Hammaga qarshi rus xakerlari. Rossiyalik xakerlar barcha xakerlik jamiyatlariga qarshi

Anonim - xalqaro guruh uzoq vaqtdan beri hukumat veb-saytlarini buzib kelayotgan xakerlar.

Afsonaning tug'ilishi

Anonymous guruhining xakerlari endi butun dunyoda tanilgan. Albatta, xakerlarning o'zlari emas, balki faqat ularning ulushlari. Lekin hammasi qanday boshlandi va ularning maqsadlari nimadan iborat edi?

Rivojlanishning birinchi bosqichida Anonymous o'z maqsadini oddiygina Internet va o'yin-kulgi erkinligi deb bildi. Ular mualliflik huquqi egalarining serverlarini DDoS hujumlariga osonlikcha duchor qilishdi, turli xil kulgili va unchalik katta bo'lmagan harakatlarni amalga oshirishdi, ammo tez orada havaskorlar guruhi munosib hajmga aylandi va ularga aylandi. xalqaro tashkilot Hackerlar Anonim, ko'plab mamlakatlar hukumatlarini dahshatga soladi. Bu kiber jangchilar eng xavfsiz saytlarni osongina buzib kirishadi, xoh u Markaziy razvedka boshqarmasi yoki Pentagon resursi.

Aslida, Anonymous xakerlar guruhi juda muvaffaqiyatli va faqatgina guruh a'zolarining hech biri boshqasini shaxsan ko'rmaganligi sababli qo'lga olinmaydi va barcha muloqot virtual tarzda amalga oshiriladi. Ularning yuzlari har doim "V for Vendetta" filmidagi Gay Foks niqoblari orqasida yashiringan. Bundan tashqari, Anonim xakerlar butun dunyo bo'ylab Buyuk Britaniyadan Xitoygacha tarqalgan, shuning uchun ularni aniqlashning imkoni yo'q. Politsiya 2-3 kishini hibsga olishi mumkin, ammo tashkilotga katta zarar yetmaydi.

Anonim xakerlar guruhlari deyarli barchasida shakllangan rivojlangan mamlakatlar tinchlik. Va Rossiya ham bundan mustasno emas. Rossiya Federatsiyasida Anonim Rossiya guruhi faoliyat yuritadi. Har bir o'zini hurmat qiladigan tashkilot singari, Anonymous ham o'zining Twitter akkauntiga ega bo'lib, u erda odamlarni so'nggi reklama aktsiyalari va rejalari haqida xabardor qiladi.

Anonim va IShID

Yaqinda Anonymous xakerlari musulmonlarning terrorchi tashkiloti (IShID) ga qarshi urush e'lon qildi. Hunarmandlar jangarilarning 5000 ga yaqin akkauntlarini buzib kirishgan. Bu ularga jangarilar qayerda teraktlar uyushtirishni rejalashtirayotganini aniqlash imkonini berdi. Anonymous o'z harakatlarining natijalarini e'lon qildi va dunyo larzaga keldi. Maqsadlar orasida Fransiya, Italiya, AQSh, Livan va Indoneziya ham bor edi. Hozir ayrim xakerlar fojianing oldini olish maqsadida yuqorida tilga olingan davlatlar maxsus xizmatlari bilan yaqindan hamkorlik qilmoqda.

IShID bilan urush paytida Turkiya ham xakerlardan aziyat chekdi. Turkiya prezidenti Erdo‘g‘an, Anonymous xakerlari uning qanchalik sodiq ekanini aniqladi va Turkiya hukumatiga javob choralarini va’da qildi. Hukumat serverlariga bir qator hujumlar uyushtirildi, natijada ular bloklandi. Bundan tashqari, Anonymous Turkiya aeroportlari va banklari serverlarini "halokatga" olib, ularning ishini butunlay falaj qilishga va'da berdi.

IT xavfsizligi bo'yicha ba'zi ekspertlar Anonymousning IShIDga qarshi "urush"ini bema'ni urinish deb hisoblashadi. Mutaxassislardan biri ta'kidlaganidek, "ular bir-biriga hech qanday zarar etkazmagan va bunday qilishlari dargumon, chunki har ikki tomonda ham himoya va xakerlik qilishda qobiliyatsiz odamlar bor". To'g'ri, bu so'zlar xakerlar veb-saytlarning turli xil himoyalarini qanchalik osonlik bilan engib o'tishlariga biroz ziddir.

Anonim va Xitoy

IShIDdan tashqari, Anonymous xakerlar guruhi ham Xitoyga hujum qilishga qaror qildi. Xakerlarni Xitoy hukumatining internet erkinligi va umuman erkinlikka bo‘lgan munosabati qoniqtirmadi. Natijada ular Xitoy hukumatiga tegishli 500 ga yaqin veb-saytlarni buzib kirishdi. Saytlar uzoq vaqt davomida bloklangan va ular Xitoy Kommunistik partiyasidan olingan ma'lumotlar o'rniga "repressiv hukumat" tomonidan o'rnatilgan kiruvchi ma'lumotlarni blokirovka qilishni chetlab o'tish usullarini o'z ichiga olgan.

