Конференция DEFCON 19. Anonymous и мы. Часть 1
Джошуа Корман: вы знаете, я не сторонник самосуда, но я не думаю, что подобный подход должен исчезнуть. Это важный вопрос. Если мы думаем, что наша отрасль дисфункциональна и не уверены, что будем услышаны, тогда давайте применим более стратегический и умный подход. Если вы не создаёте эти три вещи, страх, неуверенность и сомнение, то никогда о нас не услышите. Если же вы используете подобную практику – это станет именно тем, что с вами случится.
Я думаю, что у вас может появиться больше шансов возникновения хаоса, мотивирующего глупый страх, это очень целенаправленная вещь, и эффект от её использования может изменить поведение цели.
Джерико: а я буду защищать справедливый самосуд, который в некоторых случаях меня вполне устраивает. Если Anonymous принимает заявки на «уничтожение», то у нас есть целый список компаний, которые угрожают пентестерам юридическим преследованием, если те находят уязвимость или какой-то крутой обход систем безопасности, говоря: «если вы опубликуете результаты своих исследований, то мы подадим на вас в суд».
Существует TOP-10 компаний, которые действительно заслуживают, чтобы их наказали тем или иным способом. То же самое касается HBGary, которым стоит преподать ещё один подобный урок за то, что они угрожают Барру уголовным преследованием просто за его желание поучаствовать в нашей беседе. Мне в голову приходит высказывание о свободе слова, но я не знаю точную цитату. HBGary теперь не просто кучка придурков, которые поспешили заявить, что они тут не при чём, это все их филиал HBGary Federal, они ещё и возложили всю вину за происшедшее на директора этого филиала Аарона Барра, типа, он самый главный придурок. Но позвольте – теперь, после того, как Барр ушёл из компании, они развернулись на 180° и показали, что представляют собой намного большее зло, пытаясь ограничить его свободу слова. Я расскажу вам, что было на самом деле. Пол об этом знает – Аарон дважды сообщил нам о своем намерении прийти сюда. Первый раз он сказал, что придёт, но сначала должен поговорить об этом со своим новым работодателем. Он переговорил с ним, и тот не имел ничего против выступления Барра на нашей конференции. Затем он связался с нами и сказал, что ему угрожают с места старой работы, и поскольку он не может рисковать благополучием жены и детей, то вынужден отказаться от встречи с нами. Просто учтите это, чтобы у вас сложилась цельная картина происходящего.
Пол Робертс: я хочу поговорить об HBGary, чтобы «отблагодарить» их за то, что они судятся с Аароном из-за нашей дискуссии и хотели бы вообще её не допустить. Все вы знаете, какие неприглядные факты о деятельности этой компании всплыли после того, как Anonymous их взломали и опубликовали их письма. Так что мы обязательно поговорим об этом, чтобы не дать HBGary уйти от ответственности или помешать нашему обсуждению происшедшего.
Вернёмся к нашему разговору. Меня удивило, что вы рассматриваете Anonymous в качестве инструмента для улучшения положения в отрасли. По поводу ваших идей относительно практики самосуда замечу, что кто-то из зала сказал мне вчера – это как фильмы с Клинтом Иствудом, где он приходит в город и наводит там порядок. Вы никогда не знаете, в какой город он придёт и куда пойдет восстанавливать, или, точнее сказать, устанавливать порядок, свою версию порядка.
Джошуа Корман: я признаю, что это происходит, и оно никуда не исчезнет. Мы видели доказательства того, что внутри LulzSec происходит раскол, а когда у вас нет организационных принципов, нет ни миссии, ни цели, ты просто делаешь дерьмо, причём это верный путь к самоликвидации.
Пол Робертс: как вы думаете, информация, которая всплыла в результате атаки на HBGary, включая их сомнительные планы относительно Team Themis, Hunton & Williams и Торговой палаты, подтвердила то, что мы, как общество, считаем нападение адекватной реакцией на сделки подобного рода? И второй вопрос: считает ли кто-либо из вас, что обнародование подобной информации уменьшит число подобных сделок, которые, как заявляли HBGary, «направлены на уменьшение числа оппозиционных групп»?
Барон фон Ааарр: в приватном секторе это происходит уже очень долгое время. Разведка для приватного сектора является очень большим бизнесом. Еще до того, как возникли Z или Blackwater, множество бывших разведчиков ушли в бизнес, где стали осуществлять для компаний что-то вроде тайных операций Black Ops внутри и вне нашей страны. В этом нет ничего нового, просто на этот раз кто-то поймал их за руку.
