Пользователи анонимного форума 4chan, а также примкнувшие к ним сочувствующие в середине сентября организовали и провели операцию "Расплата", в результате которой с помощью DDoS-атаки вывели из строя сервера организаций, отстаивающих интересы правообладателей.
"Мы - Анонимус. Имя нам - Легион. Анонимус не прощает. Анонимус может быть ужасным бездушным монстром". Эта выдержка из "Правил интернетов" как нельзя лучше подходит к истории операции "Расплата".
Насколько можно судить, поводом для DdoS-атаки послужило опрометчивое заявление индийской компании AiPlex Software. Ее представители признались в том, что по заказу правообладателей атаковали торрент-портал The Pirate Bay.
Хуже того, AiPlex Software пригрозила применить те же воспитательные меры к другим торрент-ресурсам, не желающим сотрудничать с обладателями авторских прав. Анонимы тут же призвали всех защитников торрентов скачать программу LOIC (Low Orbit Ion Cannon - низкоорбитальная ионная пушка) и с ее помощью начать DDoS-атаку указанных адресов.
По данным блога Panda Labs, за три дня, с 18 по 20 сентября включительно, сайт aiplex.com 117 раз уходил в офлайн. Средняя продолжительность "лежания" составила 7 минут 40 секунд. В целом сайт AiPlex вышел из строя почти на 15 часов. И это было только начало.
Нанимателями AiPlex являлась Американская ассоциация кинокомпаний, MPAA и RIAA - Американская ассоциация звукозаписывающих компаний. Стоит ли говорить, что сайт mpaa.org стал следующей целью тех, кто не прощает. Насколько можно судить, MPAA страдал от миллионов запросов несколько часов, а затем переехал на другой IP-адрес, и значительная часть наводчиков ионных пушек перестала попадать по цели.
19 сентября команда ддосеров переключилась на сайт riaa.com, а заодно выпустила манифест, в котором объяснила свои мотивы. Результат - 37 перерывов в работе и как минимум полтора часа офлайна (по другим данным - девять) серверов RIAA.
Последняя атака была проведена на BPI, британскую отраслевую организацию - аналог RIAA. Она не была замечена в нападениях на The Pirate Bay, однако, по мнению организаторов рейда, BPI все равно заодно с плохими парнями.
Итак, в понедельник 20 сентября, в четыре утра по Гринвичу, анонимы снова расчехлили свои низкоорбитальные ионные пушки, однако их энтузиазм, вероятно, иссяк. По данным Panda Labs, несмотря на атаку сайт BPI продолжил свою работу. Аналитик Panda Labs, следивший за операцией "Расплата", считает, что неизвестный хакер незадолго до DDoS-атаки вывел из строя каналы связи анонимного легиона; атака сорвалась. Впрочем, в другой компании, Sophos, также специализирующейся на IT-безопасности, отметили кратковременные перебои в работе сайта BPI.
Под конец анонимусов хватило лишь на попытку вывести в первые строчки результатов Google по соответствующим запросам фразу "Роберт Писано, глава MPAA, арестован за растление малолетних". Насколько можно судить - безуспешно.
То, что сделали тысячи пользователей, вооруженных LOIC и пылающих праведным гневом, не так безобидно, как кажется. В большинстве стран с развитым интернетом их действия по координации и проведению атаки могут расцениваться как уголовно наказуемые деяния.
Это вам не уличать сотрудника Белого дома в пристрастии к наркотикам, не делать президента Афганистана христианином, не закачивать порнуху на YouTube и уж конечно - не выводить слово gorillapenis в самые популярные темы в Twitter.
С DDoS-анонимусами в настоящий момент не связываются только потому, что число действующих лиц превышает все разумные границы. Настоящие, профессиональные ддосеры, в отличие от анонимов, используют десятки тысяч зомби-машин. Таким образом, преступников во много раз меньше, чем атакующих сервера в автоматическом режиме компьютеров.
С другой стороны, у манифестов анонимусов с призывами к действию тоже есть авторы. И их, при большом желании правоохранителей, можно вычислить. Вычисляют ведь тех анонимов, которые балуются детской порнографией.
В отличие от безымянного легиона, закон в целом пока прощает анонимуса. Однако полиция, ФБР и Интерпол тоже могут быть ужасными и бездушными монстрами. Особенно, когда их просят об этом правообладатели. Тем до сих пор не лень заваливать суды тысячами исков к пользователям.