Pratite nas preko RSS-aAnatomija napada Anonimnih - kako je hakerska grupa napala Vatikan
Vesti, 28.02.2012, 09:27 AM
Kompanija Imperva objavila je analizu napada hakerske grupe Anonimni koji nije zadobio veću pažnju javnosti onda kada se dogodio prošle godine. Meta napada je bila još jedna crkva, nakon napada iz 2008. godine na Sajentološku crkvu, koji je prvi put skrenuo pažnju javnosti na Anonimne. Ovog puta na meti Anonimnih našao se Vatikan.
Iako je Imperva odbila da potvrdi da je reč o Vatikanu, pretpostavku su medijima potvrdili ljudi koji su učestvovali u istrazi kompanije koju je angažovao Vatikan kako bi blokirala i zabeležila napad.
Dokument koji je objavljen je prvi takve vrste koji otkriva neke nepoznate detalje o načinu na koji funkcioniše napad grupe koja se proslavila hakerskim napadima na brojne kompanije i organizacije, uključujući i one koje se bave bezbednošću kao i protivnike WikiLeaks-a.
Kampanja Anonimnih čija je meta bio Vatikan i koja se završila neuspehom, trajala je 25 dana, a 18 dana tog perioda utrošeno je na regrutovanje sledbenika voljnih da učestvuju u napadu i to preko različitih društvenih medija kao što su Facebook, Twitter i YouTube.
Među učesnicima napada bilo je malo onih koji bi se mogli okvalifikovati kao hakeri, dok je veći deo učesnika bio sastavljen od “nekvalifikovanih” dobrovoljaca.
Hakeri koji su učestvovali u kampanji tragali su najpre za ranjivostima Vatikanskog veb sajta, ali kako je taj pokušaj propao, angažovani su dobrovoljci čija je uloga bila učešće u DDoS napadu na sajt.
Istraživanje Imperve pokazuje da Anonimni najčešće oponašaju pristup hakera koji napade izvode zbog profita, primenjujući poznate metode napada, SQL injection i DDoS. Iako su i sami razvili alate za napade, kao što su LOIC (low orbit ion cannon) i alat za izvođenje DDoS napada iz brauzera za mobilne telefone, grupa ipak najčešće koristi jeftine, već postojeće alate, koji se mogu pronaći na internetu. Tipično za Anonimne je da najpre pokušaju da ukradu podatke, i ako taj pokušaj propadne, sledi novi - izvođenje DDoS napada. Za razliku od hakera čiji su napadi motivisani profitom, hakeri koji napade izvode iz ideololoških razloga ne koriste bot mreže, malvere, fišing ili “spear” fišing.
Objavljivanjem ove analize Imperva je želela da pomogne organizacijama i kompanijama koje strahuju od eventualnih napada Anonimnih da pripreme adekvatan odgovor za ovakav napad, ali i da omogući javnosti pogled izbliza na način na koji funkcioniše grupa tokom svojih kampanja.
Dokument pod nazivom Anatomija napada Anonimnih u pdf formatu moete preuzeti odavde.
Izdvojeno
Zbog greške u popularnom WordPress pluginu ugroženo više od 200.000 sajtova
Više od 200.000 veb sajtova koji koriste ranjivu verziju popularnog WordPress plugina Post SMTP mogli bi biti laka meta za hakere. Post SMTP je dodat... Dalje
Digitalna distopija: kako WiFi može da vas prepozna
Naučnici sa Univerziteta La Sapienza u Rimu otkrili su kako da prepoznaju ljude samo pomoću WiFi signala, bez ikakvog snimanja, bez saglasnosti, bez... Dalje
Malver u novoj igri na Steamu krade lozinke i kriptovalutu
Igrači na Steam platformi ponovo su se našli na meti sajber kriminalaca, ovoga puta kroz kompromitovanu igru Chemia, koja je korišćena za distribu... Dalje
Tihi uljez u WordPressu: Novi backdoor koristi skrivene pluginove za potpunu kontrolu sajta
Istraživači sajber bezbednosti iz kompanije Sucuri otkrili su novi backdoor skriven u direktorijumu „mu-plugins“ na WordPress sajtovima,... Dalje
Opasna 0-day ranjivost u SharePoint-u: Microsoft upozorava na masovne napade
Microsoft je izdao hitno upozorenje nakon što je otkriveno da hakeri širom sveta iskorišćavaju ranjivost nultog dana u lokalnim SharePoint server... Dalje
Pratite nas
Nagrade
Prijatelji
