Säkerhetsföretaget Imperva har gjort en detaljerad analys av Anonymous tillvägagångssätt vid attacken mot Vatikanen och en ungdomswebbplats med koppling till kyrkan (attacken skedde förra året). Imperva’s analys visar att Anonymous i mångt och mycket använder samma metoder som hackers vars mål är ekonomiska resurser. De använder sig bland annat av SQL injektioner, DDoS-attacker. Analysen visar dessutom att Anonymous i först hand är ute efter värdefull information. Misslyckas de med att komma åt information använder de sig av DDoS-attacker för att ta ner webbplatsen. Imperva menar att Anonymous tillvägagångssätt går att dela upp i olika delmoment.
- Processen för att utföra en attack består av tre steg: rekrytering och kommunikation, underrättelseverksamhet och tidiga attacker, och till sist DDoS-attacker.
- Användning av digitala kommunikationskanaler. Främst för att välja organisation att attackera samt legitimera sina attacker. Men även rekryterande av deltagare till attacker.
- Attackerna utförs till största del av lekmän. Men en liten grupp av kunniga hackers har ansvar för att snoka upp svagheter i säkerhetssystem och program installerade på servrarna. Det är den här gruppen som har ansvar för att stjäla information.
- DDoS-attacker görs av stora mängder internetanvändare.
- Anonymous har tagit fram speciella verktyg för att utföra sina attacker (bland annat LOIC).
- De undviker att använda sig av vanliga metoder som spam, phishing och spearphishing.
[ad#Google Blogg]
Imperva ska ha lyckats observera Anonymous attack mot Vatikanen i sin helhet, från början till slut. Informationen de lyckades samla in ska hjälpa organisationer att skydda sig mot eventuella attacker. Genom att ta del av Imperva’s analys kan organisationer och privatpersoner få större kunskap om vad det är Anonymous faktiskt gör när de attackerar en webbplats. På så sätt kan de även skydda sig bättre.
Källa 1
