Anonymous i ich zwolennicy padli ofiarą... hakerów
Sympatycy i członkowie grupy Anonymous, którzy w końcu lutego ściągnęli na swoje komputery najnowszą wersję oprogramowania klienckiego narzędzia do ataków DDOS, zainstalowali razem z nim na swoich komputerach trojana bankowego Zeus, twierdzą analitycy.
Sympatycy i członkowie grupy Anonymous, którzy w końcu lutego ściągnęli na swoje komputery najnowszą wersję oprogramowania klienckiego narzędzia do ataków DDOS, zainstalowali razem z nim na swoich komputerach trojana bankowego Zeus, twierdzą analitycy. Taką informację podał magazyn "Computerworld".
Nieznana grupa hakerów, prawdopodobnie związana z podziemiem kryminalnym, które już kilkukrotnie tworzyło botnety, czyli sieci przejętych komputerów PC, zmodyfikowała wiadomość pozostawioną przez Anonymous na popularnym serwisie PasteBin –. stwierdza raport analityków bezpieczeństwa firmy Symantec. Serwis ten służy bardzo często hakerom do publikowania wykradzionych plików oraz wiadomości o atakach i włamaniach.
- stycznia dzień po ataku na serwery internetowe oraz witryny Departamentu Sprawiedliwości USA oraz chroniących prawa autorskie w tym kraju organizacji Recording Industry Association of America (RIAA), i Motion Picture Association of America (MPAA), w odwecie za zamknięcie popularnego serwisu wymiany plików Megaupload, Anonymous opublikowali na PasteBin wiadomość do członków i sympatyków. Zawierała ona link do ściągnięcia oprogramowania klienckiego narzędzia do ataków Slowloris.
Narzędzie to steruje atakami DDOS (Distributed Denial Of Service). Ten atak odmowy usługi, który polega na zasypaniu serwerów internetowych ofiar żądaniami usługi przez atakujące komputery i w efekcie spowodowaniu jej wyłączenia na skutek wyczerpania zasobów serwera (pamięć, czas pracy procesora, pasmo) jest podstawowym orężem Anonymous. Zainstalowanie oprogramowania klienckiego i sterowanie Slowloris przez wielu sympatyków i członków Anonymous umożliwia zwiększenie siły ataku DDOS.
Tymczasem niemal natychmiast nieznana grupa hakerska zmodyfikowała link podany przez Anonymous tak, iż prowadził on do wersji Slowloris, do której dołączono znanego trojana bankowego Zeus. Zeus jest jednym z najniebezpieczniejszych koni trojańskich, stanowiących podstawę największych botnetów, w tym zawierającego 4,5 mln przejętych komputerów, zlikwidowanego w grudniu 2011.
Trojan ten wykrada numery kont bankowych, kart kredytowych, PIN-y, hasła, loginy, dane osobowe i przesyła do swego centrum zarządzania i kontroli (serwer C&C - command&control). W październiku 201. roku FBI, przy współpracy policji kilku krajów, zlikwidowała botnet oparty na Zeusie, którego działanie umożliwiło wykradzenie z kont firmowych i klientów indywidualnych około 70 mln dol. Aresztowano wtedy 90 osób w USA, Wielkiej Brytanii i na Ukrainie.
Bezwiednie sympatycy Anonymous rozpowszechnili link „wzbogacony”. trojanem, m.in. poprzez konto "YourAnonNews", które odnotowało 550 000 wejść. Do połowy lutego analitycy Symantec odnotowali 400 przekazań linku i 26 000 wejść na wiadomość na PasteBin. Kiedy sympatyk Anonymous uruchomi klienta Slowloris, aby dokonać ataku, zacznie działać także Zeus – ukradnie hasła, loginy, dane personalne, dane kart kredytowych i PIN-y znajdujące się na zaatakowanym komputerze oraz przekaże je do serwera C&C. Jak stwierdzili analitycy Symantec, sympatycy Anonymous uruchamiając atak DDOS nie tylko dokonują w ten sposób działań bezprawnych, ale i wystawiają własne konta bankowe na ryzyko.
Jak przypominają analitycy, nie jest to pierwszy wypadek, kiedy Anonymous musieli uznać wyższość innych hakerów.
8 sierpnia 201. roku w odwecie za zaatakowanie witryny Ministerstwa Obrony Syrii (jako wsparcie dla rebeliantów walczących z reżimem Baszira Al-Asada), nieznana grupa hakerów o nazwie "Syryjska Armia Elektroniczna" dokonała udanego ataku i przechwycenia społecznościowego portalu Anonymous – AnonPlus. Na portalu znalazły się przesłania antyamerykańskie, antyrebelianckie i wspierające rząd syryjski. Anonymous nie odpowiedzieli na to wyzwanie i nie atakowali więcej rządowych stron syryjskich.