Rasmiy Xitoyning o‘zi o‘z serverlariga qilingan hujumni tasdiqlamayapti. Biroq, haqiqat aniq. Anonim Osmon imperiyasi aholisini tsenzura va erkinlik cheklovlariga qarshi kurashishga qaror qildi. Anonim Twitter’dagi rasmiy kanalida xakerlar ushbu mamlakat xalqini bosh ko‘tarishga chaqirmoqda va ular bilan birgalikda “rejim qulaguncha” Kommunistik partiya serverlariga hujum qilishda davom etmoqda.

Rossiyaga qarshi zarba

Rossiya ham xakerlarning qiziqishidan chetda qolmadi. Rossiya tashkiloti Kremlning anonim veb-saytlari buzilgan. To‘g‘ri, xakerlar unchalik katta zarar keltirmadi, lekin bu ko‘proq kuch namoyishi edi. Mansabdor shaxslarning shaxsiy ma'lumotlariga kirish huquqiga ega bo'lgan xakerlar barchasini tarmoqqa "sizib yuborishi" mumkin edi. Keyin yana bir janjal kelib chiqishi mumkin.

Biroq, biror narsa chiqib ketdi. Rasmiy Kreml veb-saytidan tashqari, Anonymous xakerlari o'z vaqtida Vladimir Putinni faol ravishda targ'ib qilgan Nashi tashkilotining veb-saytini ham buzishdi. Va bu erda aholining saylovoldi tashviqoti uchun moliyaviy xarajatlar haqida juda qiziqarli ma'lumotlar paydo bo'ldi Rossiya Federatsiyasi. Xakerlar partiyaning xira bitimlari tarixini Internetga joylashtirishga va'da berishdi " Yagona Rossiya", agar "Nashi" tashviqotini to'xtatmasa.

To‘g‘ri, ularning xatti-harakatlarida g‘arazli siyosiy motiv kuzatila boshlandi. Yaqinda Anonymous guruhi xakerlari hech qanday jiddiy tanqidga dosh bermaydigan ma'lumotlarni e'lon qilishdi, go'yo Qrimga suvni Ukraina emas, balki Rossiya kesib tashlagan. Ularga ko‘ra, Rossiya Qrimdagi ta’sir darajasini oshirish uchun buning uchun Ukrainani ayblab, nasoslarni ataylab o‘chirib, suv ta’minotini falaj qilgan. Taxmin bema'nilikdan ham ko'proq.

Boshqa mamlakatlar

Anonim xakerlar boshqa davlatlarni e'tiborsiz qoldirmadilar, bu ularning u yoki bu harakatlaridan noroziligiga sabab bo'ldi. Ular veb-saytlarga yuzlab hujumlar uyushtirishdi.Masalan, Yaponiya Bosh vazirining veb-saytiga juda uzoq vaqt davomida kirish imkoni bo'lmagan. Yaqinda AQSh Markaziy razvedka boshqarmasi serverini ularning hujumlaridan keyin tikladi. Londonda esa xakerlar taniqli Visa va MasterCard kompaniyalarining serverlarini buzib kirishdi. Kanadada hukumat veb-saytlari ham hujumga uchradi. Shunga qaramay, Scientology cherkovining veb-sayti AQShda DDoS hujumlariga duchor bo'ldi. Anonymous nafaqat IShID yoki Xitoyga, balki bir vaqtning o'zida barcha mamlakatlar va hukumatlarga urush e'lon qilgandek tuyuladi.

Xulosa o'rniga

Anonim o'z qobiliyatlari bilan hayratda qoldiradi. Turli mamlakatlarning yaxshi himoyalangan serverlariga hujum qilish juda qiyin va mashaqqatli ishdir. Ularga yordam beradigan yagona narsa shundaki, xakerlar butun dunyo bo'ylab tarqalib ketgan va ularni aniqlash unchalik oson emas. Ammo muvaffaqiyatsizliklar ham sodir bo'ladi. Masalan, Londonda MasterCard va Visa’ga hujum paytida ikki kishi hibsga olindi.

Yaxshi yoki yomonmi? Xakerlar ikkalasining ham timsolidir: ular Windows-ni yanada xavfsizroq qiladi, kompaniyalarga hujum qilib pul ishlashadi va hatto hukumatlarga xizmat qiladi.

