Pięć faktów na temat Anonymous, które powinien poznać CIO
- Andrzej Maciejewski,
- IDG News Service,
- 31.08.2011, godz. 16:14
Czy ataki Anonymous należy uwzględnić w informatycznej strategii firmy i jej polityce bezpieczeństwa? Na pewno warto bliżej poznać to zjawisko.
- Nie mają przywódcy. "We are Anonymous. We are legion..." To tajemnicze hasło wykorzystuje grupa hakerów, określająca się jako Anonymous. Są aktywni już od prawie dekady. Na pierwsze strony portali i gazet trafili w ubiegłym roku wraz z atakami na PayPal, Visę, firmę HBGary (specjalizującą się w bezpieczeństwie) oraz Sony. Nazywani niekiedy hakerskim kolektywem, Anonymous są w gruncie rzeczy ruchem społecznym. Nie mają centralnej władzy. Od czasu do czasu zbierają się, aby przeprowadzić "Operację", którym przewodzi mała grupa zaufanych członków. Liderzy operacji wydają rozkazy i zapraszają każdego, kto jest zainteresowany uczestnictwem. Operacje mogą być prowadzone online albo... w realnym świecie.
- Ich ataki wyglądają na losowe. Z grubsza rzecz biorąc, Anonymous troszczą się o wolność w cyfrowym świecie oraz obnażają hipokryzję i korupcję. Motywy ich ataków mogą wydawać się niejasne dla menedżerów wyższego szczebla, ale na ogół są zrozumiałe dla geeków - entuzjastów nowych technologii. Grupa po raz pierwszy zyskała rozgłos atakując w internecie Kościół Scjentologiczny oraz organizację Recording Industry Association of America (RIAA). Kiedy w ubiegłym roku PayPal, MasterCard oraz Visa zaprzestały obsługiwać płatności dla WikiLeaks, Anonymous uznali to za zagrożenie dla wolności wymiany informacji i zaatakowali ich witryny internetowe.
- Są zdolni. Na początku, hakerska działalność Anonymous ograniczała się do okazjonalnych ataków distributed denial-of-service. Później pokazali groźniejsze oblicze, wykorzystując zaawansowane techniki. W lutym włamali się na serwer pocztowy i www firmy HBGary i opublikowali online dziesiątki tysięcy wewnętrznych. firmowych wiadomości e-mail. Kolejne ataki przypisywane Anonymous oraz Lulz Security (grupą wydzieloną z Anonimowych), pokazały biegłość w atakach typu SQL injection, znajomość inżynierii społecznej czy kontrolowania botnetów. Ulubiony rodzaj ataku na firmę, której nie lubią to "dox": włamanie i opublikowanie prywatnych informacji o pracownikach firmy i ich rodzinach takie jak telefony, adresy, numery kart etc.
- Są międzynarodowi. Choć do komunikacji wybrali angielski to domniemani członkowie grupy byli aresztowani w Holandii, Francji, Włoszech, Hiszpanii, Wielkiej Brytanii i USA. Anonymous zachęcają do tworzenia nowych grup na całym świecie
- Cenią rozgłos. Członkowie Anonymous postrzegają się jako haktywiści - prowadzące masowe protesty w cyberprzestrzeni, paraliżując ją podobnie jak masowe uliczne protesty paraliżują miasta. Ich końcowym celem jest wpływ na opinię publiczną, a nie niszczenie firm czy instytucji. Atak na Witryny PayPal, MasterCard i Visę spowodował czasową niedostępność ich witryn internetowych, ale nie zakłócił przetwarzania płatności. Prawdziwą presję generują media opisujące atak i jego przyczyny. Mało kto chciałby, aby jego firma czy marka była powiązana lub padła ofiarą ataku hakerów.
Zobacz również:
W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]