Pred Anonymous ni varen niti bog

Zadnje aretacije pripadnikov hekerske skupine Anonymous niso preveč ohromile samo delovanje skupine, pa čeprav je šlo za aretacije pomembnih členov. Zadnja njihova žrtev je Vatikan.

Anatomija napadov Anonymous hekerjev

Na podlagi dosedanjih napadov na lokacijah na lokacijah, kjer skrbi za zaščito Imperva, so izdelali na podlagi logov infogram poteka napadov Anonymous skupine na določeno lokacijo. Povprečno v manj kot mesecu opravijo novačenje, raziskave, plan napadov in napade.

Seveda večino časa gre za novačenje in dogovarjanje preko družbenih omrežij. Nadaljuje se s prvo fazo napadov z uporabo znane SQL ranljivosti. V drugi fazi povečajo intenzivnost SQL injection napadov in dodatno še tudi znano XSS ranljivost (več o tem kaj je XSS ranljivost v Twitterju je znorel  in Napad na IMF ). Običajno 21 dan svoje aktivnosti objavijo še grozilni video z najavo napada na to lokacijo, ki jo v resnici že 3 tedne napadajo. Začnejo še z bolj intenzivnejšimi DDOS napadi, ki dosežejo vrhunec 24-25 dan s preko 500.000 DDOS poskusi. Večinoma napad uspe in spetna stran po domače počepne.

Vatikan nemočen

Spletna stran Vatikana vatican.va je bila shekana 7. marca 2012, kot so prej napovedali preko svoje italijanske Anonymous veje, a kar se Anonymous odloči, običajno tudi uresniči. Napad ni bil na samo krščansko oz. katoliško vero, ampak na vse kar Vatikan kot ustanova predstavlja – polno korupcije, škandalov in nasilja skozi stoletja od zažiganja knjig, vsiljevanja vere do pedofilije. tako kot to ni prvi napad na kakšno versko ustanovo, tako to tudi ni prvi poskus napada na vatikanske spletne strani. A letos jim je uspelo onesposobiti za en dan tudi glavno vatikansko spletno stran in še nekatere druge, ki so tesno povezane z Vatikanom.

Facebook stran Occupy Vatikan

Nekaj odzivov na Twitter-ju:

Lanterne Rouge‏ @TdFLanterne : God only knows who did it. RT @HuffPostRelig: Anonymous takes down Vatican website huff.to/xLJgK4
mattripley1 Matt RipleyI do love #anonymous Breaking into the Vatican files, God knows what they found

Na Imperva so uredili delno listo njihovega uspešnega hekanja:

Amazon
AU Department of Communications
AU House of Parliament
Austria Federal Chancellor
Austria Ministry of Economy
Austria Ministry of Internal Affairs
Austria Ministry of Justice
Banco de Brazil
Bay Area Rapid Transit
BMI
Caixa
Catholic Diocese of Orlando
Church of Scientology
CIA
Citibank
Egyptian Government
Egyptian National Democratic Party
FBI
Fine Gael
French Presidential Site
Greek Department of Justice
HADOPI
HBGary Federal
Irish Department of Finance
Irish Department of Justice
Itau
Malaysian Government
Mastercard
Mexican Chamber of Deputies
Mexican Interior Ministry
Mexican Senate
MPAA
Muslim Brotherhood
New Zealand Parliament
Office of the AU Prime Minister
Orlando Chamber of Commerce
PayPal
Polish Government
Polish Internal Security Agency
Polish Ministry of Culture
Polish Ministry of Foreign Affairs
Polish Police
Polish President
Polish Prime Minister
RIAA
Rotary Club or Orlando
Slovenia NLB
SOHH
Sony
Spanish Police
Swiss bank PostFinance
Syrian Central Bank
Syrian Defense Ministry
Syrian Ministry of Presidential Affairs
Tunisia Government
UMG
US Copyright Office
US Department of Justice
US Senate
Various Pornography sites
Visa
Warner Brothers
Zimbabwe Government

 

 

Saša

Works as system engineer in Slovenian Enterprise in Microsoft environment focusing on security, deployments, SharePoint, SCCM and CheckPoint firewall. Author of successful blog about IT security, Microsoft tips & tricks, social media, internet trends.

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.