Ko'pchilik uchun, kompyuterga qiziqish bormi yoki yo'qmi, "xaker" so'zi juda o'xshash assotsiatsiyalarni keltirib chiqaradi. Hayoliy tasvirlar monitorlar va klaviaturalar bilan to'ldirilgan xira yoritilgan xonalarni tasvirlaydi, bu atmosferaning o'zi sodir bo'layotgan voqealarning noqonuniyligini ko'rsatadi. Xakerning o'zi katta ehtimol bilan qalin ko'zoynak taqib yurgan, sochlari uzun, yuvilmagan va barmoqlari orasiga sigaret mahkamlangan.
Albatta, kino sanoatining o'xshash stereotiplariga mos keladigan kompyuter olimlari bor. Shubhasiz, xira yoritilgan, tutunli xonalardan yuqori darajada himoyalangan tarmoqlarga kiradigan yoki botnetlarni boshqaradigan dasturiy xakerlar ham bor. Biroq, xakerlarni faqat shu nuqtai nazardan ko'rsatish noto'g'ri. Ularning aksariyati endi subkulturaning bir qismi emas va ko'pchiligida ikkita tashrif qog'ozi mavjud. Ulardan biri "xaker" deb nomlanadi va hech qanday maxsus rasmiyatchilik talab qilinmaydigan holatlar uchun mo'ljallangan.
Boshqa tashrif kartasi yangi mijozlarni jalb qilish uchun ishlatiladi va unda "maslahatchi uchun axborot xavfsizligi».
Agar barcha xakerlarda umumiy narsa bo'lsa, bu faqat bitta narsa: ular zaif tomonlarini qanday topishni bilishadi dasturiy ta'minot va veb-xizmatlar. Turli veb-saytlar uchun ishonchli xostingni diqqat bilan tanlashingiz va veb-sayt mexanizmini doimiy ravishda yangilashingiz kerak. Jamiyat a'zolari o'rtasidagi umumiylik shu erda tugaydi, chunki zaiflik aniqlangandan keyin ular boshqacha harakat qilishadi. Ba'zilar o'zlarining topilmalari haqida tegishli ishlab chiqaruvchiga xabar berishadi, boshqalari esa undan pul ishlashga harakat qilishadi. Ba'zilar ma'lumotni Zero Day Initiative (ZDI) yoki iDefense kabi qonuniy tashkilotlarga sotadilar. Shuningdek, ular olingan ma'lumotlarni manfaatdor ishlab chiqaruvchilarga uzatadilar. Boshqa xakerlar o'z topilmalarini maxsus forumlarda e'lon qiladilar, u erda ular tan olinishga umid qiladilar. Jamiyatning chinakam tajovuzkor a'zolari kiberjinoyatchilar bilan xavfsizlik buzilishi haqidagi ma'lumotni eng yuqori narxga sotish uchun shug'ullanadi. Ommaviy axborot vositalarida eng ko'p sarlavhalarni yaratadiganlar aynan ular.

Hackerlar hamjamiyati: krakerlar, "shlyapalar" va boshqalar

Dastlab xakerlarni texnologiya ishqibozlari deb atashgan. Ular orasida mashaqqatli mehnat, dasturlash, lehimlash va, albatta, mavjud tizimlarni tahlil qilishni yoqtiradiganlar bor edi. 20-asrning 60-70-yillarida bu telefon tizimlari, keyinroq - katta kompyuterlar va Internet paydo bo'lgandan beri xakerlar birinchi navbatda axborot tarmoqlari bilan shug'ullanadilar va hozir ham shug'ullanadilar. Bunday mutaxassislar o'zlarini texnik davrning Robin Gudlari deb bilishgan, chunki ular ko'pincha o'z bilimlari va ko'nikmalari uchun bir tsent ham olishmagan.
Texnik jihatdan malakali, ammo axloqiy jihatdan zaif odamlar o'zlarining kasbiy bilimlarini noqonuniy maqsadlarda ishlata boshlaganlarida, yangi kontseptsiya vaqti keldi: sahnada krakerlar paydo bo'ldi. Krakerlar dastlab 1980-yillarda uy kompyuter o'yinlaridan nusxa ko'chirish himoyasini olib tashlaganlar sifatida aniqlangan. Keyinchalik, zararsiz xakerlar va ularning noqonuniy faoliyat bilan shug'ullanadigan hamkasblari o'rtasida farq bor edi.
Ammo Internet asrida "xaker" ta'rifi o'z ahamiyatini yo'qotdi va yangi tushunchalar talab qilinadi. "Shlyapalar" kabi atama paydo bo'ldi - oq, kulrang va qora. Bu o'xshatish eski kovboy filmlaridan olingan bo'lib, unda yovuz odamlar har doim qora shlyapa kiyib yurishgan, olijanob qutqaruvchilar oq, ikki dunyo o'rtasida bo'lgan G'arb qahramonlari esa kulrang. "Qonunga bo'ysunuvchi xaker" degan ma'noni anglatuvchi "oq shapka" atamasi odatiy holga aylangan, ammo bu sohadagi mutaxassislar, masalan, Akamai veb-tezlashtirish kompaniyasining axborot xavfsizligi bo'yicha bosh xodimi Joshua Korman, batafsilroq tasniflash maqsadga muvofiqligini aytishadi. Korman xakerlarni “qonunga bo‘ysunuvchi va yaxshi” va “qonunga bo‘ysunuvchi, lekin makkor”dan tortib, “xayr-ehson qiluvchi, lekin tartibsizlikni keltirib chiqaruvchi” va “to‘g‘rilash va tartibsizlikni keltirib chiqaruvchi”ga qadar to‘qqiz turga ajratadi. Bu uning Sony PlayStation tarmog'iga hujumlaridan keyin mashhur bo'lgan LulzSec va Anonymous kabi guruhlarning paydo bo'lishiga munosabati. Ularning harakatlari "oq-kulrang-qora" tasnifiga mos kelmaydi.

