Με μια οργάνωση ομόκεντρων κύκλων, στο κέντρο των οποίων βρίσκονται κάποιοι με καλή γνώση των υπολογιστών και των συστημάτων ασφαλείας λειτουργούν στις επιθέσεις τους οι Anonymous, σύμφωνα με μελέτη εταιρείας που κατασκευάζει μηχανισμούς προστασίας.
Η έκθεση της εταιρείας Imperva βάζει στο μικροσκόπιο μια επίθεση που πραγματοποιήθηκε το 2011 σε έναν "γνωστό οργανισμό" που η ίδια η εταιρεία δεν κατονομάζει, αν και πιθανολογείται πως πρόκειται για το Βατικανό.
Οπως περιγράφει η Imperva οι επιθέσεις των Anonymous έχουν κυρίως τον χαρακτήρα της ρεβάνς. Τέτοιου είδους ήταν οι επιθέσεις εναντίον της PayPal, της Visa και της MasterCard σε "αντίποινα" για την άρνησή τους να επιτρέψουν τη χρηματοδότηση του Wikileaks μέσω των υπηρεσιών τους.
Στη μεθοδολογία των Anonymous η Imperva σημειώνει πως σε πρώτη φάση γίνεται η στρατολόγηση εθελοντών που θα συμμετάσχουν στην επίθεση. Στο στάδιο αυτό χρησιμοποιούνται οι πλατφόρμες κοινωνικής δικτύωσης όπως το twitter ή το facebook, ενώ για λόγους νομιμοποίησης της επίθεσης δημιουργούνται και βίντεο που δημοσιεύονται στο YouTube. Το αποτέλεσμα αυτής της κινητοποίησης είναι να δημιουργηθεί ένας "στρατός" που αποτελείται από μερικές εκατοντάδες ή λίγες χιλιάδες χρήστες με μέτρια ή καλή γνώση των υπολογιστικών συστημάτων.
Ακολουθεί η φάση της αναγνώρισης, στην οποία μια μικρή ομάδα αναζητά αδύνατα σημεία στα συστήματα ασφαλείας του στόχου. Για το περιστατικό με το οποίο ασχολείται η Imperva, αναφέρει πως επρόκειτο για μια ομάδα 10-15 έμπειρων σε θέματα hacking. Στη φάση αυτή η ομάδα κρούσης αναζητάει τρόπους προκειμένου να μπορέσει να αποκτήσει πρόσβαση σε δεδομένα που διατηρούνται στους servers του στόχου. Θα μπορούσαμε να παρομοάσουμε τους συγκεκριμένους χρήστες με "στρατηγούς" και τους υπόλοιπους, που έχουν δηλώσει συμμετοχή στην επιχείρηση με "πεζικάριους".
Το τρίτο και τελευταίο στάδιο είναι η εξαπόλυση της επίθεσης. Εδώ, οι χρήστες που έχουν δηλώσει συμμετοχή (οι "πεζικάριοι") είτε εγκαθιστούν στον υπολογιστή τους ένα πρόγραμμα που αναλαμβάνει τη διεκπεραίωση της διαδικτυακής επίθεσης είτε επισκέπτονται κάποιο Web site που έχει δημιουργηθεί ειδικά για τις ανάγκες της επίθεσης.
Η Imperva εκτιμάει ότι οι Anonymous έχουν ήδη δημιουργήσει λογισμικό για τις ανάγκες των ενεργειών τους, αλλά παρατηρεί πως ένα από τα αδύναμα σημεία της κολεκτίβας είναι ότι "δεν μπορεί να επιτίθεται κατά βούληση", αφού πρέπει πρώτα να στρατολογήσει μια κρίσιμη μάζα χρηστών που θα συμφωνούν με το σκεπτικό κάθε επίθεσης. Η εταιρεία σχολιάζει επίσης πως -στο βαθμό που η ίδια γνωρίζει- δεν έχουν αναφερθεί περιστατικά όπου οι Anonymous επιχείρησαν να αποπροσανατολίσουν απλούς χρήστες προκειμένου αυτοί να εγκαταστήσουν κακόβουλο λογισμικό στους υπολογιστές τους. Μάλιστα, η Imperva σημειώνει πως ενώ οι hackers που λειτουργούν για λογαριασμό κυβερνήσεων χρησιμοποιούν σε μεγάλο βαθμό τακτικές όπως το "ψάρεμα" (phishing), οι Anonymous απέχουν από αυτή την τακτική. Η πλήρης έκθεση της Imperva (σε pdf) μαζί με ένα ενδιαφέρον infographic βρίσκεται εδώ.
Σχόλια