После ряда громких политических и весьма удачных хакерских атак группа Anonymous получила довольно широкую известность, причем не только обнаружить местонахождение ее членов, но хотя бы уверенно обозначить лидера команды (как, например, Wikileaks) пока не удалось. И это несмотря на все старания (каковые несомненно были) мощных и совсем не плохо оплачиваемых ведомств разных стран.
И если с политическими акциями анонимной группы, проведенными достаточно четко и недвусмысленно, все понятно, то появление 14 марта в Сети новой Linux-ОС под тем же брендом Anonymous-OS Live v0.1 вызвало неоднозначную и крайне бурную реакцию: наряду с потоком новостей последовали комментарии, всяческие предположения (порой весьма двусмысленные) и даже… опровержения. Причем это событие не обошли своим вниманием и некоторые солидные ИТ-компании, в том числе ориентированные на безопасность, такие как Sophos и Trend Micro.
Anonymous-OS, основанный на стандартной сборке Linux Ubuntu 11.10, которую поддерживает фирма Canonical, позиционируется авторами как инструментарий для поиска уязвимости на Web-сайтах с целью предотвращения их взлома, а также изучения ПО.
Но большинство экспертов, стараясь почему-то не обращать внимания на целевое назначение продукта, стремится увидеть лишь негативные стороны Anonymous-OS, акцентируя внимание на том, что включенный в нее инструментарий может быть использован для совершения преступлений в Сети — т. е. для взлома Web-сайтов.
Действительно, как отмечают эксперты, это ПО располагает расширенным инструментарием, в частности предустановленными “хакерскими” приложениями (среди них симулятор DOS Ddosim, сканер эксплойтов SQL Poison, программа для взлома паролей John the Ripper и ряд других средств), которые могут использоваться для поиска уязвимостей на различных сайтах и проведения DDoS-атак на интернет-ресурсы. Эти программы, по мнению авторов, и следует использовать по назначению, но… для выявления уязвимостей собственных, а отнюдь не сторонних Web-сайтов.
Но именно эти хакерские возможности в системе в общем-то и вызвали негативную волну со стороны экспертов (видимо, под влиянием опыта первой хакерской группы Anonymous, совершившей ряд успешных “рейдов” в Интернете): дескать, таковые инструменты могут служить неблаговидным целям.
Так, Рик Фергюсон, директор европейского офиса антивирусной компании Trend Micro, после ознакомления с Anonymous-OS подтвердил, что система включает инструменты для поиска уязвимостей и взлома паролей, однако ему не удалось зафиксировать каких-то вредоносных кодов непосредственно в самой ОС.
По мнению Грэма Клули, старшего научного сотрудника фирмы Sophos, не совсем понятно, на кого именно ориентирована система, ведь опытные взломщики и так имеют все эти инструменты под рукой, а дилетантам работа сканеров и рипперов вряд ли пригодится. Вместе с тем, считает он, есть вероятность того, что пользователи начнут применять ОС и ее инструменты из интереса, а попытки взлома удаленных серверов и компьютеров могут быть расценены провайдерами и владельцами этих машин как реальная угроза и в результате против “атакующих” будут выдвинуты уголовные обвинения.
Однако сами разработчики дистрибутива не только воздерживаются от каких-либо призывов к неблаговидным и противоправным действиям пользователей в Сети при помощи инструментария Anonymous-OS, но и настоятельно советуют им не прибегать к таковым, чтобы вдруг не оказаться за решеткой. И было бы вполне разумно следовать такому совету.
Разработчики Anonymous-OS рекомендуют не устанавливать эту ОС на ПК, а использовать ее для автономной загрузки на CD- или USB-носителях, не изменяя при этом конфигурации штатной ОС. После установки ОС через ISO-образ на внешний носитель и последующей загрузки ее на ПК для первоначального ознакомления можно использовать беспарольный гостевой аккаунт. В гостевом режиме полностью блокируются жесткие диски ПК, что исключает случайное повреждение информации.
Интересно, что, предлагая для свободного скачивания бесплатный 1,4-Гб дистрибутив, авторы в своем блоге отказываются от (принятой в таких случаях) поддержки в виде добровольной денежной помощи (donation).
На новостном фоне в учетной записи @AnonOps в Твиттере появилось заявление, якобы исходящее от первой группы взломщиков Anonymous о своей непричастности к выпуску нового Linux-дистрибутива с советами не использовать эту разработку из-за имеющихся в ней вирусов и т. п. Однако подобная декларация, опубликованная опытными взломщиками Web-сайтов, сразу наводит на мысль, что как раз им-то в первую очередь внедрение такого инструментария для поиска уязвимостей и невыгодно, поскольку в дальнейшем устранение таковых может усложнить их деятельность в этой области.
Впрочем, это заявление не ослабило общий интерес к новому бесплатному продукту, окружённому некой мистической аурой. И здесь невозможно отказаться от предположения: уж не конкурент ли с одноименным названием проник в ИТ-сообщество, воспользовавшись пиаром, ловко сделанным на политике?
Не припоминается случая, когда за несколько часов какой-нибудь программный (да и не только) продукт получил бы столь широкую известность, вызвал бы интерес (причем не только со стороны специализированных ИТ-СМИ) и оживленные дискуссии, причем, заметим, без какой-либо коммерческой рекламной акции. Сообщается, что за сутки дистрибутив Anonymous-OS загрузили более 26 тыс. пользователей.
Относительно вирусов в дистрибутиве на сегодняшний момент мнения экспертов расходятся: некоторые из них говорят, что в нем вполне могут быть трояны и т. п. Так, в блоге на известном портале SourceForge, поддерживающем “десятки тысяч Open Source-проектов и разработчиков”, опубликовано заявление Community Team. В нем указывается, что при анализе дистрибутива Anonymous-OS “не найдено свидетельств причастности к нему группы Anonymous”. Кроме того, в ряде сообщений, полученных порталом от пользователей, утверждается, что к этому проекту группа Anonymous не имеет отношения, а сам дистрибутив якобы “наполнен различными вирусами, троянами и пр.”. Отсутствие исходных кодов ПО и информации о разработчике также вызывают у SourceForge возражения против Anonymous-OS. Поэтому, отмечается в заявлении, заботясь о своей репутации, портал SourceForge заблокировал загрузку этого дистрибутива. Однако его загрузка доступна с нескольких серверов.
В блоге поддержки проекта на Tumblr разработчики Anonymous-OS выразили уверенность, что в мире Linux и открытых исходных кодов вирусы отсутствуют, а тем, кто считает, что в Anonymous-OS они все же есть, не нужно загружать это ПО. Для подтверждения “чистоты” своей системы они выложили лог-файлы проверки Anonymous-OS сканером rkhunter.
Сами же авторы полагают, что представленной ОС воспользуются многие разработчики из разных стран для проверки сайтов на уязвимость и это поможет сделать виртуальный мир безопаснее.