«Анатомия анонимных атак» — как работают Anonymous?

    Американская компания Imperva, которая занимается разработкой решений для защиты данных, опубликовала свой 17-страничный отчёт, посвященный исследованию работы известной группы хактивистов Anonymous. Нельзя сказать, что отчёт вскрывает страшные тайны подпольной организации злоумышленников, но, тем не менее, в качестве систематизированной картины он весьма удобен.

    Итак, согласно отчёту, Anonymous — это не группа сверхгениальных хакеров, способных в считанные часы или дни взломать любой сервер и украсть любую информацию. Хотя и имели место прецеденты с успешными атаками на столь солидные организации как StratFor и ряд других, успешность атаки объясняется скорее безалаберностью администраторов ресурсов, а не какой-либо сверхизобретательной технике злоумышленников. Так исследователи считают, что хотя у Anonymous и имеются некоторые специфические приёмы, тем не менее, группа предпочитает широко известные методы — прежде всего, это SQL-инъекции и DDOS-атаки, причём, Anonymous, как правило, сначала пробуют украсть данные, а потом, если это не увенчивается успехом, организуют DDOS на ресурс жертвы.

    Саму группу исследователи делят на две неравные части: квалифицированных хакеров (Skilled hackers) и добровольцев (Laypeople). Первая представляет из себя группу экспертов, число которых не превышает 10-15 человек с весьма высоким уровнем знаний в различных областях IT и реальным опытом взлома сложных систем. Добровольцы — значительно более многочисленная группа, число участников которой оценивают от нескольких десятков до нескольких сотен человек, уровень квалификации и знаний которых чаще всего средний или ниже среднего и которые руководствуются указаниями первой группы — квалифицированных хакеров.

    Типичную атаку Anonymous на ресурс жертвы исследователи делят на три части:
    • (Дни 1-18) Набор участников и их координация. На этом этапе, используя возможности социальных сетей, группа руководителей собирает будущую команду и организовывает её для координации действий.
    • (Дни 19-22) Разведка и, собственно, атака. В течении этого периода группа квалифицированных хакеров, тщательно скрывая следы своей деятельности, ищет слабые места на ресурсе, подвергающемся взлому, используя такие инструменты как Acunetix и (или) Havij. Если прорехи в безопасности обнаружены, группа злоумышленников эксплуатирует их и похищает требуемые данные, выводя атакуемый ресурс из строя, если считает это необходимым (так, StratFor не работал около двух недель после кражи переписки).
    • (Дни 24-25) DDOS-атака. На этом этапе, который следует, как правило за тем, что кража данных не увенчалась успехом, добровольцы Anonymous с помощью таких средств как Low Orbit Ion Cannon (LOIC) осуществляют, собственно, DDOS-атаку, используя для этого, в том числе, и мобильные браузеры.


    Инфографика типичной атаки Anonymous представлена ниже



    Какие инструменты использует квалифицированная часть злоумышленников?

    • Havij Scanner — инструмент для автоматизации SQL-инъекций, авторство которому приписывают иранским хакерам
    • Acunetix scanner — сканер уязвимостей (SQL-инъекции, XSS и др.) в web-приложениях.
    • Nikto Web Scanner — Open Source-инструмент для поиска уязвимостей web-серверов.


    Любопытно, что после анализа атак Anonymous компания-автор отчёта описывает и способы защиты от кражи данных и DDOS, причём не последнюю роль играют инструменты Imperva, что, впрочем, вполне ожидаемо.

