Прорабатывая скандальную версию о деятельности китайских военных хакеров, эксперты по безопасности случайно рассекретили имена двух участников группы Anonymous.
Пока политики спорят о причастности китайской народной армии к хакерским атакам на ряд американских корпораций, госучреждений и СМИ, аналитики из компании Mandiant, специализирующейся на защите компьютерных систем продолжают делать удивительные открытия.
Журналисты из Arstechnica узнали от представителей Mandiant о ходе расследования. Так, пытаясь установить личности хакеров, специалисты по компьютерной безопасности сконцентрировались на псевдонимах, которые чаще всего встречались в коде. Например, постоянно мелькавшее имя UglyGorilla, которым был подписан вредоносный софт, использовавшийся в одной из атак. Сопоставив этот псевдоним с IP-адресом 58.246.255.28, который мелькнул в ходе нападения группы Anonymous на американские учреждения – фирму HBGary Federal в начале 2011 года – аналитики Mandiant прошлись по форумам, на которых общаются программисты, и в итоге установили имя хакера: Вон Донг (Wang Dong).
Двое рассекреченных Анонимусов оказались китайцами
Кроме того, с помощью улик, оставленных хакерами в ходе одной из атак, удалось узнать почту и пароль другого китайского взломщика, известного под псевдонимом SuperHard_M. Отслеживая регистрации по его IP-адресу, Mandiant обнаружили его электронную почту, и быстро установили имя ее владельца – Мэй Цань (Mei Qiang).
Впрочем, по мнению самих же аналитиков Mandiant, подобные «цифровые улики» все же нельзя считать настоящими доказательствами – в Сети существует слишком много способов запутать собственные следы.