Anonymous делают ставку на DDoS-атаки и SQL-инъекции

Группа хакеров, известная как Anonymous, делает ставку преимущественно на DDoS-атаки (Distributed Denial of Service) и SQL-инъекции, говорится в отчете Imperva, компании по профессиональной защите информации. Также хакеры разработали отдельные инструменты для сложных ситуаций.

По данным исследования, несмотря на ряд изобретенных особых приемов, для сложных масштабных атак Anonymous применяют общеизвестные и дешевые методы. Как утверждает Амичай Шульман, основатель и технический директор Imperva, хакеры прибегают к DDoS-атакам в случаях, если им не удается выкрасть необходимые сведения.

По мнению экспертов, атака Anonymous проходит в 3 фазы: поиск желающих выйти на контакт с хакерами, разведка и нападение на уровне программ и сама DDoS-атака. Особую важность при организации хакерских акций приобретают социальные сети – Facebook, YouTube, Twitter и др. Через них происходит выбор объекта нападения и ведется работа по его организации, в том числе привлечение добровольцев и обсуждение плана действий.

Специалисты Imperva полагают, что доля опытных хакеров в числе волонтеров незначительна. В основном они участвуют лишь в разведке при выявлении уязвимостей или предпринимают пробные атаки на установленные приложения, включая SQL-инъекции, с целью кражи данных. Неопытные участники подключаются на финальной стадии акции, то есть на этапе DDoS-атаки, к которой прибегают в случае невозможности выкрасть сведения иными методами.

Как установили исследователи, в арсенале Anonymous есть и инструменты собственной разработки, главным образом, LOIC (Low Orbit Ion Cannon). Данная программа для проведения сетевых атак имеет открытый исходный код и написана на C#. Anonymous также получила известность благодаря инструменту для запуска DDoS-атаки с мобильного браузера. Помимо этого, хакеры находятся в постоянном поиске других подходящих техник. В то же время, Anonymous обычно не используют такие распространенные хакерские приемы, как фишинг, вредоносный софт и ботнеты.

Напоминаем, что на днях ресурс Wikileaks начал публикацию корреспонденции частной розыскной компании Stratfor, полученной, как утверждают, из рук Anonymous. В начале 2011 года 10 сайтов, принадлежащих госслужбам США (включая ФБР) и звукозаписывающим лейблам, были взломаны хакерами в ответ на закрытие Megaupload, крупнейшего файлообменного сервиса в мире. А в конце февраля группа Anonymous обнародовала запись секретных телефонных переговоров ФБР с лондонскими детективами, предметом которых была борьба с хакерами.