Ataque fallido al Vaticano revela las tácticas usadas por #Anonymous

· anonymous

Ataque fallido al Vaticano revela las tácticas usadas por Anonymous –

Ataque fallido al Vaticano las tácticas usadas revelación Por Anónimo – ow.ly/9iSey

En ataque al sitio web del Vaticano, una idea de las tácticas de los hackers

 

Rina Castelnuovo de The New York Times

“Lo que establece este ataque aparte de los otros es que tenía un calendario claro y evolución”, dijo Amichai Shulman, jefe de tecnología de Imperva.

POR NICOLE PERLROTH Y 
PUBLICADO: 26 DE FEBRERO 2012

SAN FRANCISCO – El movimiento hacker escurridizo conocido como Anonymous ha llevado a cabo ataques de Internet de organizaciones bien conocidas como Sony y PBS. En agosto, el grupo siguió a su objetivo más importante aún: el Vaticano .

Relacionado

La campaña contra el Vaticano, que no ha recibido una amplia atención en el momento, involucró a cientos de personas, algunos con habilidades de hacker y otras sin ellas. Un grupo central de participantes abiertamente granjeado el apoyo al ataque con YouTube, Twitter y Facebook. Otros buscaron en busca de vulnerabilidades en un sitio web del Vaticano y, cuando esto falló, se alistó reclutas aficionados para inundar el sitio con el tráfico, con la esperanza de que se estrellara, según el informe de una firma de seguridad informática que se lanzará esta semana.

El ataque, aunque un un éxito, ofrece una rara visión de las tácticas de reclutamiento, reconocimiento y guerra utilizadas por el colectivo de hacking sombra.

Anónimo, que primero ganó el aviso generalizado con un ataque a la Iglesia de la Cienciología en 2008, desde entonces ha llevado a cabo cientos de ataques cada vez más audaces, apuntando a los supuestos enemigos, incluyendo agencias de la ley, las compañías de seguridad en Internet y los opositores de los sitios del ventilador Wikileaks denuncia de .

El ataque del grupo en el Vaticano fue confirmado por los hackers y se detallan en un informe que Imperva, una compañía de seguridad informática con sede en Redwood City, California, planea lanzar antes de una conferencia de seguridad informática aquí esta semana. Puede ser el primero de extremo a extremo de registro de un ataque anónimo completo.

A pesar de Imperva se negó a identificar el objetivo del ataque y mantener toda mención de que el Vaticano fuera de su informe, dos personas informó sobre la investigación confirmó que había sido el blanco. Imperva tenía una ventana única a la situación, ya que había sido contratado por el equipo de seguridad del Vaticano como subcontratista para bloquear y registrar el asalto.

“Hemos visto las herramientas y las técnicas que se utilizaron en este ataque utilizado por otros grupos delictivos en la Web”, dijo Amichai Shulman, director de tecnología de Imperva de. “Lo que establece este ataque aparte de los otros es que tenía un calendario claro y la evolución, a partir de una fase de anuncio y de contratación que fue muy público”.

El Vaticano se negó a comentar sobre el ataque. En un correo electrónico dirigido a un colega, pero accidentalmente envió a un reportero, un oficial de la iglesia, escribió: “Yo no creo que sea conveniente para atender a los periodistas sobre los ataques reales o potenciales”, y agregó: “Cuanto más nos quedamos callados en este área, mejor “.

El ataque fue llamado fariseo operación en una referencia a la secta que Jesús llamó hipócritas. Fue organizado inicialmente por los piratas informáticos en América del Sur y México antes de propagarse a otros países, y se programó para que coincidiera con la visita del Papa Benedicto XVI a Madrid en agosto de 2011 para el Día Mundial de la Juventud, un evento internacional celebrado cada dos años, que regularmente atrae a más de un millón de jóvenes católicos.

Los hackers inicialmente trató de acabar con un sitio web creado por la iglesia para promover el evento, manejar registros y vender mercancías. Su objetivo – de acuerdo a los mensajes de YouTube entregados por una figura anónima en una máscara de Guy Fawkes – era interrumpir el evento y llamar la atención sobre el abuso sexual infantil por parte de sacerdotes, entre otros temas.