Джерико: у меня есть вопрос для аудитории. После всей этой саги об HBGary, когда мы узнали, чем они занимались и что на самом деле из себя представляли, кто из вас удивлён тем, что они делали, предлагали сделать и какие идеи выдвигали? Типа: «вау, я никогда не слышал, чтобы компании такое делали!». Мне кажется, я увидел всего одну руку, и это хорошо. Потому что, как сказал Барон, это многомиллионный, если не миллиардный бизнес. Мы просто не знаем все компании, которые занимались подобным, потому что они не попали в новости.
Меня спрашивают, почему мы слушаем этого парня, если он не хочет показать своего лица?
Барон фон Ааарр: я должен снять маскировку?
Джошуа Корман: тогда считай, что ты труп.
Джерико: судя по реакции зала, у нас имеется два противоположных мнения. Тогда напрашивается вопрос: кто прислушивается к LulzSec, когда они говорят, что кого-то взломали, но при этом не публикуют никакой украденной информации, и кто верит Anonymous, когда они сообщают нечто подобное?
Джошуа Корман: я думаю, мы не должны выслушивать бред, что он не показывает лица, потому что может быть федералом, поэтому пусть поднимут руки те, кто считает, что Барон должен снять свою маску. Давайте, смелее! Всего пара человек?
Джерико: хорошо, теперь поднимите руки те, кто считает, что Барон должен сохранять маскировку? Большинство в зале, отлично, я так и думал!
Пол Робертс: вот те, кто называется «самоотборным населением».
Джерико: в действительности это большой вопрос: почему кто-то должен раскрывать свою личность, если он прекрасно разбирается в сути вопроса и имеет соответствующий опыт? Теперь, когда мы дошли до середины нашего разговора, скажу, что мы проверили его, мы знаем его, мы знаем кое-что о нем и о том, что он делал то, о чём нельзя говорить открыто. Мы считаем, что он внесёт полезный вклад в нашу дискуссию, так что мы согласны с тем, что он присутствует здесь в том виде, в котором считает нужным.
Барон фон Ааарр: я – белка! (смех в зале). И я за то, чтобы говорить в открытую. Я никогда не был закрыт, я всегда открыт.
Джерико: отлично, теперь любой в этом зале увидит, что за человек скрывался под маской!
Барон фон Ааарр: я открыт, однако я не слишком часто фотографируюсь!
Джерико: пусть поднимут руки те, кто знает этого человека! Четыре…пять…шесть человек!
Барон фон Ааарр: можно считать, что я всё ещё в маске!
Джерико: это подтверждает то, о чем я сказал: не важно, есть на человеке маска или нет. Это действительно не имеет значения, важно то, что этот человек стремиться донести, важно содержание.
Пол Робертс: можете представиться публике?
Барон фон Ааарр: я известен под ником Cryptiya, у меня есть блог на WordPress, и я довольно долгое время писал о LulzSec и Anonymous, так что они знают, кто я. Я переступил эту черту и сказал им: «Вы хотите заставить людей перестать делать плохие вещи? Отлично! Тогда делайте это правильно!». Прекратите заниматься этой ерундой типа SQL-инъекций и красть данные, не представляющие никакой важности. Последний из украденных вами дампов содержал конфиденциальный, но абсолютно не секретный SPU документ, который можно разыскать в Google!
Изучите свою цель, узнайте, что она делает. В одном из своих последних постов я написал: посмотрите, реальная грязь идёт от инсайдеров! Вы знаете, что у вас есть бумаги Пентагона, у вас был Deep Throat, теперь ещё и документы Мэннинга. У вас имеются знающие люди, которые имеют доступ к действительно очень и очень грязным вещам, которые решаются рассказать мощную правду и вынести на свет эту важную информацию. Я видел стенограмму дела Бредли Мэннинга и пришёл к выводу, что из-за всего этого дерьма, через которое он прошел, он в определенной степени стал психически неуравновешенным человеком. Для него стать военным, что он считал делом своей жизни, было плохой идеей, потому что из-за этого он оказался под огромным давлением.