Hacker yordami: IT sohasi bo'yicha ma'lumot beruvchilar

Ko'pgina IT kompaniyalari xakerlar faoliyatidan foyda ko'radi. Shu bilan birga, firmalar tabiiy ravishda faqat "oq shlyapalar" bilan shug'ullanishni xohlashadi. Xakerlar ishlab chiqaruvchilarni o'z mahsulotlarining zaif tomonlari haqida xabardor qiladilar. Bunday ishlab chiquvchilar orasida Microsoft kompaniyasi, bu xakerlarning sevimli dushmanidan xavfsizlik bo'yicha muzokaralar olib boradigan hurmatli hamkorga aylandi. Redmondda joylashgan korporatsiya endi butun dunyo bo'ylab tarqalib ketgan kompyuter geekslari bilan aloqalardan qochmaydi. "Biz o'zimizga nisbatan ularning qoidasiga amal qilardik." Xakerlar shunchaki dushmanlar edi, biz ularni eng yaxshi holatda e'tiborsiz qoldirdik ", deydi Sara Blankinship, Microsoft xavfsizlik strategiyasi menejeri. U global xakerlik hamjamiyatidagi eng yorqin aql egalari bilan aloqada bo'lgan va Black Hat xavfsizlik konferentsiyasida mutaxassislar uchun katta ziyofat uyushtirgan kichik xodimlar jamoasini boshqaradi. Bugungi kunda Microsoft mahsulotlaridagi deyarli har bir bartaraf etilgan zaiflik xavfsizlik tadqiqotchilari tomonidan olingan ma'lumotlarga asoslanadi. Biroq, Redmond korporatsiyasi o'z xabarchilariga pul to'lamaydi - shantaj ob'ektiga aylanish qo'rquvi juda katta.
Microsoft kompaniyasiga bir necha bor yordam berganlardan biri amerikalik “oq qalpoqli xaker” Den Kaminskiy, 32 yoshli futbolka ishqibozi, kompaniyada maslahatchi bo‘lib ishlagan. U dasturiy ta'minot giganti o'z texnologiyalarini "qazish" imkonini beradigan taniqli xakerlar doirasiga kiradi.
DNS xizmatida halokatli xatoni aniqlaganidan so'ng mashhur bo'lgan Kaminski Windows operatsion tizimining yaqinlashib kelayotgan versiyalarining manba kodini yuzaga kelishi mumkin bo'lgan zaifliklar uchun tekshirdi. Uning fikricha, bunday hamkorlik zarur: "Agar biz xakerlar aniqlangan zaifliklar haqidagi ma'lumotlarni o'zimiz uchun saqlab qolish orqali kompaniyalarni qayta-qayta hujumga duchor qilsak, bundan hech kim foyda ko'rmaydi". Shu fonda Kaminski o‘z ishini internet erkinligi uchun kurash shakli deb biladi. "Agar IT-mahsulotlar moliyaviy zarar keltirishda davom etsa, ertami-kechmi maydonda qonun chiqaruvchi paydo bo'ladi", deydi u. A davlat tomonidan tartibga solish Tarmoqlar, albatta, xakerlar uchun aqlga sig'maydi.

Xakerlarning sirlari: boylikmi yoki yo'qmi?

