представитель хакеров объяснил свою философию так: «Мы против корпораций и правительств, которые вмешиваются в Интернет. Мы считаем, что Интернет должен быть открытым и свободным для всех. Мы не забываем, мы не прощаем, нас — легион!»
Также очень часто используется вариации следующего девиза:
Мы — анонимы.
Имя нам — легион.
Мы не прощаем.
Мы не забываем.
Ждите нас.
У «Анонимус» нет ни лидеров, ни руководящей партии, он полагается на коллективную силу отдельных участников, действующих таким образом, что совокупный эффект приносит пользу всем.
Напомним, что в январе 2011 года в Великобритании были арестованы 5 членов хакерской группировки «Анонимус», а 21 июня 2011 года было объявлено об объединении с группой хакеров LulzSec. 4 июля - о близости взглядов с хакерами из The Script Kiddies.
В этом году, 20 января, на кинофестивале Slamdance в Юте состоялась премьера 93-минутного документального фильма «Мы легион: история хактивистов», снятого кинокомпанией Luminant Media, которая рассказывает об истории создания и текущей деятельности группы Anonymous.
Операция «Расплата»
Данная операция представляла собой серию DDOS и прочих атак на сайты организаций и частных лиц, продвигающих законы об авторском праве, ограничении свободы в Интернете, а также занимающихся поиском и преследованием так называемых «пиратов».
Напомним, что после публикации конфиденциальных американских документов, 28 ноября 2010 года сайт WikiLeaks подвергся атаке и некоторое время был недоступен пользователям.
После обнародования каблограмм, которыми правительство обменивалось с посольствами США в других странах, Amazon перестал предоставлять хостинг сайту WikiLeaks, а 4 декабря платежная система PayPal заморозила учетную запись WikiLeaks. Впоследствии были заблокированы переводы через системы VISA и MasterCard. Движение Anonymous объявило войну сайтам компаний, действующих во вред сайту Wikileaks.
Продолжение «Операция «Расплата»» получила в связи с арестом Джулиана Ассанжа, основателя сайта Wikileaks.
В частности, тогда были взломаны:
Платежная система PayPal — заблокирован сайт и нарушена система обработки электронных платежей.
Платежная система Mastercard — аналогично.
Платежная система Visa — аналогично.
Банк PostFinance — нарушение возможности осуществлять онлайн-банкинг.
Сайт сенатора Джо Либермана (лоббировал принятие закона, по которому Ассанжа можно привлечь к ответственности по обвинению в шпионаже).
Страница и личный e-mail бывшего губернатора Аляски Сары Пэйлин (призывала физически устранить Ассанжа).
Сайт адвоката, представляющего 2 шведок, по обвинению в изнасиловании которых Ассандж был арестован.
Сайт шведского правительства.
Сайт шведской прокуратуры, по запросу которой Ассанж был арестован.
Интернет-магазин Amazon.com - на его серверах до 8 декабря 2010 года работал WikiLeaks.
Взлом PlayStation Network
Взлом сайта американской аналитическо-исследовательской компании «Stratfor»
Еще одним знаковым событием стало закрытие сайта MegaUpload (19 января 2012 года). В знак протеста была проведена крупнейшая, по заявлению Anonymous, в истории Интернет DDoS-атака с применением LOIC.
«Правительство отключило Megaupload? Через 15 минут группа Anonymous отключит правительственные сайты и сайты звукозаписывающих компаний», - написал в своем блоге один из членов группы Anonymous. Группа сразу начала атаку на сайт американского Минюста и Universal Music.
На несколько часов были выведены из строя сайты Федерального бюро расследований, Белого Дома, Министерства юстиции, холдинга звукозаписи Universal Music Group, Американской ассоциации звукозаписывающих компаний, Американской ассоциации кинокомпаний, Американского управления авторского права.
Что касается России, то в конце января этого года хакеры, называющие себя участниками Anonymous, начали выкладывать взломанную переписку высокопоставленных функционеров Росмолодежи и движения «Наши». В первую очередь была выложена переписка руководителя агентства Василия Якеменко и его пресс-секретаря Кристины Потупчик. По результатам публикации разразился скандал и многим из участвовавших и упомянутых в переписке лицам пришлось оправдываться.
Сервисы, на которых выкладывались архивы переписки, подверглись DDoS-атакам, однако хакеры и их сторонники продолжили публикацию и републикацию информации доступными средствами.
В начале февраля 2012 года хакеры взломали старый сайт калужского регионального отделения партии «Единая Россия», разместив на нём свое видеообращение к «продажным чиновникам и блогерам».


ОРИГИНАЛ ПИСЬМА


  1. -----------------------------------------------------------------------
  2. 01001111 01110000 01100101 01110010 01100001 01110100 01101001 01101111 
  3. 01101110 01000111 01101100 01101111 01100010 01100001 01101100 
  4. 01000010 01101100 01100001 01100011 01101011 01101111 01110101 01110100 
  5. -----------------------------------------------------------------------
  6. ___ _ _ ___ _ _ _ 
  7. / _ \ _ __ ___ _ _ __ _| |_(_)___ _ _ / __| |___| |__ __ _| |
  8. | (_) | '_ \/ -_) '_/ _` | _| / _ \ ' \ | (_ | / _ \ '_ \/ _` | |
  9. \___/| .__/\___|_| \__,_|\__|_\___/_||_| \___|_\___/_.__/\__,_|_|
  10. |_| 
  11. ___ _ _ _ 
  12. | _ ) |__ _ __| |_____ _ _| |_ 
  13. | _ \ / _` / _| / / _ \ || | _|
  14. |___/_\__,_\__|_\_\___/\_,_|\__|

  15. -----------------------------------------------------------------------
  16. 01001111 01110000 01100101 01110010 01100001 01110100 01101001 01101111 
  17. 01101110 01000111 01101100 01101111 01100010 01100001 01101100 
  18. 01000010 01101100 01100001 01100011 01101011 01101111 01110101 01110100 
  19. -----------------------------------------------------------------------
  20. "The greatest enemy of freedom is a happy slave."

