Anatomija napada Anonimnih - kako je hakerska grupa napala Vatikan

Vesti, 28.02.2012, 09:27 AM

Anatomija napada Anonimnih - kako je hakerska grupa napala Vatikan

Kompanija Imperva objavila je analizu napada hakerske grupe Anonimni koji nije zadobio veću pažnju javnosti onda kada se dogodio prošle godine. Meta napada je bila još jedna crkva, nakon napada iz 2008. godine na Sajentološku crkvu, koji je prvi put skrenuo pažnju javnosti na Anonimne. Ovog puta na meti Anonimnih našao se Vatikan.

Iako je Imperva odbila da potvrdi da je reč o Vatikanu, pretpostavku su medijima potvrdili ljudi koji su učestvovali u istrazi kompanije koju je angažovao Vatikan kako bi blokirala i zabeležila napad.

Dokument koji je objavljen je prvi takve vrste koji otkriva neke nepoznate detalje o načinu na koji funkcioniše napad grupe koja se proslavila hakerskim napadima na brojne kompanije i organizacije, uključujući i one koje se bave bezbednošću kao i protivnike WikiLeaks-a.

Kampanja Anonimnih čija je meta bio Vatikan i koja se završila neuspehom, trajala je 25 dana, a 18 dana tog perioda utrošeno je na regrutovanje sledbenika voljnih da učestvuju u napadu i to preko različitih društvenih medija kao što su Facebook, Twitter i YouTube.

Među učesnicima napada bilo je malo onih koji bi se mogli okvalifikovati kao hakeri, dok je veći deo učesnika bio sastavljen od “nekvalifikovanih” dobrovoljaca.

Hakeri koji su učestvovali u kampanji tragali su najpre za ranjivostima Vatikanskog veb sajta, ali kako je taj pokušaj propao, angažovani su dobrovoljci čija je uloga bila učešće u DDoS napadu na sajt.

Istraživanje Imperve pokazuje da Anonimni najčešće oponašaju pristup hakera koji napade izvode zbog profita, primenjujući poznate metode napada, SQL injection i DDoS. Iako su i sami razvili alate za napade, kao što su LOIC (low orbit ion cannon) i alat za izvođenje DDoS napada iz brauzera za mobilne telefone, grupa ipak najčešće koristi jeftine, već postojeće alate, koji se mogu pronaći na internetu. Tipično za Anonimne je da najpre pokušaju da ukradu podatke, i ako taj pokušaj propadne, sledi novi - izvođenje DDoS napada. Za razliku od hakera čiji su napadi motivisani profitom, hakeri koji napade izvode iz ideololoških razloga ne koriste bot mreže, malvere, fišing ili “spear” fišing.

Objavljivanjem ove analize Imperva je želela da pomogne organizacijama i kompanijama koje strahuju od eventualnih napada Anonimnih da pripreme adekvatan odgovor za ovakav napad, ali i da omogući javnosti pogled izbliza na način na koji funkcioniše grupa tokom svojih kampanja.

Dokument pod nazivom Anatomija napada Anonimnih u pdf formatu moete preuzeti odavde.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Darcula je nova taktika sajber kriminalaca a ako vam stigne ova poruka ne odgovarajte na nju

Darcula je nova taktika sajber kriminalaca a ako vam stigne ova poruka ne odgovarajte na nju

Izveštaj kompanije za sajber bezbednost Netcraft razotkrio je sofisticiranu phishing-as-a-service (PhaaS) platformu pod nazivom „Darcula“... Dalje

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Sofisticirana phishing kampanja koja cilja korisnike iPhonea poslednjih meseci ukazala je na slabost u Appleovom mehanizmu za resetovanje lozinke. Pre... Dalje

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka je upozorila korisnike da su se na društvenim mrežama pojavili lažni profili koji koriste ime i logo Mobi Banke i pozivaju korisnike da,... Dalje

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Ranije ovog meseca, Google je počeo da uvodi novu funkciju pod nazivom Google Search Generative Experience (SGE) u rezultate pretrage, koja pruža br... Dalje

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Stručnjaci kompanije Kaspersky upozorili su na alarmantan trend pojave fišing stranica koje se predstavljaju kao sajtovi legitimnih prodavaca koji n... Dalje