A Exclusive Networks, representante em Portugal da Imperva, empresa que se debruça sobre soluções de segurança de dados, deu a conhecer um relatório que revela detalhes sobre um ataque executado pelo grupo ‘hacktivista’ Anonymous contra um alvo não identificado durante um período de 25 dias em 2011.

 

 

O relatório Hacker Intelligence Summary Report –The Anatomy of an Anonymous Attack (Sumário de Inteligência Hacker – Anatomia de um Ataque do Grupo Anonymous) oferece uma análise exaustiva do ataque, incluindo um cronograma detalhado das actividades do início ao fim. O mesmo estudo examina os métodos de hacking mais utilizados, e o uso que os piratas informáticos fazem das redes sociais para recrutar os participantes e coordenar o ataque.

“A investigação da Imperva mostra que, de uma forma geral, os ataques do Grupo Anonymous seguem o mesmo caminho que os utilizados pelos hackers que actuam com fins lucrativos, valendo-se de métodos bastante conhecidos, como ataques DDoS e por injeção SQL. Como tal, e embora a Anonymous tenha desenvolvido algumas ferramentas personalizadas, opta geralmente pelas de baixo custo, aproveitando as já existentes em vez de desenvolver ataques complexos”, explica Amichai Shulman, Co-fundador e CTO da Imperva. “O estudo demostra que, em primeiro lugar, o grupo Anonymous procura roubar dados e, se isto não funcionar, efectua um ataque de Denial of Service (DDoS)”.

Os aspectos de maior destaque deste estudo sobre o ataque do Anonymous são:

• O ataque é composto por três fases distintas: recrutamento e comunicação, reconhecimento e ataque na camada da aplicação e, por último, ataque por Denial of Service (DDoS).

• Os canais das redes sociais, especialmente Twitter, Facebook e YouTube, são o principal meio para sugerir um objetivo e justificar o ataque, assim como para recrutar voluntários que participem na campanha de hacking durante a primeira fase de recrutamento e de comunicação.

• Os hackers experientes constituem apenas uma pequena parte dos voluntários, estando mais activos principalmente durante a fase de reconhecimento e de ataque à aplicação. Têm a tarefa de sondar as vulnerabilidades para depois levar a cabo os ataques às aplicações, como os efectuados por injeção SQL para o roubo de dados.

 

 

Os serviços de violação em matéria de hacking são utilizados unicamente na terceira fase. A sua missão é ajudar na execução de um ataque DDoS sempre que a intenção de roubo de dados através de um ataque à aplicação não tenha funcionado.

O grupo Anonymous desenvolveu algumas ferramentas de ataque personalizadas, como é o caso da LOIC e de outra que permite o lançamento de um ataque DDoS a partir dos browsers móveis. Independentemente disso, o grupo também utiliza ferramentas já disponíveis para a procura e exploração de vulnerabilidades de aplicações Web, durante a fase de reconhecimento e de ataque à aplicação.

Ao contrário dos hackers que actuam com o objectivo de lucrar, o Anonymous raramente utiliza as técnicas comuns de hacking, como botnets, malware, phishing ou roubo de identidades (spear phishing).

“Esta análise deu-nos informação útil para conhecer como o Anonymous recruta os participantes, além dos custos que um ataque representa.”, concluiu Shulman. “Neste sentido, acreditamos que estes dados ajudam as empresas a estar preparadas para responder a um possível ataque, assim como para oferecer uma maior segurança aos utilizadores através de uma compreensão mais profunda de como funcionam os hacktivistas”.

Fonte:

Share