  21. To protest SOPA, Wallstreet, our irresponsible leaders and the beloved 
  22. bankers who are starving the world for their own selfish needs out of 
  23. sheer sadistic fun, On March 31, anonymous will shut the Internet down.

  24. -----------------------------------------------------------------------

  25. In order to shut the Internet down, one thing is to be done. Down the
  26. 13 root DNS servers of the Internet. Those servers are as follow:

  27. A 198.41.0.4
  28. B 192.228.79.201
  29. C 192.33.4.12
  30. D 128.8.10.90
  31. E 192.203.230.10
  32. F 192.5.5.241
  33. G 192.112.36.4
  34. H 128.63.2.53
  35. I 192.36.148.17
  36. J 192.58.128.30
  37. K 193.0.14.129
  38. L 199.7.83.42
  39. M 202.12.27.33

  40. By cutting these off the Internet, nobody will be able to perform a 
  41. domain name lookup, thus, disabling the HTTP Internet, which is,
  42. after all, the most widely used function of the Web. Anybody entering
  43. "http://www.google.com" or ANY other url, will get an error page,
  44. thus, they will think the Internet is down, which is, close enough.
  45. Remember, this is a protest, we are not trying to 'kill' the Internet,
  46. we are only temporarily shutting it down where it hurts the most.

  47. While some ISPs uses DNS caching, most are configured to use a low 
  48. expire time for the cache, thus not being a valid failover solution 
  49. in the case the root servers are down. It is mostly used for speed,
  50. not redundancy.

  51. We have compiled a Reflective DNS Amplification DDoS tool to be used for
  52. this attack. It is based on AntiSec's DHN, contains a few bugfix, a
  53. different dns list/target support and is a bit stripped down for speed.

  54. The principle is simple; a flaw that uses forged UDP packets is to be
  55. used to trigger a rush of DNS queries all redirected and reflected to
  56. those 13 IPs. The flaw is as follow; since the UDP protocol allows it,
  57. we can change the source IP of the sender to our target, thus spoofing 
  58. the source of the DNS query. 

  59. The DNS server will then respond to that query by sending the answer to 
  60. the spoofed IP. Since the answer is always bigger than the query, the 
  61. DNS answers will then flood the target ip. It is called an amplified
  62. because we can use small packets to generate large traffic. It is called
  63. reflective because we will not send the queries to the root name servers,
  64. instead, we will use a list of known vulnerable DNS servers which will
  65. attack the root servers for us.

  66. DDoS request ---> [Vulnerable DNS Server ] <---> Normal client requests
  67. \
  68. | ( Spoofed UDP requests 
  69. | will redirect the answers
  70. | to the root name server )
  71. |
  72. [ 13 root servers ] * BAM

  73. Since the attack will be using static IP addresses, it will not rely
  74. on name server resolution, thus enabling us to keep the attack up even
  75. while the Internet is down. The very fact that nobody will be able to
  76. make new requests to use the Internet will slow down those who will try
  77. to stop the attack. It may only lasts one hour, maybe more, maybe even 
  78. a few days. No matter what, it will be global. It will be known.

  79. -----------------------------------------------------------------------

  80. download link in #opGlobalBlackout

  81. -----------------------------------------------------------------------

  82. The tool is named "ramp" and stands for Reflective Amplification. It is
  83. located in the \ramp\ folder. 

  84. ----------> Windows users

  85. In order to run "ramp", you will need to download and install these two
  86. applications;

  87. WINPCAP DRIVER - http://www.winpcap.org/install/default.htm
  88. TOR - http://www.torproject.org/dist/vidalia-bundles/

  89. The Winpcap driver is a standard library and the TOR client is used as 
  90. a proxy client for using the TOR network.

  91. It is also recommended to use a VPN, feel free to choose your own flavor
  92. of this.

  93. To launch the tool, just execute "\ramp\launch.bat" and wait. The attack 
  94. will start by itself.

  95. ----------> Linux users

  96. The "ramp" linux client is located under the \ramp\linux\ folder and
  97. needs a working installation of python and scapy.

  98. -----------------------------------------------------------------------

  99. "He who sacrifices freedom for security deserves neither."
  100. Benjamin Franklin

  101. We know you wont' listen. We know you won't change. We know it's because
  102. you don't want to. We know it's because you like it how it is. You bullied
  103. us into your delusion. We have seen you brutalize harmless old womans who were 
  104. protesting for peace. We do not forget because we know you will only use that
  105. to start again. We know your true face. We know you will never stop. Neither
  106. are we. We know.

  107. We are Anonymous.
  108. We are Legion.
  109. We do not Forgive.
  110. We do not Forget.
  111. You know who you are, Expect us.


Найдено на pastebin.com










Комментариев нет:

Отправить комментарий