Однако публикация информации о военных преступлениях является очень важной, потому что выносит происходящее в армии дерьмо на поверхность, раскрывая то, о чем мы не знаем. Это позволяет убедиться, что в отношениях между США и другими странами существует ложь, и мы просто вынуждены иметь дело с людьми, которые нам не нравятся, такова природа игры. Так что если вы хотите найти грязь, вы её всегда найдете и передадите газетам.
Это именно то, что хотели делать и делали WikiLeaks перед тем, как из этого очень быстро создали культ Джулиана Ассанжа.
Джерико: да, публикация 250000 секретных телеграмм – это действительно круто, однако при этом возникло слишком много шума из-за публикации совершенно неважных документов. Намного лучше было бы выбрать из них 50 наиболее существенных, раскрывающих позорную суть происходящего, или опубликовать нечто вроде «телеграммы дня». Я не отрицаю важности этой компании, но следовало бы сфокусироваться на самой крупной добыче, на телеграммах, в которых содержатся действительно ужасные вещи, о которых должны узнать люди.
Барон фон Ааарр: один ключевой вопрос: откуда вы знаете, что это реальная грязь, а не дезинформация?
Джерико: действительно, мы знаем, как компании распространяли дезинформацию, чтобы заманить LulzSec и Anonymous в ловушку. Нам скормили кучу дерьма, и теперь мы об этом знаем.
Пол Робертс: давайте не дадим HBGary сорваться с крючка!
Джошуа Корман: мы чувствуем себя бессильными против этого безымянного безликого флешмоба, потому что вместо того, чтобы сосредоточится на общем враге, мы боремся друг с другом, потому что это именно то, что мы можем.
Это как «Эффект Стрейзанд» — чем сильнее они стремятся запугать Аарона, тем больше привлекают внимание. Ко мне подошло 5 человек, которые сказали: «Попробуй угадать, кто будут моей следующей целью — HBGary»! Я не подстрекаю к подобному, но люди уже подумывают об этом.
Барон фон Ааарр: и даже преследуют Руффало в черной шляпе, чтобы сделать фотографию кого-то, кто замаскирован под Anonymous.
Пол Робертс: с оглядкой на всё произошедшее и с учётом того, что творится в крупном бизнесе уже много лет, хочется спросить, должны ли мы сделать вывод, что в действительности со стороны Anonymous не происходило ничего такого, что бы спровоцировало HBGary и Аарона Барра пересечь черту?
Джерико: да, я считаю, что HBGary и Аарон Барр пересекли черту, но для бизнеса это обычное явление, и так поступаю десятки компаний. Множество компаний, которые даже не осуществляют активный сбор информации и промышленную разведку, всё равно совершают этические ошибки. Список подобного дерьма можно перелистывать на экране страница за страницей 10 минут подряд и то только потому, что у нас нет возможности уделить этому занятию больше времени. Если построить реальную временную линию активности компаний, с которыми мы сотрудничаем, то выяснится, что все они в прошлом совершали какие-то темные дела, более того, совершали такие дела в течение последних 3-х месяцев.
Джошуа Корман: Пол, вы, как человек, больше связанный с прессой, можете посвятить нас в подробности плана действий, который HBGary собирались предложить Торговой палате?
Пол Робертс: благодаря атаке «Анонимус» стало известно, что HBGary направили юридической фирме Hunton & Williams письмо с предложением, как можно уничтожить WikiLeaks, сначала забросив им дезинформацию, а потом разоблачив. Это предложение было разработано HBGary совместно с аналитическими компаниями Palantir Technologies и Berico Technologies.
Поскольку эта Hunton & Williams представляла также интересы Торговой палаты, HBGary предложили им стратегию уничтожения группы US Chamber Watch, выступающей в оппозиции к Торговой палате. Операцию предполагалась совершить по типу стратегии FUD, путём «дискредитации, приведения в
замешательство, устыжения” этой группы, а затем проникновениях в неё с целью окончательного уничтожения. Смысл предложения основывался на том, что Торговая палата достаточно коррумпированная организация, и такие группы, как USCW, подрывали репутацию её членов, освещая коррупционные сделки.
HBGary собирались использовать для этого инструменты, разработанные компаниями Palantir и Berico, данные из открытых источников, промышленную разведку. Однако они не Министерство юстиции, и даже если там имело место нарушение закона RICO, они все равно не имели бы права их преследовать. Однако это было то, с чем они пришли к Аарону и сказали, что для осуществления своего плана компания HBGary нуждается в помощи возглавляемой им компании HBGary Federal.