Shunday qilib, xakerlar va IT gigantlari o'rtasidagi hamkorlik o'ziga xos simbioz, qulaylik hamkorligidir. "Bu oson emas," deydi nemis Feliks "EfEx" Lindner, "lekin vaqt o'tishi bilan siz bir-biringizga ko'nikasiz." Ushbu tarmoq mutaxassisi Cisco kompaniyasida ishlaydi, u butun dunyo internet-trafigining katta qismini tashuvchi tarmoq komponentlarida zaifliklarni tekshiradi. U o'z ish beruvchisiga hurmat bilan gapiradi: "Cisco yoki Microsoft kabi kompaniyalar yoqimli istisno, chunki ular xakerlar jamoasi bilan hamkorlik qiladilar."
Ammo bunday pozitsiyaga erishish kerak edi. Bu Microsoft menejerlaridan biri vaqti-vaqti bilan gapiradigan epizodda aniq ko'rsatilgan. 2005 yilda dasturiy ta'minot giganti xakerlar hamjamiyatidan maslahat ololmadi va olingan ma'lumotlarni ko'rib chiqish qoldirildi. Ko‘p o‘tmay, Zotob virusi butun dunyo bo‘ylab kompyuterlarga zarar yetkazdi va birinchi navbatda korxonalarga moliyaviy zarar yetkazdi. Zotob xakerlar biroz oldinroq xabar berishga harakat qilgan zaiflikdan aniq foydalangan. O'shandan beri Microsoft har bir maslahatni diqqat bilan tekshirmoqda.
Biroq, barcha xakerlar o'z ma'lumotlarini to'g'ridan-to'g'ri Microsoft-ga olib boradigan va faqat oylik xavfsizlik byulletenlarida maslahatchilar sifatida tilga olinadigan ko'plab mutaxassislar kabi saxiy emaslar. Ko'pgina mutaxassislar o'z ishi uchun to'lovni talab qiladilar. Bundan tashqari, xaker aniqlangan zaifliklar bilan nima qilishi kerakligi haqida fikrlar har xil. Nemis xakeri Halvar Flake xato ovchilar hurmat qilsalar, deb hisoblaydi amaldagi qonun chiqaruvchi organ, ular ma'lumot bilan nima qilishni o'zlari hal qilishlari kerak - xayr-ehson qilish, sotish yoki litsenziyalash. "Hech kim antivirus ishlab chiqaruvchilarni o'z mahsulotlarini hammaga bepul tarqatishga majburlamaydi", deydi u.

Frantsiyaning Vupen Security firmasini boshqaradigan Shoki Bekrar kamroq diplomatik. U ma'lumotni qabul qilish bilan birga, buning uchun hech narsa to'lashni istamaydigan bunday ishlab chiqaruvchilarga ochiqchasiga qarshi chiqadi: “Biz ko'proq mutaxassislar o'z ma'lumotlarini bunday prodyuserlar bilan bo'lishishdan bosh tortayotganiga hayron emasmiz. Eng hayratlanarlisi shundaki, kompaniyalar har yili tijoriy xavfsizlik auditlari, kodlarni ko'rib chiqish yoki teshiklarni avtomatik ravishda topish uchun vositalarga millionlab pul sarflashadi. Shu bilan birga, ular buning uchun tadqiqotchilarga bir tiyin ham to'lashni xohlamaydilar, garchi ular xuddi shu ishni bajaradilar va noma'lum zaifliklarni avvalroq aniqlaydilar.

Hackerlar uchun norma: haftada bitta zaiflik

Xitoylik hasharotlar ovchisi Vu Shi hali 17 yoshda emas. U dasturiy ta'minotdagi zaifliklarni topish orqali tirikchilik qiladi va bugungi kunga qadar u asosan Apple Safari veb-brauzerlarida 100 dan ortiq muhim xatolarni topdi. Gugl xrom va Internet Explorer. Birgina 2010 yilda u Apple Safari brauzerida sherning ulushi (35 dan ortiq xato) bo'lgan 50 dan ortiq zaifliklarni aniqladi. U o'z natijalarini ZDIga sotadi. “Men ishlab chiqaruvchilar bilan to'g'ridan-to'g'ri ishlashni yaxshi ko'raman, agar ular buning uchun pul to'laydilar. Aks holda, men xatolarni ZDI va iDefense kabi jiddiy tashkilotlarga sotaman”, - deydi Vu Shi. O'rtacha, bitta zaiflikni aniqlash uchun xitoylik bir hafta vaqt oladi. Xato ovchining so'zlariga ko'ra, uning o'rtacha daromad taxminan 3000 dollarni tashkil qiladi. "Bu miqdor juda kichik, chunki Google har bir xato uchun atigi 500 dollar to'laydi", deydi Vu Shi. - Ishlab chiqaruvchiga zaifliklardan foydalangan holda takroriy hujumlarni qaytarish xarajatlarini o'z zimmasiga olishdan ko'ra, "oq shapka" xizmatlari uchun to'lash foydaliroqdir. Bundan tashqari, tadqiqotchi xato topgani uchun pul olgan bo‘lsa, kelajakda ishlab chiqaruvchini shantaj qila olmaydi”. Shanxaylik professional ovchi Vu Shi jinoiy tashkilotlarga ma'lumot sotmoqchi emas: "Men bor narsamdan mamnunman va o'zimni xavf ostiga qo'yishni xohlamayman".
Zero Day Initiative (ZDI) tashkiloti vakili Den Xolden kabi ekspertlarning hisob-kitoblariga ko‘ra, qora shlyapalar er ostidagi hasharotlar uchun 100 000 dollargacha daromad olishi mumkin. Xolden professional: uning ish beruvchisining o'zi xakerlardan zaifliklar haqida ma'lumot sotib oladi. Shu bilan birga, ZDI endi HPga tegishli va olingan ma'lumotlardan o'zining axborot xavfsizligi mahsulotlarini yaxshilash uchun foydalanadi. Keyin tashkilot tegishli ishlab chiqaruvchilarga ma'lumotni bepul taqdim etadi, shunda ular teshiklarni yopishadi.