    Более подробно с pdf-отчётом Imperva’s Hacker Intelligence Summary Report: The Anatomy of an Anonymous Attack можно познакомиться здесь.
    Ads
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More

    Comments 43

      +11
      Как записаться в добровольцы?
        –9
        Я даже перефразирую вопрос: Как найти себе приключения на пятую точку?
          0
          Думаю, основная деятельность добровольцев — DDoS. Недавно аноны даже страничку сделали, со ссылкой — кликаешь и DDoSишь.
            0
            Пруф?!
            • UFO just landed and posted this here
                0
                Интересно. Жаль что 404 :(
                • UFO just landed and posted this here
          0
          1. Заходите в твиттер или на IRC, ищите близкую душе идею.
          2. Говорите «я с вами».
          3. Действуете :).
            +2
            вы хотите вступить? © бэхоцэ
          +15
          Как-то для хабра звучит не серьезно.
          > группа предпочитает широко известные методы — прежде всего, это SQL-инъекции и DDOS-атаки.
          Что значит предпочитает? Складывается впечатление о богатом выборе и деле вкуса.
          + Да, так они и взламывают: сканируют автоматическими сканерами :)
          Но за название программ спасибо :)
            +12
            Единой группы Anonymous не существует. Anonymous — это любой активист/хакер/интернет-деятель, пожелавший остаться анонимным.
            habrahabr.ru/blogs/infosecurity/126274/
              +4
              Спасибо, я уже устал это всем повторять :(.
                –6
                Кстати, этому автору я это тоже говорил (ЛС, читать снизу вверх):
                  +2
                  Как вы можете легко заметить, в топике не моё личное мнение.
                    –5
                    Почему другие не пишут столько низкокачественных статей? (Например, о неправильной интерпретации анонимусов я говорю 3 вам или больше раз...) Для написания каждой нужно время подготовиться, продумать детали, написать хороший текст, проверить его, быть готовым ответить на вопросы. Вы же находите интересные темы и просто кросспостите/переводите их, главное что это делается «не задумываясь».

                    ИМХО ничего не мешало написать грамотно. В крайнем случае написать «от автора» о неправильности работы таких аналитиков.
                      +9
                      Ваше трепетное отношение к точности формулировок, касающихся Anonymous настолько велико, что вы считаете возможным это подчеркнуть, опубликовав переписку со мной, даже не спросив на то формального разрешения. Это ваше дело и ваше мнение. А в топиках — моё мнение.

                      Если вы считаете мои тексты недостойными вашего внимания и низкокачественными, вы всегда можете пройти мимо них, выразив своё мнение в рейтинге топика или в карме.

                      >> ничего не мешало написать грамотно
                      В моих текстах все знаки препинания расставлены грамотно и нет жаргонных аббревиатур. Остальное, если вы имели «грамотность» в смысле соответствия вашему мнению, уже моё дело. Вы же вольны написать свой текст.

                        –5
                        Это именно то, о чём я и говорю. Реакция «если пипл хавает, то всё ок».

                        Ну и немного троллинга:
                        — в топике не моё личное мнение
                        — А в топиках — моё мнение
                        GJ

                        P.S.: Моего терпения хватило на несколько раз, соглашения о конфиденциальности не было, как и личных данных в ЛС.
                          +3
                          Я рассчитываю на на «пипл», а на вполне здравую аудиторию, которая вольна высказывать своё мнение.

                          Вы совершенно правильно меня процитировали, не поняв смысла. В топике не моё мнение о фактах, но моё мнение о том, как это следует написать.

