Вчера несколько новостных ресурсов объявили о публикации группой Anonymous собственного Linux-дистрибутива Anonymous-OS, нацеленного на обеспечение анонимного выхода в сеть и проверку безопасности систем. После того как данный дистрибутив успело загрузить несколько десятков тысяч человек появились сведения, что в составе данного продукта не исключено наличие троянского и вредоносного ПО. Так же выяснилось, что группа Anonymous не имеет никакого отношения к созданию Anonymous-OS, которая была создана неизвестными лицами, лишь прикрывшихся именем данной организации.

Дистрибутив Anonymous-OS построен на пакетной базе Ubuntu 11.10 и включает в себя десктоп-окружение Mate (форк GNOME 2). Эта операционная система имеет огромное количество предустановленного ПО, специализирующегося на безопасности и обеспечении сетевой анонимности. Например, в состав входят: Tor browser, Hash Identifier, XChat IRC, SQL Poison, Find Host IP, ParolaPass Password Generator, John the Ripper, Anonymous HOIC и так далее. Очевидно, что несмотря на то, что формально дистрибутив отнесён к категории информационной безопасности и поставляется "в образовательных целях", основное предназначение связано с явной ориентацией на выполнение вредоносных действий, таких как совершение взлома, подбор паролей, выполнение DoS-атак и так далее.

Поток обвинений к разработчикам этой ОС начался с твита в официальном твиттере группы Anonymous - @AnonOps, где было заявлено, что Anonymous не имеет никакого отношения к дистрибутиву Anonymous-OS (на сайте дистрибутива используется символика группы и заявляется о причастности дистрибутива к группе): "Дистрибутив Anon OS является фейком и весь нашпигован троянами". В качестве подтверждения, ретвит этого сообщения выполнили и другие хорошо известные "официальные аккаунты" Anonymous – @AnonNewsSec и @YourAnonNews. Вслед за этим сообщением на популярном ресурсе The Hacker News появилось сообщение, что совершенно непонятно кто стоит за этой новой ОС, поэтому следует опасаться того, что в ней могут содержаться бэкдоры. Отдельные энтузиасты, например Рик Фергюсон (Rik Ferguson) из компании специализирующейся на безопасности Trend Micro's European, приступили к тщательному изучению содержимого этого нового дистрибутива, поставляемого без публикации исходных текстов.

Интересна реакция неизвестных разработчиков Anonymous-OS. В своем блоге поддержки обновлений проекта на Tumblr они оперативно отреагировали на эти обвинения: "Люди, пожалуйста… в нашем мире, т.е в мире Linux и открытых исходных кодов - нет никаких вирусов. Всякий, кто считает, что Anonymous-OS кишит бэкдорами – просто не скачивайте её. Но не надо вводить в заблуждение других, утверждая, что Linux опасен и содержит трояны". Вероятно этот ответ в стиле перевода темы обсуждения с конкретного дистрибутива Anonymous-OS на Linux в целом, получился не очень убедительным, и на шум вокруг этого проекта пришлось отреагировать администрации хостинга открытых проектов SourceForge, на котором и размещался проект Anonymous-OS.

SourceForge не нашёл связи группы Anonymous с создателями Anonymous-OS, в связи с этим считает этот проект вводящим пользователей в заблуждение. SourceForge, также как и все сообщество разработчиков открытого программного обеспечения, всегда ценили прозрачность и открытость, особенно в таких чувствительных сферах, где вопрос касается безопасности. В данном случае, Anonymous-OS не является образцом подобного прозрачного проекта. В подобных случаях очень критично, чтобы программное обеспечение предоставлялось с исходным кодом для всех компонентов, используемых в дистрибутиве, для возможности его свободной и независимой экспертизы. В случае Anonymous-OS это не было сделано, что вызывает лишь дополнительные подозрения и потенциальные риски при его использовании. Используя очень громкое название и внимание к нему прессы, проект, которому меньше недели, смог вызвать повышенный интерес к себе и большое количество загрузок.

В связи с этим, принято решение временно отключить этот проект, пока не будет собрано больше информации о нем, чтобы принять какое-то иное решение. SourceForge сохраняет связь с администратором проекта Anonymous-OS и даст общественности знать, если появятся какие-то дополнительные сведения в его защиту. На данный момент SourceForge уверен в правильности принятого решения по блокировке проекта, но будет продолжать разбираться в этой ситуации и дальше, чтобы убедиться, что текущее решение было верным.

Авторы Anonymous-OS ответили на заморозку их проекта на SourceForge коротким сообщением, в котором выложили лог-файлы проверки Anonymous-OS анти-троянским сканером rkhunter, по результатам которой никаких руткитов и троянов в дистрибутиве не обнаружено.

На момент закрытия доступа, дистрибутив Anonymous-OS был загружен примерно 30,000 раз в течение 5 дней своего существования, получив средний пользовательский рейтинг положительных отзывов на SourceForge в 62% и более 400 "лайков" на Facebook. В настоящее время, кроме обвинений и подозрений, нет никаких фактов подтверждающих наличия в нем каких-либо встроенных компрометирующих систему компонентов. Но сам факт столь стремительной раскрутки ранее никому неизвестного и потенциально-опасного дистрибутива, спекулирующего одновременно на открытом ПО и имени известной хакерской группы, - заставляет серьёзно задуматься.