четверг, 12 апреля 2012 г.

#9 - Вскрытие: «Анатомия Anonymous» ч.1

Приступил к совсем непрофессиональному переводу довольно объемного документа (в сравнении с моими предыдущими переводами).

Оригинал

Краткий отчет компании Imperva о хакерской разведке
Анатомия атак «Анонимус»

Краткое содержание
В течение 2011 года компания Imperva была свидетелем атак хактивистской группы «Анонимус», которая длилась 25 дней. Наши наблюдения дали исчерпывающую информацию о «Анонимус», включая детальный анализ методов взлома, а как же картину того, каким образом социальные медиаресурсы предоставляют свои возможности в виде площадок для вербовки и координации атак. Уровень хактивизма резко вырос за прошлый год и стал одной из основных проблем в безопасности для организаций по всему миру. Понимание методов атак «Анонимус» позволит организациям подготовиться, если они когда-нибудь станут мишенями.
Наши наблюдения за операцией группы «Анонимус» показали:
Что способ выбора жертв, рекрутинга и исполнения требует хакерского таланта.
Как «Анонимус» использует социальные сети для рекрутинга и продвигает свои операции.
Конкретные методы сетевой разведки и сетевых атак, используемые хакерами «Анонимус». Мы пошагово изучили этапы развертки хакерских атак «Анонимус», которые вызвали утечки данных и падение сайтов.
В итоге мы составили список рекомендаций, которые должны применить организации для смягчения последствий в результате атак.

Методология
Настоящий доклад основан на материалах наблюдения Центра Безопасности Приложений (ADC) компании Imperva за атаками группы «Анонимус». Организация-жертва имела проактивый фильтр (WAF), который и позволил записать и отразить атаки. На основе анализа логов трафика мы классифицировали нападения в соответствии с методом атаки, определили закономерности атак и их тенденции. Мы так же проанализировали активность «Анонимус» в социальных сетях до и после совершения атак. Мы считаем этот доклад первым описывающим атаку «Анонимус» от начала до конца.
Атака произошла в 2011 году. Не смотря на это, для защиты от новых атак «Анонимус» на эту организацию, мы хотим, чтобы эта организация в докладе – каламбур неизбежен – осталась анонимной.

Сюжет
В 2011 году заголовки газет по всему миру были посвящены деятельности «Анонимус» в связи с их деятельностью. «Анонимус» атаковали организации во многих странах мира. Атаки делились на две категории:
    Реактивные: В этом случае определенные происшествия заставляют «Анонимус» атаковать цель. Например, когда компании MasterCard, Visa и другие приостановили перечисление средств на счета проекта Wikileaks «Анонимус» начали операцию «Расплата» с целью уронить сайты этих компаний с помощью чрезмерного трафика. Когда полицейские охраняющие систему скоростных электропоездов Сан-Франциско (BART) заблокировала использование сотовых телефонов в некоторых местах «Анонимус» взломали компьютеры BART и выложили в общий доступ данные многих служащих.
          Проактивные: В этом случае «Анонимус» объявляют о готовящейся атаке. Подобные атаки менее распространены, насчитывается всего несколько инцидентов. К примеру, угрозы в адрес Facebook или Мексиканских наркобаронов так и не привели к серьезной атаке. Трудно оценить, сколько проактивных атак было на самом деле, лишь успешные атаки становятся достоянием общественности. [Данное предложение у меня вызывает серьезные сомнения, так как мне кажется, что присутствует опечатка и речь должна идти про реактивные атаки, но авторам отчета виднее - Переводчик]


Продолжение следует..

Комментариев нет:

Отправить комментарий