Nagyszabású - 9 kormányzati portált és több mint 130 pénzügyi intézetet érintő - szolgáltatásmegtagadó (DDoS) támadást tervez május 7-re az Anonymous az Egyesült Államokban. Egy, a Pastebinen megjelent poszt szerint az akció célpontjai között vannak az USA kisebb bankjai is.
A hekkercsoport kijelentette, nem tűrik tovább az USA cselekedeteit: “Amerika, számtalan háborús bűnt követtél el Afganisztánban, Pakisztánban, Irakban és legutóbb a saját földeden. Most rajtunk a nevetés (Lulz) sora” - áll a csoport bejegyzésében.
A DDoS támadás az utóbbi időben a protestálás egyik legfelkapottabb eszközévé vált. Tavaly szeptember óta, a magát Izz ad-Din al-Qassam Cyber Fighters-nek nevező iszlamista csoport több hullámban támadta az amerikai bankokat. A február 25-én kezdődött - és még folyamatban lévő - akció során a csoport célkeresztjébe a brókercégek kerültek, mivel úgy gondolták, azok nincsenek annyira felkészülve a támadásokra, mint a bankok. Az amerikai kormány illetékesei szerint egyébként e támadások mögött Irán áll.
A biztonsági szakértők az al-Qassam akcióinak eredményéből azt a következtetést vonták le, az amerikai bankok túl nagy falatnak bizonyulnak majd az Anonymous számára, már ha a hekkercsoport úgynevezett “OpIsrael” hadműveletéből indulunk ki. Míg az al-Qassam egy szerver-botnet teljes erejét felhasználta a támadáshoz, addig az Anonymousnak nem állt rendelkezésére – vagy nem vetettek be - ilyen hálózat, amikor az izraeli oldalakat támadták, melyek közül egyik sem szenvedett komoly károkat.
“Az OpIsrael célja az volt, hogy letöröljék Izraelt a világhálóról, de a cél közelében sem jártak” - mondta Ronen Kenig a Radware marketingigazgatója. Bár az Anonymous nem jelezte előre, milyen támadási formát és eszközöket használ majd fel az OpUSA akció során, a szakértők szerint a támadás hasonló lesz, mint az OpIsrael esetében.
Viszont úgy tűnik, az Anonymous követi az al-Qassam módszerét, és a kisebb bankokat támadja, amiknek nincs olyan kifinomult védelmi rendszerük, mint a nagyobb pénzintézeteknek. A komolyabb bankok rendszerint külön személyzettel, nagyobb széles sávval és dedikált technológiával készülnek a DDoS támadások felfedezésre és elhárításra.
“A kisebb intézmények nyilvánvalóan kevesebb erőforrást tudnak erre fordítani, ezért nehezebb dolguk van az ilyen támadások kivédésében” - mondta Gary Sockrider, az Arbor Networktől. Akár sikerrel jár az Anonymous, akár nem, a DDoS támadások szaporodása aggodalomra ad okot, véli Avivah Litan, a Gartner elemzője, mivel a támadók hatalmas botnet hálózatokat építenek, és gigantikus tűzerőt halmoznak fel, ráadásul az eszközeik is egyre fejlettebbek.
Mindazonáltal, az Anonymoushoz hasonló csoportok minden akcióból tanulnak, és tovább fejlesztik a hatékony támadás módszereit. “Kényelmetlen az egész helyzet, mert nincs igazán jó megoldás” - összegzi Litan.