Барон фон Ааарр: я хотел бы напомнить вам «Октябрьский сюрприз» и некоторые вещи, которые Карл Роув раскрыл обществу, то есть случай, когда человек из правительства фактически выступил против правительства.
Пол Робертс: я думаю, не ошиблись ли средства массовой информации, купившись на интерпретацию содержимого этих писем, сделанную Anonymous? Какие чувства мы бы испытывали, если бы на месте Торговой палаты США оказалась бы какая-нибудь прогрессивная организация левого толка, «Американцы за процветание» и подобные им группы? Я имею ввиду, каковы были наши чувства, если бы мы знали, что за этими юридическими фирмами стоят совсем другие люди? Аарон всегда говорил, что сделал бы это для любого клиента, которого он знает, само собой, для Торговой палаты, но точно так же он поступил бы ради таких организаций, как Гринпис или PETA.
Барон фон Ааарр: то есть он безразлично относится к своим клиентам.
Пол Робертс: да, для него не имело значения, кто был его клиентом. Там всё решали деньги, а не мечты. Так что же, пресса ошиблась?
Джерико: обобщенно я могу ответить: и да, и нет. Вы знаете, пресса — своего рода мутная группа, типа Anonymous, я имею в виду, что некоторые журналисты старались объективно разобраться в этом деле, а некоторых волновала только сенсационная составляющая происшествия.
Джошуа Корман: я думаю, Джерико прав, я имею в виду, что 60 минут нашей дискуссии – достаточный информационный повод, который осенью попадёт на первые полосы газет, занимающихся журналистскими расследованиями. И лично я опасаюсь, что это приведёт к различным манипуляциям общественным мнением, к использованию методов социальной инженерии, потому что пресса является весомым подспорьем для LulzSec или AntiSec.
Я также видел, что если вы пытаетесь служить для прессы источником правдивой анонимной информации, то с точки зрения социальной инженерии она не обязательно будет использована правильным образом. Я думаю, что сейчас в прессе наблюдается некий ассиметричный эффект в пользу Anonymous, потому что у прессы нет фильтра, или нет возможности использовать лучших журналистов для освещения этого вопроса, отсеивая всех остальных в медийном информационном пространстве.
Пол Робертс: имеют ли организации, я имею в виду не только Торговую палату, право защищаться от ущерба или противозаконной деятельности таким же образом, как это делают государства? Мы не собираемся утверждать, что Соединенные Штаты имеют право на кибератаку, но имеют ли такое право корпорации?
Джошуа Корман: вот почему я зол на HBGary и их адвокатов, стремящихся убрать Аарона со сцены, потому что у него была пара действительно острых вопросов, пара действительно отличных моментов и теперь, наконец, был шанс открыто обсудить, что является законным в деле защиты ваших собственных интересов. Если кто-то физически вторгнется в мой дом или в мою страну, имею ли я право его убить?
У нас практически нет возможности отбиться хотя бы наполовину, проводить какие-то собственные расследования, потому что законодательство не поспевает за реальной жизнью. Мне нравится силовая составляющая этого конкретного дела, потому что она поставила ребром вопрос по поводу законности ответного удара. Отсутствие законов порождает двусмысленность и, возможно, если вы проконсультируетесь со своим «внутренним адвокатом», то сможете разрешить эту двусмысленность хотя бы лично для себя. Мы не можем сопротивляться этим атакам, используя только пассивную оборону, иначе нам просто надерут задницу.
Барон фон Ааарр: другие государства имеют правила, которые они создали для корпораций. Они присвоили корпорациям статус единого физического субъекта, который позволяет рассматривать их как одно лицо. Скажем, все эти дела, которые недавно рассматривались в Верховном суде. Предположим, что вас, как физическую особу кто-то взломал, а вы в ответ взломали его и попались. Если вы заявляете: «они напали на меня, я атаковал их в ответ – что здесь такого?», пытаясь применить нечто вроде виртуального средневекового закона Castle Low («Доктрина крепости»), то это не сработает. Так что я считаю — нет, они не имеют права так поступать.
Джошуа Корман: давайте рассмотрим наступательные контрмеры. Они не являются легальными, но мы бы могли перейти от чистой обороны к каким-то активным действиям, если бы имели какое-то юридическое прикрытие, какую-то легализацию ответных мер, позволяющую нам продвинуться немного дальше в деле обеспечения безопасности.
