Русија: Анализа на хакерските напади врз блогерите

Во изминативе пет години повеќе од 40 руски блогери станале цел на хакерски напади, повеќето од нив извршени од група на хакери наречени The Brigade of Hell. Хакерски мети се и политичките и комерцијалните блогери. После обезличувањето и бришењето на содржините на нивните жртви, хакерите не беа казнети. Познато е дека групата примала наредби од високо рангирани владини лица кои ги вработиле за да ги напаѓаат политичките блогери.

The Brigade of Hell, територијално распространета мрежа, составена од  скоро 20 блогери и ИТ- специјалисти, е водена од германски хакер кој нарекува Пекол (Hell исто така  познат и како Helloween, Torquemada, Hacker Hell, Great Hacker Hell). Според Владимир Прибиловски [англиски], реномиран дисидент, историчар, политички аналитичар и главен истражувач на хакерски напади на блогери, групата е координирана од Тимофеј Шевјаков [руски], главен аналитичар на про-Кремлинскиот извор на politonline.ru и поранешен службеник во Фондацијата за Ефективна Политика [англиски] главниот про-Кремлински „резервоар на мисли“.

Screenshot of the site "Virtual Inquisition"

Слика на екранот на сајтот "Virtual Inquisition", главен медиум на хакерот 'Hell'.

Првите напади почнаа на крајот на 2005 и најпрво беа извршувани од страна на Пекол и на друг мошне вешт хакер, Јуриј Макхно [руски] базиран во Казкстан (исто познат како maxho_mactep). Првите хакерски напади беа извршени во две етапи. Прво, хакерот добива пристап на блогот (повеќето хакирани сметки  се наоѓаа во LiveJournal), потоа го обезличува блогот и на крај ја брише неговата содржина. Потоа, друг хакер контактира со жртвата и ѝ понуди помош да добие пристап до блогот со цел да се здобие со довербата на жртвата. Сето тоа се случува за неколку часа после хакерската акција, така што техничката поддршка на блогерската платформа нема време за интервенција. После овие напади, LiveJournal почна да прави заштитни копии на целата соджрина објавена од блогерите.

Како што се приближуваше периодот за руските избори (парламентарните избори во декември 2007, претседателските во март 2008), активноста на хакерската група значително порасна. Осумнаесет од познатите 43 хакерски напади се случија во 2007. Беа напаѓани либералните и конзервативните политички блогери (вклучувајќи го националистичкиот политичар Виктор Алкснис [англиски], како и голем број на веб страни на либералната партија „Јаболко“(“Yabloko“) [англиски]. Во исто време, беа нападнати и новинарските и истражувачки блогери  (на пр. топ-рангираниот блогер Андреј Малгин [руски], или Јелена Токарева, извршниот директор на он лајн таблоидот stringer.ru). Целосна листа на хакирани сметки со податоци за нападите и минатото на Brigade of Hell е достапна тука [руски].

Друг случај кога хакерски напад е употребен од политичка причина е Руско-Грузиската војна во Август 2008. Блогот на Олег Панфилов [руски], руски новинар кој во конфликтот застана на страна на Грузија , беше хакиран две недели после почетокот на војната. Подоцна, Панфилов мораше да се пресели во Грузија заради лична безбедност,бидејќи примил неколку закани за физичка пресметка.

Блогот на Владимир Варфоломеев [англиски], заменик извршен уредник на либералната радио станица Echo Moskvy, беше хакиран после еден критички пост за руската економија и цензурата која се врши во руските весници, тој тврдел дека на весниците им е забрането да го користат зборот „криза“ и да пишуваат за рецесијата. После неколку месеци, девизниот курс на руските рубљи порасна скоро двапати повеќе од американскиот долар, додека државната економија се соочуваше со пад поради глобалната рецесија [англиски]. Варфоломеев подоцна го објасни нападот [руски]:

Кто-то считает, что взлом блога готовился давно. Скорее всего, так и было – сигнальчики в виде соответствующих угроз поступали периодически.
С другой стороны, думаю, последней каплей стал недавний пост о кремлёвской финансовой цензуре, уж слишком большой и серьёзный отклик он вызвал.

Некои луѓе сметаат дека нападот на блогот бил подготвен многу порано. Најверојатно е така како што тврдат, одвреме на навреме добивав сигнали со закани. Од друга страна, мислам дека последна капка беше мојот одговор на постот за финансиската цензура на Кремлин, кој беше премногу експониран.

Повеќето од  случаите на хакирање беа извршени преку хакирање на е-мејлот. The New Times објаснува [руски] како тоа функционираше, хакерите комбинираат технички и „социјални“ методи на хакирање, ги истражуваат нивните мети, потоа ги хакираат е-мејл сметките со помош на дополнителните прашања (мајчиното моминско презиме, име на миленичето, и сл.) и ги напаѓаат сметките на блоговите.

Објаснувања за хакерските напади често биле постирани на „официјалните“ веб страни на групата наречена Virtual Inquisition [руски] (веб-страницата изгледа  автентично). Јазикот на страницата е многу трансформиран руски интернет сленг со многу пцуење и лични закани кон минатите и потенцијалните жртви.

Како и да е, до крајот на 2009, хакерските напади запреа. Но, не за долго време – во пролетта 2010 повторно се појавија. Сега,  насочени се кон комерцијалните блогери (оние кои заработуваат пари со промовирање на некои продукти или услуги). Во март 2010, блогот на Игор Бигданов, еден од најдобрите улраински блогери, беше нападнат [англиски]. Подоцна, блогот на друг најдобар платен блогер Максим Свириденков беше нападнат и уништен [англиски].  Исто така хакерите го нападнаа и блогот на поддржувачот на Свириденков, Рената Гуселтова, која објави во јавноста дека хакерите треба да бидат оптужени.

Следен беше нападот [англиски] на блогот и Facebook сметката на новинарот Игор Малцев.

После нападот, Свириденков бараше правда [руски], посебно со оглед на фактот дека наводниот хакер живее на територијата на Европската Унија (неколку жртви забележале германски IP- адреси на неколку напади) тој ги замоли неговите читатели да ја рашират веста за нападот. За да ги поддржи неговите зборови со дејствие, Свириденков поднесе жалба [руски] во Руската полиција.

Може да се донесат неколку заклучоци. Прво, секој блогер (во Русија и насекаде) е потенцијална мета на напад на блогот сѐ додека постои Brigade of Hell. Моментално хакерите се имуни, додека блогерите може да се заштитат само со зајакнување на блоговите и сигурноста на е-мејлот, но не може да се потпрат на правната сила. Второ, во моментов, хакерската група не прима наредби да ги напаѓа политичките блогери, но се занимава со комерцијалните случаи. Сепак, се чини дека како што се наближуваат изборите ова ќе се промени. Трето, социјалните блогери кои се справуваат со контроверзни прашања треба да бидат внимателни кои лични информации ги ставаат на Вебот.

Започни ја конверзацијата

Автори, ве молиме Најава »

Насоки

  • Сите коментари се модерирани. Не го поставувајте вашиот коментар повеќе од еднаш, бидејќи може да биде идентификуван како спам.
  • Ве молиме однесувајте се кон другите со почит. Коментарите кои содржат омраза, непристојност и лични напади нема да бидат одобрени.