Когда какой-то сайт подвергается взлому, во многих случаях на нем появляется сообщение типа «Вы все к..., и мы вас... Мы круче всех. Свободу...». Еще неизменно должен присутствовать символ хакерской группы, учинившей все это. Именно такая судьба постигла три сайта американских правительственных организаций, которые были «захвачены» мусульманами.
Но есть в сети и такие люди, которые высмеивают игры в кибервойны и демонстративно показывают, что в интернете отсутствует какая бы то ни было идеальная сила, способная разрешать все проблемы. Хакерская группа «Fluffi Bunni» с их розовым кроликом славна в виртуальном пространстве именно такими делами. Назвать ребят Робин Гудами язык не поворачивается (все-таки, ломают они сайты), но в их действиях все же есть что-то поучительное.
Сначала они поставили на место бравых гвардейцев Кима Шмитца из Young Intelligent Hackers Against Terror. Розовый кролик посетил сайт YIHAT (http://www.kill.net) как раз в тот момент, когда бойцы этой организации ломали сервера банков, поддерживающих бен Ладена. «Fluffi Bunni» показали, что не стоит брать на себя авторитет «абсолютной силы».
Следующее проникновение было еще элегантнее, и даже вызвало восторг у самих владельцев сайта. Оно и неудивительно, если учесть, что сайт принадлежит компании SecurityFocus (http://www.securityfocus.com), специализирующейся на технологиях информационной безопасности. Именно на нем некоторое время красовались рекламные баннеры «Fluffi Bunni» - хакеры взломали сервер компании Thruport, которая размещает рекламу на сайте SecurityFocus, воспользовавшись брешью в системе передачи рекламных баннеров.
После выявления «пробоины» специалисты SecurityFocus изменили систему показа рекламы, разместив свои собственные баннеры. В то время как на SecurityFocus решили проблему, на сайте ThruPort «неправильные» баннеры находились довольно долго.
Представители SecurityFocus сразу же заявили, что это беда именно рекламодателей и никакого вреда самой компании такая атака не принесла. Тем более что системам защиты SecurityFocus вообще ничего не угрожало. То есть, согласно заявлению компании, имел место обычный дефейс даже не сайта, а лишь определенных составляющих его контента, не имеющих особого значения.
Другого услышать никто и не надеялся. Как же, экспертов, раздающих всему миру советы о защите, уделали какие-то шутники. Интересно только, какую задачу ставили перед собой участники «Fluffi Bunni»? Было ли в их планах нечто большее, или они традиционно просто ткнули носом в бреши защитных систем и были таковы?
Независимый эксперт по безопасности Джей Дайсон заявил, что атака группы «Fluffi Bunni» стала «самой элегантной за последнее время». «Это не спонтанная атака - она была продумана до мелочей, безупречно проведена, в таком стиле, который отличает эту группу от многих других», - сказал Дайсон. Чувствуется восхищение.
На самом же деле работа «Fluffi Bunni» при всей ее противоправности дает хороший урок тем, кто посчитал себя высшей силой в интернете. Политики принимают конвенции, американцы инвестируют деньги в развитие защитных систем, китайцы судят хакеров, но до порядка в плоскости киберпреступности еще далеко. Во многом это определяется отсутствием некой идеальной силы, на которую можно уповать в этой борьбе. Взломан может быть каждый, ведь условия в интернете у всех равны.