"Анонимы" отказались от атаки на мексиканский наркокартель Los Zetas, который держит в заложниках одного из "хактивистов". Акцию планировали провести 5 ноября. До этого планировалось в указанный день выложить большой объем компромата на членов Los Zetas и их пособников.
Ролик-предостережение с требованием освободить захваченного "анонима", появился еще в конце октября. Однако сразу после появления видео, "Анонимов" предупредили: мафиози не только не освободят заложника, но и предпримут ответные, очень жесткие шаги. Ведь компроматом на членов Los Zetas могут воспользоваться не только полиция, но и конкурирующие наркокланы.
Предупреждения оказались ненапрасными. По информации частной разведывательной компании Stratfor, наркобароны наняли собственных компьютерных специалистов, которые начали вычислять тех, кто стоит за угрозами. В итоге "Анонимы" решили не публиковать документы, чтобы не подвергать неоправданному риску жизни своих соратников. Неоправданному – хотя бы потому, что до конца неясно, "а был ли мальчик?" – действительно ли в руки Los Zetas попал член "Анонимов" или это был вымышленный повод для очередной громкой акции. По крайней мере, никаких подтверждающих эту информацию данных, кроме утверждений самих участников организации, нет.
***
Вирус Duqu, который сразу после появления в середине октября, назвали новым Stuxnet, распространяется через обыкновенный вордовский документ. Вернее, не совсем обычный. В данном случае док-файл – это специально подготовленный контейнер. Попав на компьютер и задействовав несколько раннее неизвестных уязвимостей в операционной системе Windows, он запускает скрытый в нем код, что в конечном итоге приводит к его установке. После этого вирус активируется и начинает сбор информации с зараженной машины, а так же компьютеров, подключенных к локальной сети, с целью дальнейшей передачи данных на командные серверы. Два из известных серверов – в Бельгии и Индии – на данный момент бездействуют.
Дальнейшее исследование вируса также показало, что Stuxnet и Duqu, если и не родные братья, но уж точно родственники. "Появилось еще больше доказательств того, что это связано с нашумевшим червем Stuxnet, – говорит руководитель российского исследовательского центра "Лаборатории Касперского" Сергей Новиков. – Похожие механизмы, похожий программный код, похожие принципы использования уязвимостей".
Однако сказать точно, один ли автор у обоих вирусов, пока нельзя. Но уже ясно, что, несмотря на ряд сходных характеристик, оба вируса отличаются в важном моменте – в цели атаки. "Это стопроцентно таргетированная атака, – уверен Сергей Новиков. – Цель абсолютна конкретна. В отличие от Stuxnet, который все-таки был массовой эпидемией, это именно очень точечные, выверенные атаки по конкретным объектам. Это вряд ли промышленные объекты, но опять же это может быть все что угодно – как сертификационные центры, так и различные государственные объекты".
