воскресенье, 22 апреля 2012 г.

#9 - Вскрытие: «Анатомия Anonymous» ч.2


Продолжение совсем непрофессионального перевода довольно объемного документа (в сравнении с моими предыдущими переводами).

Рассматриваемое компанией Imperva нападение, произошедшее в 2011 году, было проактивным. В данном случае «Анонимус» стремились сорвать мероприятие, которое должно было состояться в конкретный день. Сайт, созданный для поддержки мероприятия, позволяющий совершать электронные покупки и осуществлять распространение информации, стал целью атаки «Анонимус». Так как мы не можем назвать их цель, скажем что это – большая и всем известная организация.

Атака продолжалась 25 дней и состояла из 3х фаз. На первом этапе рекрутинга и согласования, небольшая группа зачинщиков вызвала поддержку у общественности и набрала добровольцев для совершения атаки, члены «Анонимус» создали сайт для согласования атаки на цель. Координация в Twitter и Facebook способствует перенаправлению пользователей на сайт будущей атаки. Кроме того загрузка соответствующих видеороликов на портал YouTube так же способствует организации атаки. Как только достигается критическая масса участников, начинается второй этап, этап разведки и реализации. На этом этапе 10-15 квалифицированных хакеров исследуют выбранный сайт на предмет слабых мест, которые могут стать уязвимостями. Третьим и заключительным этапом является сама распределенная атака «отказ в обслуживании» (DDoS). Если попытка раскрытия данных не удается хакерам, то они запрашивают помощь от непрофильных членов «Анонимус». В таком случае от нескольких сотен до нескольких тысяч человек либо загружают соответствующее программное обеспечение (как это было сделано в операции «Расплата») либо переходят на подготовленный сайт, который осуществляет DDoS-атаку. Когда поддерживать атаку больше не имеет смысла, она прекращается.

Вступление: Что мы узнали об «Анонимус»?
За последние 18 месяцев группа «Анонимус» стала представителями новой эры хактивизма. Хотя результаты хорошо известны – публикация данных в открытых источниках и падение веб-сервисов – методы все еще не до конца понятны. Наши исследования показали:
Хакеры «Анонимус» это реальные люди с реальными методы, но они используют злодейские методики и технологии. На самом деле методы взлома «Анонимус» ничем не отличаются от ежедневных методов, используемых обычными хакерами ради наживы. Например, хакеры «Анонимус» используют многие из инструментов для банального взлома и кражи данных, такие как Havij – SQL-инъекция (вероятно, изобретена в Иране). Другими словами, «Анонимус» могут воспользоваться общеизвестными уязвимостями многих веб-сайтов, точно так же как и современный черный рынок топливного сектора, для управления, с помощью полученных данных, в киберпреступной экономике. Главным новшеством, используемым «Анонимус», стало создание большого числа веб-сайтов, которые позволяют совершать DDoS-атаки.

Комментариев нет:

Отправить комментарий