Anonymous : anatomie d’une attaque contre le Vatican

Imperva a publié un rapport qui révèle les détails d’une attaque menée par le groupe Hacktiviste des Anonymous contre une cible de grande envergure sans préciser laquelle, le New York Times révèlera qu’il s’agissait du Vatican et du site des journées mondiales de la jeunesse Catholique. L’étude montre que le groupe Anonymous imite généralement l’approche…

Imperva a publié un rapport qui révèle les détails d’une attaque menée par le groupe Hacktiviste des Anonymous contre une cible de grande envergure sans préciser laquelle, le New York Times révèlera qu’il s’agissait du Vatican et du site des journées mondiales de la jeunesse Catholique.

L’étude montre que le groupe Anonymous imite généralement l’approche utilisé par les pirates à but lucratif en tirant parti des méthodes connues, injection SQL et DDoS, pour mener à bien leur attaque. On constate que les hacktivistes, même s’il a développé des outils d’attaque personnalisés, utilisent généralement des kits peu coûteux. Selon Amichai Shulman, co-fondateur et CTO d’Imperva, la recherche montre, en outre, que les Anonymous vont d’abord essayer de voler des données et si cela échoue, tenter une attaque DDoS.

L’attaque était composée de trois phases distinctes (cf page 7 du rapport) : le recrutement et la communication,la reconnaissance et les attaques de la couche applicative, et enfin une attaque par déni de service distribué (DDoS).

Les médias sociaux, en particulier Twitter, Facebook et YouTube, étaient le principal moyen pour suggérer un cible et de justifier l’attaque. Ces canaux de communication servaient également au recrutement de bénévoles pour participer à la campagne de piratage.

Les hackers d’un niveau avancé ne constituaient qu’une partie des bénévoles et ont été principalement actifs qu’au cours de la phase de reconnaissance et durant les attaques sur les applications.

Les Anonymous ont mis au point des outils personnalisés, notamment pour permettre de lancer des attaques DDoS depuis un navigateur mobile. Cependant la majorité des outils utilisés sont ceux qui sont disponibles pour le grand public. Contrairement aux attaques à but lucratif, les Anonymous se reposent rarement sur des techniques de piratage courantes telles que les botnets, les malwares ou le phishing.

Retrouvez le rapport complet [ici]

React