Хакерската група "Анонимните" е известна със своите DDoS атаки, но защо това е така?
Anonymous е световна мрежа от хактивисти, която твърди, че има „дневен ред срещу потисничеството“. Групата заявява подкрепата си за достъп до информация, свобода на словото, прозрачност, антикорупция и антиавторитаризъм усилия.
Групата използва криптирани чат стаи и социални медии, за да обсъжда и споделя стратегии за справяне с определени проблеми. Тяхната репутация обаче се гради на участието им в кибератаки, по-специално DDoS атаки срещу правителствени, корпоративни и религиозни уебсайтове.
Раждането на Anonymous: От интернет шеги до хактивизъм
Anonymous се появява за първи път на 4chan, табло за обяви, основано през 2003 г., където публикациите от неназовани потребители на уебсайта са маркирани като „Анонимни“.
В началото потребителите на 4chan проведоха „набези“, групови шеги, които нарушиха чат стаите и онлайн общностите на уебсайта. Сайтът обаче ограничи тези нападения поради опасения за кибертормоз и обидно съдържание.
Набезите родиха Anonymous, една от най-скандалните хакерски групи днес. Тази децентрализирана група използва социални мрежи и криптирани онлайн чат стаи, за да координира онлайн прекъсванията, първоначално за забавление, а по-късно за социални и политически причини.
Защо Anonymous стартира DDoS кибератаки
Анонимните са известни с това, че се насочват към организации, включително правителства, за които смятат, че насърчават цензурата и неравенството. Тъй като е децентрализирана и няма официална структура, групата често провежда вътрешни дискусии, за да реши кои каузи да подкрепи.
Хактивистката група често обявява предварително атаките си, за да привлече новобранци и медийно внимание. След като набирането е направено, те започват своята операция, идентифицирайки целите и техните уязвими места.
За да извърши кибератаки, групата използва инструменти за наводняване като High Orbit Ion Cannon (HOIC) и Low Orbit Ion Cannon (LOIC), за да претовари сървърите, причинявайки нестабилност на сървъра или дори DoS събитие.
Anonymous често използва класическа тактика на черна шапка, като например използване на инструменти като Acunetix за намиране на уязвимости в уеб приложенията и Havij за извършване на SQL инжектиране на уебсайтове.
Първоначалната цел на групата често е да краде данни от уебсайтове и сървъри. Ако не успеят, те преминават към Разпределени атаки за отказ на услуга (DDoS)., но първо провеждат онлайн анкета, за да изберат цел и да назоват своята операция.
Например през 2008 г. Anonymous стартираха „Project Chanology“, една от първите им забележителни атаки срещу Църквата на сциентологията. Групата използва множество тактики, включително шеговити обаждания, изпращане на факс с изтичане на мастило и DDoS атаки, за да се насочи към църква в отговор на нейните правни действия срещу Gawker за публикуване на видеоклип, на който Том Круз одобрява сциентология.
Събитията предизвикаха глобални протести срещу сциентологията, като много поддръжници на Анонимните носеха маски на Гай Фокс, сега символ, свързан с групата. Друга видна атака е Operation Payback, стартирана през 2010 г. срещу PayPal, PostFinance, MasterCard и Visa.
Когато правителството на САЩ поиска от WikiLeaks да спре да споделя секретни дипломатически грамове, Visa, MasterCard и PayPal прекъснаха връзките си със сайта, подаващ сигнали. Групата отмъсти, като стартира DDoS атаки срещу visa.com и mastercard.com за прекъсване на финансирането на WikiLeaks. Те също извършиха DDoS атаки срещу PostFinance и PayPal по подобна причина.
Друга спомената атака е „Операция Египет“, стартирана от Anonymous през 2011 г. в отговор на египетското правителство, което блокира Twitter и потушава обществените протести.
По време на антиправителствените протести полицията използва сълзотворен газ и гумени куршуми, за да разпръсне демонстрантите. Египетските власти допълнително блокираха Twitter, за да затруднят комуникацията между протестиращите. Анонимните заплашиха да атакуват уебсайтове на египетското правителство, ако не позволят свободен достъп до нецензурирани медии. Правителството не го направи, така че групата хакна и затвори своите уебсайтове, включително сайта на управляващата партия.
През последните две десетилетия Anonymous стартира множество други атаки, включително HBGary Federal Hack през 2011 г., ЦРУ атака на уебсайт през 2012 г., операция Париж в отговор на атаките в Париж през 2015 г. и атаки срещу инвазията на Русия в Украйна през 2022.
Анонимен: Бдители или съвременни герои?
Anonymous се проектира като защитник на социално, икономически и политически непривилегированите. Той извършва DDoS атаки срещу тези, които смята за отговорни, включително правителства и корпорации, които са навредили на хората в неравностойно положение в тези сфери.
Поддръжниците на групата вероятно ги виждат като герои, които бързо доставят част от така необходимата справедливост. Много критици обаче намират анонимните атаки, включително doxing и DDoS атаките, за незаконни и неетични.