Hacker narxlari: Narxlar farq qiladi

Adobe Reader, Internet Explorer va Windows kabi keng qo'llaniladigan mahsulotlarda topilgan xatolar ayniqsa mashhur. Faqat bu holatda qora bozorda 50 000 dan 100 000 dollargacha bo'lgan summalar to'lanadi.“Qanday miqdorda to'lanishi hujumchilarning maqsadiga bog'liq. Ba'zan ular qurtlar yordamida hujumlar uchun mos bo'lgan zaifliklarni izlaydilar. Boshqa hollarda infektsiyani yuqtirish kerak oz miqdorda qurbonlar nayzali fishing hujumidan foydalanadi”, - deya tushuntiradi Xolden. Ikkinchisini Adobe Reader yoki Microsoft ofis to'plamidagi ilovalardan biridagi zaifliklardan foydalangan holda eng tez bajarish mumkin. Imperva xavfsizlik bo'yicha strategi Rob Rachvald FAZ Online nashriga bergan intervyusida xatoliklar, noqonuniy xakerlar va xakerlik vositalari bozori 250 milliard dollarga baholanganini aytdi.
Bunday katta mablag‘lar fonida oddiy internet foydalanuvchisi “oq qalpoqlilar” jinoiy pul chaqirig‘iga bo‘ysunmasliklariga va o‘z mahoratlarini er osti xizmatiga qo‘ymasliklariga yoki hamma joyda IT-ishlab chiqaruvchilariga umid qilishlari mumkin. xakerlarni munosib taqdirlay boshlaydi. Axir, ayni paytda ular Internetni yanada xavfsizroq qilishga yordam berishmoqda.

Uch yildan beri sirli tarmoqni tashkil etish jumboq sevuvchilarga kodni buzish bo'yicha qiyin vazifalarni taqdim etadi. Cicada 3301 nima - shunchaki onlayn o'yin, er osti xakerlik guruhlari safiga qo'shilish taklifi yoki maxsus xizmatlar uchun iqtidorli nomzodlar tanlovi?

Hammasi 2012-yilning 4-yanvarida, taniqli 4chan-ga tashrif buyuruvchilar qora fonda oq bosilgan matn surati tushirilgan postni topishganida boshlandi.

Matnda shunday deyilgan: “Salom. Biz yuqori intellektga ega shaxslarni qidiramiz. Buning uchun biz test ishlab chiqdik. Ushbu rasmda yashirin xabar bor. Uni toping va u sizga bizni qanday topishni ko'rsatadi. Biz hamma yo'lni bosib o'tishga muvaffaq bo'lganlarni kutamiz. Omad. 3301".

Odatda bezorilik va yarim pornografik tasvirlarni aks ettiradigan ushbu anonim tasvirlar taxtasiga tashrif buyuruvchilar noodatiy tasvirni faol muhokama qila boshladilar va ko'pchilik NSA potentsial xodimlarni shunday qidirayotgan bo'lishi mumkin degan xulosaga kelishdi. Darhaqiqat, bu usul yangi emas: razvedka idoralari iqtidorli yoshlarni davlat xizmatiga jalb qilish maqsadida xakerlik tadbirlari va forumlarini kuzatib boradi. Ikkinchi jahon urushi paytida Britaniya razvedka idoralari Daily Telegraph gazetasida krossvordlardan foydalangan holda istiqbolli xodimlarni qidirdi. Qanday bo'lmasin, rasm e'tiborni tortdi, u boshqa forumlarda qayta joylashtirildi - va ishqibozlar uni ochishga kirishdilar.

Sharhlovchilardan biri tasvirni oddiy tarzda ochishni taklif qildi matn muharriri WordPad va natijada olingan matnda yagona mazmunli xabar topildi: “TIBERIVS CLAVDIVS CEESAR “lxxt>33m2mqkyv2gsq3q=w]O2ntk” deydi”, ya’ni “Tiberiy Klavdiy Sezar “lxxt>33m2mqkyv2gsq3k=w” deydi. Aniq ma'lumot tufayli kodni dekodlash qiyin emas edi: bu Tsezar kodi yoki shifrni almashtirish deb ataladi, unda matndagi har bir alohida belgi alifboda ma'lum bir doimiy pozitsiyada joylashgan belgi bilan almashtiriladi. chapga yoki o'ngga. Tiberiy Klavdiyning to'rtinchi Rim imperatori ekanligini bilganlar uchun matnni to'rtta harfdan orqaga o'tkazish samarali bo'ladi, deb taxmin qilish mantiqan to'g'ri edi, buning natijasida Internetdagi veb-sayt manzili paydo bo'ldi.

