Группа хакеров Anonymous для своих акций чаще всего использует DDoS-атаки (Distributed Denial of Service) и SQL-инъекции, следует из отчета компании Imperva, занимающейся профессиональной защитой данных.
Исследователям удалось выяснить, что хотя Anonymous и выработали некоторые специфические приемы, чаще всего они используют дешевые и широко известные методы, которые позволяют им организовывать сложные и масштабные нападения. По словам одного из основателей и технического директора Imperva Амичаи Шульмана, дальнейшие исследования показали, что прославившиеся хакеры сначала пытаются украсть необходимые им данные, а если это сделать не получается — прибегают к DDoS-атаке.
Специалисты полагают, что атака Anonymous состоит из трех фаз: сбора желающих принять участие и коммуникации с ними, разведки и атаки на уровне приложений, и, наконец, DDoS-атаки. Особенное важное значение в координировании акций, по мнению исследователей, играют социальные каналы, такие как Twitter, Facebook и YouTube. Именно через социальные сети и блоги выбирается объект атаки и происходит дальнейшая организационная работа, например, привлечение волонтеров для участия в хакерской кампании. Все это происходит на первой фазе подбора кадров и коммуникации.
Эксперты полагают, что опытные хакеры составляют только незначительную часть добровольцев. В Imperva отмечают, что специалисты чаще всего принимают участие в разведке — пытаются нащупать уязвимые места, а также осуществляют пробные атаки на приложения (например, SQL-инъекции), пытаясь, таким образом, украсть информацию. Неопытные же пользователи принимают участие только в завершающей стадии акции — DDoS-атаке, которая наступает, если другими способами добраться до данных не удалось.
Исследователи не отрицают, что Anonymous разработали и свой инструментарий для киберпреступлений — в первую очередь это Low Orbit Ion Cannon (LOIC). Это программа с открытым исходным кодом для осуществления сетевых атак, написанная на языке программирования C#. Кроме того, эта группа хакеров знаменита благодаря инструменту, который позволяет запускать DDoS-атаку с мобильных браузеров. Anonymous, в то же время, постоянно исследуют Сеть на предмет каких-то других приемов, которые могли бы им пригодиться. Чаще всего Anonymous не пользуются такими распространенными хакерскими техниками, как ботнеты, вредоносные программы или фишинг.
Напомним, портал Wikileaks сегодня начал публикацию писем частной разведывательной компании Stratfor, которые, предположительно, попали к знаменитым разоблачителям именно от Anonymous. В конце января хакеры взломали 10 сайтов государственных служб США и звукозаписывающих компаний в отместку за закрытие крупнейшего в мире файлообменника Megaupload. Жертвой атаки оказалось, в частности, ФБР. Затем в конце февраля Anonymous опубликовали записи конфиденциального телефонного разговора между ФБР и лондонскими детективами, во время которого обсуждалась борьба с хакерами.
Источник: bfm
|