                          Упоминание о личных данных абсурдно — все и так могут взглянуть на мой профиль, а соглашение о конфиденциальности в данном случае — элементарные правила приличия.
              • UFO just landed and posted this here
                  +4
                  Даже если предположить, что есть «суперсекретная группа хакеров», то всё равно нельзя, говоря Anonymous, подразумевать именно эту группу. Потому что под именем Anonymous явно выступают далеко не только они. А разобрать, кто есть кто, в условиях тотальной анонимности возможным не представляется.
                  • UFO just landed and posted this here
                      +1
                      Честно говоря, не понимаю, в чём гениальность. Суперсекретная группа могла бы себя вообще никак не называть. И действовать молча, никогда никак не проявляясь на публике. Тогда опознать её действия было бы ничуть не проще :)
                      • UFO just landed and posted this here
                          0
                          Ну так суть в том, что они не хотят действовать тайно. Какие-то результаты своих взломов они хотят выставлять на всеобщее обозрение, так что версия здравая на мой взгляд.
                            0
                            Anonymous — пользователь имиджборды. Именно оттуда пошла мода создавать треды с нытьём и недовольством и в случае набора достаточного кол-ва соплежуев шлёпать по объекту недовольства LOIC'ом.
                            СМИ раздули всё это дело до неимоверных размеров, 10 раз переврали, пережевали и выдали публике ужасного монстра.
                            Сейчас же никому не интересно читать про хакеров — никакой таинственности, никакой магии. Значит нужно придумать новое название и полить соусом поострее. УРА! рейтинги растут! :D
                              0
                              Тонкий вопрос. Посетитель тематического форума с картинками и без имён совершенно не обязан разделять чьих-либо взглядов на необходимость с чем-то бороться и кого-то ломать. Безусловно, «оттуда пошла мода», но это не ровно те же самые люди, не все они и одни только они.
                              0
                              Красота идеи в том, чтобы заставить других (зачастую менее опытных и аккуратных) делать действия, похожие на деятельность Суперсекретной группы по стилю. Ловить при этом будут в основном подражателей (формально такие же Anonymous как и участники Суперсекретной группы), которые тем самым создают своеобразный живой щит вокруг исходной Суперсекретной группы. Разумеется, если допустить существование Суперсекретной группы.
                        +3
                        Тссссссс. Пока все считают их «хакерской группой» и тратят огромные усилия на поиски её «лидеров» — у них есть огромное преимущество. Пусть считают, зачем нам развенчивать мифы порожденные жёсткостью мышления спец. служб? пусть купаются в своих заблуждениях, пока не станет слишком поздно :3
                        +40
                        1. Скачал крякнутый Acunetix или другой сканер уязвимостей
                        2. Просканировал сайт
                        3. Посмотрел отчёт о найденных уязвимостях
                        4. Прочитал статьи о том, как эксплуатировать найденый тип уязвимостей
                        5. Скачал софт, который автоматизирует процесс эксплуатации

                        6. We are anonymous. We are legion. We do not forgive. We do not forget.
                          0
                          А вы чего ожидали? По моему тут сразу было понятно, что ничего суперсекретного нету.
                            0
                            Осталось организовать какую-нибудь соцсеть, и школота ринется «ломать» сканерами уязвимостей все, что попадется под руку и считать себя гениальными хакерами.
                              +2
                              Есть такие соцсети, чанами их именуют.
                              0
                              Зато эффект!
                              Да и сомневаюсь, что какой-нибудь серьёзный хакер обходится без этих инструментов. Они проверяют типичные дыры, а потом уже можно пройтись и поискать специфичные.
                              0
                              Все гениальное просто.
                                +1
                                Британская академия наук негодуе! Канальи отнимают хлеб ученых Ее Величества!
                                  –6
                                  Сорри, что не по теме, но меня уже тошнит от повсеместно навязываемого термина «хактивисты». Неужели наш язык настолько беден, что мы не можем употребить более приятное на слух выражение?! Почему бы, например, не «хакеры», «сетевые экстремисты» или «хакеры-энтузиасты»? Да и то, понятие «хакер» давно утеряло первоначальный смысл.
                                  Материал, конечно интересный, познавательный, но только из-за «хактивистов» читать было не приятно.
                                  С уважением,
                                  Ваш граммар-наци
                                  THE KONETZ
                                    +5
                                    >Сорри
                                    >не приятно
                                    >граммар-наци
                                    Однако.
                                    +4
                                    sqlmap, w3af, nessus, metasploit и ещё целая куча — только для настоящих джидаев анонимусов!
                                    • UFO just landed and posted this here
                                        +1
                                        а чего добился ты?
                                        • UFO just landed and posted this here
                                            0
                                            Адекватный взломщик не будет при первом удобном случае сообщать, что он взломщик ;)
                                            • UFO just landed and posted this here

                                      Only users with full accounts can post comments. Log in, please.