Как известно, 21 августа все новостные СМИ кричали о взломе сайта Хамовнического суда. Всюду пестрели заголовки о мести движения Анонимус, за скандальный приговор, вынесенный панк-группе Pussy Riots. Действительно на анонимной имиджборде появились пароли доступа к системе администрирования сайта и посетители, в основном школьники, принялись развлекаться и наполнять сайт, соответствующим контентом и надписями. Кроме того они получили доступ к почте суда.
Однако на следующий день в сети появились логи сообщений, которыми обменивались хакеры при взломе.
http://www.peeep.us/8049a04eПо этим логам получается, что некто Rincewind, получил доступ к компьютеру администратора сайта суда, через троян, который он подсовывал в качестве дополнения к игре случайным посетителям игровых форумов. Это произошло случайно, и у него не было цели взлома именно сайта Хамовнического суда. Особую пикантность добавляет тот момент, что Rincewind говорит о наличии на компьютере администратора Хамовнического суда детской порнографии! Далее он говорит о том, что случайно зашел на сайт суда со своего реального IP-адреса. И его адрес в самом деле есть в логе на сайте.
Хронология событий по кэшу гугла, имиджборде и логу активности на сайте суда:
http://picru.net/images/2012/08/24/Cjfm.jpghttp://picru.net/images/2012/08/24/YMuWk.jpgВозможно ли что этот лог является фейком? Возможно, но маловероятно. Во-первых, потому что временная отметка кэша гугла говорит о том, что лог появился в сети именно сразу после этих событий. То есть, если он и был подделан, то подделан заранее, но при этом он был четко синхронизирован с событиями, которые происходили на имиджборде и сайте независимо от хакеров. Во-вторых, персонажи лога реальны и оставили множество следов в сети задолго до взлома, причем именно с этим IP-адресом. И в-третьих, не понятна причина, по которой супер-хакерам, если бы они стояли за взломом, понадобился этот сложный и бессмысленный ход, ведь наоборот, обычно в таких случаях это они берут за взлом на себя ответственность и по логике, эта акция должна быть устрашением и мессаджем. Зачем вообще хакерам понадобилось сохранять, этот лог? Похоже что это стандартная процедура в игровых конференциях, в которые общаются эти люди. Гугл выдал несколько подобных сохраненных разговоров, происходивших в разное время с этими персонажами (сейчас они их стерли, но они остаются в кэше гугла).
То есть, на деле же получается, что это было простое хулиганство, неопытных молодых людей, которые промышляли мелким воровством ключей к платным онлайн-играм и в этот раз им случайно попался компьютер администратора сайта скандально известного Хамовнического суда (что вообще мягко говоря странно). Войдя туда с реального IP-адреса "хакер" запаниковал и решил замести, как он думал, свои следы, отдав пароль веселящимся школьникам.
Таким образом хитроумная атака всесильных и неуловимых Анонимусов на деле оказалась абсолютно случайным, почти невероятным сочетанием бардака в головах так называемых хакеров, бардака в голове администратора сайта суда, бардака в головах, не думающих о последствиях, школьников с имиджборды, ну и конечно бардака в головах журналистов, которые поспешили со своими далеко идущими выводами.
НИКАКОЙ ЛОГИКИ - ТОЛЬКО ХАРДКОР
