В мире
Лента новостей
Лента новостей
Сегодня
Политика
Общество
Бизнес
Культура
Сделано Русскими
Личные связи
О проекте
Редакция
Контакты
Размещение рекламы
Использование материалов
Запрещенные организации
Свидетельство о регистрации СМИ ЭЛ № ФС 77 – 65733 выдано Роскомнадзором 20.05.2016.
Новости В мире
Русская планета
В мире

Откровения со взломом

Лидер хакерской группировки LulzSec избежал тюрьмы, «сдав» своих товарищей
Артем Асташенков
28 мая, 2014 16:35
5 мин
Ксавье Монсегур. Фото: Seth Wenig / AP
Суд в США освободил хакера из группы LulzSec Гектора Ксавье Монсегура, обвиняемого в 250 взломах компьютерных систем крупных корпораций и государственных структур. Как пишет Guardian, 27 мая судья назначил ему наказание в виде одного года лишения свободы условно и постановил освободить в зале суда. Молодому человеку грозило 26 лет тюрьмы.
Монсегур обеспечил себе условный срок, дав в ходе расследования дела показания против своих вомьми соратников по LulzSec и Anonymous.
Хакерская группа LulzSec возникла в мае 2011. Ее название происходит от неологизма lulz (приколы, смех) и слова security (безопасность). Эту организацию зачастую называют сообществом, отколовшимся от хакерской группы Anonymous, хотя в судебных материалах утверждается, что ее члены перешли туда из команды под названием Internet Feds после атаки на сервера компании HBGary, занимающейся компьютерной безопасностью, в том числе по контрактам с правительством США.
Формально LulzSec просуществовала 50 дней, до 26 июня 2011 года, однако ее члены продолжали действовать сообща и позже. Поначалу они утверждали, что взламывают сайты крупных корпораций ради развлечения и демонстрации их уязвимости. В то же время хакеры размещали персональные данные, добытые в ходе своих операций, в открытом доступе. Позднее группировка начала демонстрировать политические мотивы. Они атаковали сайты государственных органов и СМИ, размещали сообщения против преследования активистов, цензуры и попыток установления контроля над интернетом.
Наиболее известны акции LulzSec против компаний Stratfor, PayPal, Visa и Mastercard. Последние три подверглись атаке в отместку за заморозку счетов Wikileaks. 18 июля группировка взломала сайты британских газет Sun и Times, разместив на них фальшивое сообщение о смерти Руперта Мердока.
ФБР арестовало Монсегура 7 июня 2011 года — всего через месяц после появления LulzSec. Sabu взламывал компьютеры с 2003 года, а по версии следствия, с 2006 года успешно этим зарабатывал. Он был в числе основателей LulzSec и выполнял в группировке роль «наводчика», определяя цели и находя в них уязвимости.
Скриншот сайта газеты The Sun c фальшивым сообщением о смерти Руперта Мердока.
Скриншот сайта газеты The Sun c фальшивым сообщением о смерти Руперта Мердока.
Монсегур пошел на сделку со следствием практически мгновенно. Это сыграло значительную роль в дальнейшем расследовании, поскольку члены LulzSec условились уничтожить все следы своей деятельности, если кто-либо из них пропадет из «онлайна» на определенный срок.
На протяжении девяти месяцев Sabu жил под постоянным наблюдением ФБР. Так, в его спальне была установлена камера, которая позволяла следить за всеми действиями хакера. Под руководством федеральных агентов Монсегур собирал доказательства против других хакеров-активистов и постепенно, по ответам на косвенные вопросы, устанавливал их имена и адреса.
27 мая федеральный суд в южном округе Нью-Йорка приговорил Монсегура к ранее отбытым в ожидании слушания семи месяцам и испытательному сроку в один год. Решение судьи Лоретты Преска не освобождает хакера от материальной ответственности: жертвы взломов все еще могут предъявить ему иски на возмещение ущерба. Обвинение оценило активность LulzSec в $50 млн.
В решении суда подчеркивается исключительная готовность Монсегура к сотрудничеству со следствием. Это, скорее всего, преуменьшение: согласно материалам судебного дела, опубликованным New York Times в апреле, пока Sabu работал на ФБР, он сам планировал и координировал сотни кибератак, проведенных людьми, против которых хакер в итоге дал показания. Среди целей были сайты государственных органов Ирана, Сирии, Бразилии и Пакистана. Полученные данные — учетные записи и банковская информация — загружались на сервер, к которому имели доступ федеральные агенты.
В ноябре 2013 года 10 лет лишения свободы получил Джереми Хаммонд, известный как Anarchaos. Он признал себя виновным в хакерской атаке на сервера Stratfor и зарубежных правительств. Во время суда он утверждал, что списки иностранных целей и уязвимостей в них ему передавал Монсегур. Хакер предполагает, что Sabu действовал по указке федеральных агентов, но прямого подтверждения этому в опубликованных New York Times документах нет.
Согласно материалам дела, Монсегур помог предотвратить более 300 взломов, «защитить водоснабжение крупного американского города» и привлечь к ответственности восьмерых хакеров. По его наводке сроки получили Райан Экройд (30 месяцев тюрьмы), Райан Клири (32 месяца), Мустафа Аль-Бассам (20 месяцев с отсрочкой на два года), Джейк Дэвис (два года) и уже упомянутый Джереми Хаммонд (10 лет). Еще два их сообщника из Ирландии ожидают суда.
темы
5 мин