Пол Робертс: повторю для тех, кто пришел позже – мы собираем ваши вопросы в комнате A&Q, я также просматриваю ваши вопросы в «Твиттере», можете использовать для этого хештег tpanel и присылать мне свои вопросы. Пока что разрешите мне задать вопрос: как вы считаете, Anonymous нас защищают, заступаются за нас или же наоборот, нас терроризируют?
Я хотел бы спросить аудиторию, насколько они чувствуют себя в безопасности, выражая в публичном блоге или в прессе своё критическое отношение к деятельности Anonymous, не опасаются ли они, что это приведет к ответной атаке со стороны Anonymous?
Джошуа Корман: короче, уверены ли вы в том, что не засовываете свой пенис в осиное гнездо.
Пол Робертс: совершенно верно. Я подразумеваю под безопасностью то, что вы не будете беспокоиться о том, что вам отомстят.
Джерико: дело не в том, будете ли вы выражать им своё уважение или нет. Просто к обсуждениям действий Anonymous или LulzSec нужно подходить со здоровым критицизмом. То есть отметить, что в целом они делают что-то хорошее, но вот это стоило бы улучшить, а к этому использовать другой подход. В этом случае имеет место конструктивная критика, за которую вас не станут атаковать. Приведу пример: LulzSec ретвитнули одну из моей статей, сказав: «смотрите, как здесь всё хорошо написано»!
Хотя многие люди говорят, что они просто дикие, сумасшедшие дети, но Anonymous и LulzSec осознают, что то, что, что они делают, можно делать лучше, и вы знаете, что они не собираются набрасываться на каждого, кто призывает других людей проявлять по отношению к ним агрессию или рассказывает о них глупости.
Джошуа Корман: я не говорю, что мы не должны вообще этого делать, я говорю о том, что существует реальная возможность сделать много хорошего, если распоряжаться своей властью должным образом. Если орудовать нагло и грубо, то это вызовет в ответ те самые вещи, которых мы не желаем. Потому что это комплексная и взаимосвязанная система отношений, и если вы тыкнете в какое-то место, что-то обязательно происходит. Вопрос в том, вызовет ли этот ваш поступок позитивную реакцию или обернётся во зло. Я говорю не о том, чтобы уничтожить Anonymous, а о том, как сделать их лучше.
Пол Робертс: я задал этот вопрос не потому, что сам критически писал об Anonymous и подвергся за это атаке, и думаю, что многие журналисты могут подтвердить то же самое. Я задал вопрос, потому что мне интересно ваше мнение по этому поводу.
Джерико: тут нас спрашивают по поводу документального фильма об Anonymous, съёмку которого профинансировало государство, и я могу ещё раз повторить – журналисты могут говорить действительно глупые вещи, потому что такова журналистская работа.
Пол Робертс: тут из зала мне говорят, что известно, по крайней мере, о двух новостных агентствах, которые подверглись атаке Anonymous. Это как в анекдоте про армян, когда новости сообщают, что только что на двух лиц армянской национальности было совершено нападение, причём, как выяснилось, один армянин был пострадавшим, а другой тем, кто на него напал. Так что я всё же считаю, что мы не должны беспокоиться по поводу ответных атак Anonymous просто за то, что мы стараемся объективно преподнести свою точку зрения или разобраться в истинной картине происходящего.
Что ж, на этом наша дискуссия окончена, благодарю всех, кто пришёл сюда, а теперь вы можете пройти в нашу комнату вопросов и ответов.
Спасибо, что остаётесь с нами. Вам нравятся наши статьи? Хотите видеть больше интересных материалов? Поддержите нас оформив заказ или порекомендовав знакомым, 30% скидка для пользователей Хабра на уникальный аналог entry-level серверов, который был придуман нами для Вас: Вся правда о VPS (KVM) E5-2650 v4 (6 Cores) 10GB DDR4 240GB SSD 1Gbps от $20 или как правильно делить сервер? (доступны варианты с RAID1 и RAID10, до 24 ядер и до 40GB DDR4).
Dell R730xd в 2 раза дешевле? Только у нас 2 х Intel Dodeca-Core Xeon E5-2650v4 128GB DDR4 6x480GB SSD 1Gbps 100 ТВ от $249 в Нидерландах и США! Читайте о том Как построить инфраструктуру корп. класса c применением серверов Dell R730xd Е5-2650 v4 стоимостью 9000 евро за копейки?
Автор: ua-hosting