Ushbu manzilga kelgan har qanday odamni masxara yozuvi bo'lgan o'rdak tasviri kutib oldi: "UPS sizni bu erda o'ziga jalb qilmoqda. Xabarni qanday olish kerakligini tushunolmayapsiz shekilli." Ingliz tilidagi matnda bu sirning kaliti yashiringan edi: "guess" va "out" so'zlari oddiy raqamli tasvirlarda yashiringan ma'lumotlarni ochish imkonini beruvchi steganografiya dasturi OutGuess nomiga olib keldi. Tasvirni OutGuess orqali ishga tushirish orqali siz “Bu kitob kodi” deb belgilangan raqamlar ketma-ketligini va mashhur Reddit saytining “taxtalaridan” biriga havolani olishingiz mumkin, bu yerda tashrif buyuruvchi raqamlardan iborat kod bilan kutib olindi. Qadim zamonlarda mayya hindulari tomonidan ishlatilgan, vaqti-vaqti bilan ko'plab shifrlangan chiziqlar qo'shilgan va "Xush kelibsiz" va "Muammolar?" yozuvlari bilan ikkita rasm.

Har bir rasmda yashirin xabar bor edi, uni OutGuess yordamida ham o'qish mumkin edi. Birinchisi bundan buyon har bir xabarda PGP imzosi bo‘lishini aytdi va bu imzo berildi, ikkinchisi: “Kalit doim ko‘z oldingizda edi. Bu Muqaddas Grail uchun izlanish emas. Ishlarni murakkablashtirishni to'xtating. Omad. 3301".

Mayya raqamlari satrlarni ochishning kaliti edi: bu erda yana Tsezar kodi ishlatilgan va natijada ko'z oldida o'rta asrlardagi Uels hikoyalar to'plamining "Mabinogion" qismi bo'lgan qirol Artur haqidagi she'rdan parcha paydo bo'ldi. . Ilgari berilgan “kitob kodini” shifrlangan satrlarga qo‘llash orqali (birinchi raqam – satr raqami, ikkinchisi – xatning seriya raqami) quyidagi matnni olish mumkin: “Bizga qo‘ng‘iroq qiling, telefon raqami ikki bir. to'rt uch to'qqiz oh to'qqiz olti oh sakkiz", ya'ni "2143909608 telefon raqamiga qo'ng'iroq qiling".

Avtomatik javob beruvchi telefonni quyidagi xabar bilan oldi: “Juda yaxshi. Siz qildingiz. Uchta tub raqam final.jpg asl tasviri bilan bog'langan. 3301 ulardan biri. Qolgan ikkitasini topishingiz kerak. Keyingi bosqichga o'tish uchun bu raqamlarni bir-biriga ko'paytiring va add.com saytiga kiring. Omad. Xayr. Salomat bo'ling".

Asl tasvirning o'lchamlari 509x503 piksel bo'lib, ikkalasi ham tub sonlardir. Ularni 3301 ga ko'paytirib, 845145127.com manzilini olish mumkin, bu erda tashrif buyuruvchini cicada tasviri va ortga hisoblash hisoblagichi kutib oldi.

Rasmda yashiringan keyingi xabarda shunday yozilgan: “Siz shu darajaga erishish uchun ko'p mehnat qildingiz. Sabr - bu fazilat. Iltimos, 2012-yil 9-yanvar, dushanba kuni soat 17:00 da bu yerga qayting.

Ortga hisoblash to'xtatilgandan so'ng, sayt yangilandi va dunyoning turli nuqtalarining 14 GPS koordinatalarini o'z ichiga olgan tsikada tasvirida yana bir xabar yashirildi, jumladan Varshava, Parij, Sietl, Seul, Arizona, Kaliforniya, Yangi Orlean, Mayami. , Gavayi va Sidney. Tadbirning ko'lami hatto eng ishonmaydigan ishtirokchilarni ham hayratda qoldirdi! Bundan tashqari, ishqibozlar tezda barcha 14 ballni tekshirgan o'zlarini topdilar.

Barcha ko'rsatilgan manzillarda ko'cha chiroqlari ustunlari o'rnatilgan bo'lib, ularga cicada surati va QR kodli plakat biriktirilgan. Xabarlarning turli xil versiyalari yana bir "kitob kodini" shifrlashni taklif qildi, bu safar Uilyam Gibsonning "Agrippa" kitobida, natijada TOR tarmog'ida sq6wmgv2zcsrix6t.onion manziliga olib keldi. Ushbu manzilga tashrif buyurganlarning aksariyati "Biz izdoshlarni emas, balki eng yaxshisini xohlaymiz" degan xabarni oldi va bir necha hafta o'tgach, 4chan va Reddit-da quyidagi xabar paydo bo'ldi: "Salom. Biz izlaganlarni topdik. Shu bilan bir oylik sayohatimiz tugadi. Xayr".