Los videos, que han sido vistos más de 77.000 veces, incluyen un ataque verbal contra el Papa y los jóvenes que “se han olvidado de las abominaciones de la Iglesia Católica.” Uno pide a los voluntarios a “preparar sus armas, mi querido hermano, para la este 17 de agosto al domingo 21 de agosto, que caerá la ira por el Vaticano. ”

Al igual que en una campaña de cabildeo organizaciones de base, los hackers pasaron semanas difundiendo su mensaje a través de su propio sitio web y los sitios sociales como Twitter y Flickr. Su página de Facebook llamada de voluntarios para descargar el software libre de ataque y les imploró a “detener el abuso infantil” por unirse a la causa. Se contó con la pantalla dividida las imágenes del Papa sentado en un trono dorado de un lado y los niños hambrientos de África por el otro. Y relacionado con artículos sobre casos de abuso sexual y blogs que detallan los activos de la iglesia.

Le tomó a los hackers de 18 días para reclutar a suficientes personas, dice el informe. A continuación, el reconocimiento comenzó. Un grupo de piratas informáticos más o menos una docena de expertos durante tres días a hurgar el sitio de la iglesia el Día Mundial de la Juventud en busca de agujeros de seguridad comunes que podrían dejarlos entrar, dice el informe. Sondeo de tales lagunas solía ser tedioso y lento, pero la llegada de herramientas automatizadas que hizo posible que los piratas informáticos para hacer esto mientras dormían.

En este caso, el software de exploración no acudió a las lagunas. Así que los piratas informáticos se volvió hacia un enfoque de fuerza bruta – la llamada distribuidos de denegación de servicio o DDoS, el ataque que consiste en la obstrucción de un sitio con solicitudes de datos hasta que se estrelle. Incluso los partidarios de no calificados podrían formar parte de este desde sus ordenadores o teléfonos inteligentes.

Relacionado

“Anónimos es un puñado de genios rodeado por una legión de idiotas”, dijo Cole Stryker, un autor que ha investigado el movimiento. “Hay cuatro o cinco chicos que realmente saben lo que están haciendo y son capaces de quitar algunos de los hacks más serios, y luego miles de personas que propagan la palabra, o convertir sus ordenadores a través de participar en un ataque DDoS”.

En el transcurso de finales de la campaña de dos días, se alistó Anónimo hasta un millar de personas para descargar software de ataque, o dirigidas a los sitios web hechos a medida que les permitan participar a través de sus teléfonos celulares. Visita a una dirección web en particular hizo que los teléfonos para iniciar de inmediato la inundación del sitio web de destino con cientos de solicitudes de datos por segundo, sin software especial, dice el informe.

En el primer día, el ataque de denegación de servicio dio lugar a 28 veces el tráfico normal al sitio de la iglesia, llegando a 34 veces al día siguiente. Los hackers involucrados en el ataque, que no se identificaron, dijo a través de una cuenta de Twitter relacionados con la campaña que el esfuerzo de dos días logró ralentizar el rendimiento del sitio y hacer que la página no disponible “en varios países.” Imperva discute que el lugar de desempeño se vio afectada y dijo que sus tecnologías habían extraído con éxito los datos de exceso de distancia del sitio.

Anónimo se trasladaron a otros, incluyendo un sitio no oficial sobre el Papa, que los hackers eran capaces de desfigurar breve .

Imperva ejecutivos dicen que las defensas del Vaticano levantó porque, a diferencia de Sony y otros objetivos de hackers, que invirtió en la infraestructura necesaria para rechazar tanto los robos y los asaltos a gran escala.

Los investigadores que han seguido Anónimo decir que a pesar de su falta de éxito en esta y otras campañas, los ataques recientes muestran que el movimiento está todavía en evolución y, en todo caso, envalentonado. Amenazadas de ataques en la Bolsa de Nueva York y Facebook el pasado otoño, aparentemente fracasó. Sin embargo, los hackers parece recuperar el impulso en enero después que las autoridades federales cerraron Megaupload , un popular sitio de intercambio de archivos.

En represalia, los piratas informáticos está afiliada con Anónimos brevemente llamaron decenas de sitios Web fuera de línea , incluidos los del FBI, la Casa Blanca y el Departamento de Justicia. En un momento,que fueron capaces de escuchar una conferencia telefónica entre el FBI y Scotland Yard.

