Pięć faktów na temat Anonymous, które powinien poznać CIO

Czy ataki Anonymous należy uwzględnić w informatycznej strategii firmy i jej polityce bezpieczeństwa? Na pewno warto bliżej poznać to zjawisko. Oto kilka faktów.

1. Nie mają przywódcy. "We are Anonymous. We are legion..." To tajemnicze hasło wykorzystuje grupa hakerów, określająca się jako Anonymous. Są aktywni już od prawie dekady. Na pierwsze strony portali i gazet trafili w ubiegłym roku wraz z atakami na PayPal, Visę oraz Sony. Nazywani niekiedy hakerskim kolektywem, Anonymous są w gruncie rzeczy ruchem społecznym. Nie mają centralnej władzy. Od czasu do czasu zbierają się, aby przeprowadzić "Operację", którym przewodzi mała grupa zaufanych członków. Liderzy operacji wydają rozkazy i zapraszają każdego, kto jest zainteresowany uczestnictwem.

2. Ich ataki wyglądają na losowe. Z grubsza rzecz biorąc, Anonymous troszczą się o wolność w cyfrowym świecie oraz obnażają hipokryzję i korupcję. Motywy ich ataków mogą wydawać się niejasne dla menedżerów wyższego szczebla, ale na ogół są zrozumiałe dla geeków - entuzjastów nowych technologii. Grupa po raz pierwszy zyskała rozgłos atakując Kościół Scjentologiczny oraz organizację Recording Industry Association of America (RIAA). Kiedy w ubiegłym roku PayPal, MasterCard oraz Visa zaprzestały obsługiwać płatności dla WikiLeaks, Anonymous uznali to za zagrożenie dla wolności wymiany informacji i zaatakowali ich witryny internetowe.

3. Są zdolni. Na początku, hakerska działalność Anonymous ograniczała się do okazjonalnych ataków DDOS. Później pokazali groźniejsze oblicze, wykorzystując zaawansowane techniki. W lutym włamali się do firmy HBGary i opublikowali online dziesiątki tysięcy wewnętrznych. firmowych wiadomości e-mail. Kolejne ataki przypisywane Anonymous oraz Lulz Security (grupą wydzieloną z Anonimowych), pokazały biegłość w atakach typu SQL injection, znajomość inżynierii społecznej czy kontrolowania botnetów. Ulubiony rodzaj ataku na firmę, której nie lubią to "dox": włamanie i opublikowanie prywatnych informacji o pracownikach firmy i ich rodzinach takie jak telefony, adresy, numery kart etc.

4. Są międzynarodowi. Członkowie grupy byli aresztowani w Holandii, Francji, Włoszech, Hiszpanii, Wlk. Brytanii i USA.

5. Cenią rozgłos. Członkowie Anonymous postrzegają się jako haktywiści - prowadzące masowe protesty w cyberprzestrzeni, paraliżując ją podobnie jak masowe uliczne protesty paraliżują miasta. Ich końcowym celem jest wpływ na opinię publiczną, a nie niszczenie firm czy instytucji. Atak na Witryny PayPal, MasterCard i Visę spowodował czasową niedostępność ich witryn internetowych, ale nie zakłócił przetwarzania płatności.