Anatomija napada Anonimnih - kako je hakerska grupa napala Vatikan

Vesti, 28.02.2012, 09:27 AM

Kompanija Imperva objavila je analizu napada hakerske grupe Anonimni koji nije zadobio veću pažnju javnosti onda kada se dogodio prošle godine. Meta napada je bila još jedna crkva, nakon napada iz 2008. godine na Sajentološku crkvu, koji je prvi put skrenuo pažnju javnosti na Anonimne. Ovog puta na meti Anonimnih našao se Vatikan.

Iako je Imperva odbila da potvrdi da je reč o Vatikanu, pretpostavku su medijima potvrdili ljudi koji su učestvovali u istrazi kompanije koju je angažovao Vatikan kako bi blokirala i zabeležila napad.

Dokument koji je objavljen je prvi takve vrste koji otkriva neke nepoznate detalje o načinu na koji funkcioniše napad grupe koja se proslavila hakerskim napadima na brojne kompanije i organizacije, uključujući i one koje se bave bezbednošću kao i protivnike WikiLeaks-a.

Kampanja Anonimnih čija je meta bio Vatikan i koja se završila neuspehom, trajala je 25 dana, a 18 dana tog perioda utrošeno je na regrutovanje sledbenika voljnih da učestvuju u napadu i to preko različitih društvenih medija kao što su Facebook, Twitter i YouTube.

Među učesnicima napada bilo je malo onih koji bi se mogli okvalifikovati kao hakeri, dok je veći deo učesnika bio sastavljen od “nekvalifikovanih” dobrovoljaca.

Hakeri koji su učestvovali u kampanji tragali su najpre za ranjivostima Vatikanskog veb sajta, ali kako je taj pokušaj propao, angažovani su dobrovoljci čija je uloga bila učešće u DDoS napadu na sajt.

Istraživanje Imperve pokazuje da Anonimni najčešće oponašaju pristup hakera koji napade izvode zbog profita, primenjujući poznate metode napada, SQL injection i DDoS. Iako su i sami razvili alate za napade, kao što su LOIC (low orbit ion cannon) i alat za izvođenje DDoS napada iz brauzera za mobilne telefone, grupa ipak najčešće koristi jeftine, već postojeće alate, koji se mogu pronaći na internetu. Tipično za Anonimne je da najpre pokušaju da ukradu podatke, i ako taj pokušaj propadne, sledi novi - izvođenje DDoS napada. Za razliku od hakera čiji su napadi motivisani profitom, hakeri koji napade izvode iz ideololoških razloga ne koriste bot mreže, malvere, fišing ili “spear” fišing.

Objavljivanjem ove analize Imperva je želela da pomogne organizacijama i kompanijama koje strahuju od eventualnih napada Anonimnih da pripreme adekvatan odgovor za ovakav napad, ali i da omogući javnosti pogled izbliza na način na koji funkcioniše grupa tokom svojih kampanja.

Dokument pod nazivom Anatomija napada Anonimnih u pdf formatu moete preuzeti odavde.