“Parte de la ‘Operación Megaupload« la razón tuvo tanto éxito es que han aprendido de sus errores del pasado “, dijo Gabriella Coleman, profesor asociado de la Universidad McGill, quien ha estudiado Anónimo.El profesor Coleman dijo que los hackers habían estado utilizando una nueva herramienta para proteger mejor su anonimato. “Finalmente la gente se sentía segura con él”, dijo. “Eso podría explicar por qué era tan grande.”

En las últimas semanas, Anonymous ha hecho amenazas cada vez más audaces, en un momento dado la promesa de “apagar la Internet hasta el 31 de marzo” al atacar a los servidores que realizan funciones de centralita telefónica para Internet.

Los expertos en seguridad dicen ahora que una especie de temporada de caza ha comenzado. “¿Quién es Anónimo?”, Preguntó Rob Rachwald, director de seguridad de Imperva. “Cualquier persona puede utilizar el paraguas anónimo a hackear cualquiera en cualquier momento.”

De hecho, en los últimos seis meses, los hackers han atacado a todo, desde sitios de pornografía a los portales web de las aerolíneas brasileñas. Y algunos hackers han sido acusados de intentar extorsionar a empresas – todo bajo la bandera de Anónimo.

“Anonymous es una idea, un movimiento mundial de protesta, los activistas en las calles y por los hackers en la red”, dijo a los hackers a través de la cuenta de Twitter. “Cualquiera puede ser anónimo, porque somos una idea sin líderes que defienden la libertad y promover el conocimiento libre”.

ow.ly/9iSey

In Attack on Vatican Web Site, a Glimpse of Hackers’ Tactics

Rina Castelnuovo for The New York Times

“What set this attack apart from others is it had a clear timeline and evolution,” said Amichai Shulman, Imperva’s technology chief.

By NICOLE PERLROTH and 
Published: February 26, 2012

SAN FRANCISCO — The elusive hacker movement known asAnonymous has carried out Internet attacks on well-known organizations like Sony and PBS. In August, the group went after its most prominent target yet: the Vatican.

Related

The campaign against the Vatican, which did not receive wide attention at the time, involved hundreds of people, some with hacking skills and some without. A core group of participants openly drummed up support for the attack using YouTube, Twitter and Facebook. Others searched for vulnerabilities on a Vatican Web site and, when that failed, enlisted amateur recruits to flood the site with traffic, hoping it would crash, according to a computer security firm’s report to be released this week.

The attack, albeit an unsuccessful one, provides a rare glimpse into the recruiting, reconnaissance and warfare tactics used by the shadowy hacking collective.

Anonymous, which first gained widespread notice with an attack on the Church of Scientology in 2008, has since carried out hundreds of increasingly bold strikes, taking aim at perceived enemies including law enforcement agencies, Internet security companies and opponents of the whistle-blower site WikiLeaks.

The group’s attack on the Vatican was confirmed by the hackers and is detailed in a reportthat Imperva, a computer security company based in Redwood City, Calif., plans to release ahead of a computer security conference here this week. It may be the first end-to-end record of a full Anonymous attack.

Though Imperva declined to identify the target of the attack and kept any mention of the Vatican out of its report, two people briefed on the investigation confirmed that it had been the target. Imperva had a unique window into the situation because it had been hired by the Vatican’s security team as a subcontractor to block and record the assault.

“We have seen the tools and the techniques that were used in this attack used by other criminal groups on the Web,” said Amichai Shulman, Imperva’s chief technology officer. “What set this attack apart from others is it had a clear timeline and evolution, starting from an announcement and recruitment phase that was very public.”

The Vatican declined to comment on the attack. In an e-mail intended for a colleague but accidentally sent to a reporter, a church official wrote: “I do not think it is convenient to respond to journalists on real or potential attacks,” adding, “The more we are silent in this area the better.”

The attack was called Operation Pharisee in a reference to the sect that Jesus called hypocrites. It was initially organized by hackers in South America and Mexico before spreading to other countries, and it was timed to coincide with Pope Benedict XVI’s visit to Madrid in August 2011 for World Youth Day, an international event held every other year that regularly attracts more than a million Catholic youths.

Hackers initially tried to take down a Web site set up by the church to promote the event, handle registrations and sell merchandise. Their goal — according to YouTube messagesdelivered by an Anonymous figure in a Guy Fawkes mask — was to disrupt the event and draw attention to child sexual abuse by priests, among other issues.