2013

Rasmni allaqachon taniqli OutGuess dasturidan o'tkazgandan so'ng, qiziquvchilar 20-asr boshlarida mashhur britaniyalik okkultist Aleister Krouli tomonidan yozilgan "Qonun kitobi" ga ishora qiluvchi yana bir "kitob shifrini" olishdi. dekodlashdan so'ng u Dropbox-da 130 megabaytlik arxivga olib keldi. Arxivda Linux yuklash diskining tasviri mavjud bo'lib, u yuklangandan so'ng ekranda tub sonlar ketma-ketligini ko'rsatadi.

Yana bir nechta vazifalar bajarildi, mp3 fayllar, Twitter akkaunti, Anglo-Sakson runlari, gematriya, Moskvadan Okinavagacha bo'lgan dunyo bo'ylab yangi GPS koordinatalari va yana TOR tarmog'idagi piyoz manzillari o'ynadi. "Ommaviy" testlardan muvaffaqiyatli o'tganlardan yana mutlaqo yangi anonim pochta qutisi va PGP kalitini yaratish va ushbu ma'lumotlarni tashkilotchilar serveriga yuklash so'ralgan. G'oliblar ushbu manzilga shaxsiy topshiriqlarni olishlari kerak edi. Qolganlarning hammasi uchun javob sukunat edi.

2014

O'tgan yillardagidek, kalit qora fonda oq harflar bilan yozilgan matnda mavjud. Bu safar matnda quyidagi xabar bor: “Salom. Epiphany sizning ustingizda. Sizning ziyoratingiz boshlandi. Ma'rifat kutmoqda. Omad. 3301.”, “Salom” deb tarjima qilish mumkin. Epifaniyaga qarang. Sizning ziyoratingiz boshlandi. Ma'rifat kutmoqda. Omad. 3301."

Qabul qilaman, u "Da Vinchi kodi" kiberpunkiga o'xshaydi va juda murakkab alternativ haqiqat o'yinini (ARG) eslatadi. Bunday o'yinning asosiy printsipi maksimal realizmdir: barcha qayd etilgan ob'ektlar, shu jumladan matnlar, kitoblar, manzillar va telefonlar haqiqatda mavjud bo'lishi kerak va ishtirokchilarning xatti-harakati noma'lum joylarda yashiringan rahbarlar tomonidan nazorat qilinadi, ular faqat o'yinchilar bilan aloqa qiladilar. kodli xabarlar. Biroq, Cicada 3301 ni kim va nima maqsadda ishlab chiqqani haligacha noma'lum: hech kim undan qandaydir tarzda pul ishlashga yoki biron bir film yoki mahsulotni reklama qilishga urinmadi.

Agar bu o'yin bo'lmasa, unda nima bo'ladi? Xakerlik universitetlariga abituriyentlarni ishga olish? Anonim TOR tarmog'ida piyoz manzillaridan foydalanish chuqur Internet deb ataladigan narsaga ishora qiladi, ammo bu erda nafaqat onlayn anarxistlar va jinoyatchilar, balki juda hurmatli ma'lumotlar bazalari ham joylashgan. ilmiy muassasalar va kutubxonalar. Chilining Los Andes provinsiyasi ma'murlari Cicada 3301 ni noqonuniy faoliyat bilan shug'ullanuvchi xakerlar guruhi deb e'lon qilishga shoshilishdi, bu haqda ob'ektiv dalillar yo'q va "cicadas" o'zlarining navbatdagi xabarlarida buni rad etishdi.

Cicada 3301 iqtidorli yoshlarni hamkorlikka jalb qilish bo'yicha maxsus xizmatlar loyihasi deb taxmin qilish ham to'g'ri. Ushbu versiya deyarli barcha qit'alarda nishonlangan o'yin ko'lami bilan qo'llab-quvvatlanadi - garchi, boshqa tomondan, haqiqiy ishqibozlar bunday narsalarni qila olmaydi.

Hozircha Cicada 3301 nima ekanligini ishonchli tarzda aniqlashning imkoni bo'lmadi, shu bilan birga, "o'yin" ning ashaddiy muxlislari bor, ular 76 sahifali batafsil onlayn ensiklopediyaga ega bo'lib, undan siz tegishli barcha narsalar haqida batafsil ma'lumot olishingiz mumkin. Cicada 3301 ga, shu jumladan har xil mish-mishlar va taxminlar. Ular, shuningdek, alohida Freenode IRC kanalida muntazam muloqot qilishadi, shuning uchun bu sirga qiziqqan har bir kishi ularga xavfsiz qo'shilishi mumkin.

P.S. Agar kimdir qiziqsa, men 2014 yilgi tergovni tarjima qilaman.