The videos, which have been viewed more than 77,000 times, include a verbal attack on the pope and the young people who “have forgotten the abominations of the Catholic Church.” One calls on volunteers to “prepare your weapons, my dear brother, for this August 17th to Sunday August 21st, we will drop anger over the Vatican.”

Much as in a grass-roots lobbying campaign, the hackers spent weeks spreading their message through their own Web site and social sites like Twitter and Flickr. Their Facebook page called on volunteers to download free attack software and implored them to “stop child abuse” by joining the cause. It featured split-screen images of the pope seated on a gilded throne on one side and starving African children on the other. And it linked to articles about sexual abuse cases and blog posts itemizing the church’s assets.

It took the hackers 18 days to recruit enough people, the report says. Then the reconnaissance began. A core group of roughly a dozen skilled hackers spent three days poking around the church’s World Youth Day site looking for common security holes that could let them inside, the report says. Probing for such loopholes used to be tedious and slow, but the advent of automated tools made it possible for hackers to do this while they slept.

In this case, the scanning software failed to turn up any gaps. So the hackers turned to a brute-force approach — a so-called distributed denial-of-service, or DDoS, attack that involves clogging a site with data requests until it crashes. Even unskilled supporters could take part in this from their computers or smartphones.

Related

“Anonymous is a handful of geniuses surrounded by a legion of idiots,” said Cole Stryker, an author who has researched the movement. “You have four or five guys who really know what they’re doing and are able to pull off some of the more serious hacks, and then thousands of people spreading the word, or turning their computers over to participate in a DDoS attack.”

Over the course of the campaign’s final two days, Anonymous enlisted as many as a thousand people to download attack software, or directed them to custom-built Web sites that let them participate using their cellphones. Visiting a particular Web address caused the phones to instantly start flooding the target Web site with hundreds of data requests each second, with no special software required, the report says.

On the first day, the denial-of-service attack resulted in 28 times the normal traffic to the church site, rising to 34 times the next day. Hackers involved in the attack, who did not identify themselves, said through a Twitter account associated with the campaign that the two-day effort succeeded in slowing the site’s performance and making the page unavailable “in several countries.” Imperva disputed that the site’s performance was affected and said its technologies had successfully siphoned the excess data away from the site.

Anonymous moved on to other targets, including an unofficial site about the pope, which the hackers were briefly able to deface.

Imperva executives say the Vatican’s defenses held up because, unlike Sony and other hacker targets, it invested in the infrastructure needed to repel both break-ins and full-scale assaults.

Researchers who have followed Anonymous say that despite its lack of success in this and other campaigns, recent attacks show the movement is still evolving and, if anything, emboldened. Threatened attacks on the New York Stock Exchange and Facebook last autumn apparently fizzled. But the hackers appeared to regain momentum in January after federal authorities shut down Megaupload, a popular file-sharing site.

In retaliation, hackers affiliated with Anonymous briefly knocked dozens of Web sites offline, including those of the F.B.I., the White House and the Justice Department. At one point, they were able to eavesdrop on a conference call between the F.B.I. and Scotland Yard.

“Part of the reason ‘Op Megaupload’ was so successful is that they’ve learned from their past mistakes,” said Gabriella Coleman, an associate professor at McGill University who has studied Anonymous. Professor Coleman said the hackers had been using a new tool to better protect their anonymity. “Finally people felt safe using it,” she said. “That could explain why it was so big.”

In recent weeks, Anonymous has made increasingly bold threats, at one point promising to “shut the Internet down on March 31” by attacking servers that perform switchboard functions for the Internet.

Security experts now say that a sort of open season has begun. “Who is Anonymous?” asked Rob Rachwald, Imperva’s director of security. “Anyone can use the Anonymous umbrella to hack anyone at anytime.”

Indeed, in the last six months, hackers have attacked everything from pornography sites to the Web portals of Brazilian airlines. And some hackers have been accused of trying to extort money from corporations — all under the banner of Anonymous.

“Anonymous is an idea, a global protest movement, by activists on the streets and by hackers in the network,” the hackers said through the Twitter account. “Anyone can be Anonymous, because we are an idea without leaders who defend freedom and promote free knowledge.”

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: