Anonymous可能針對2014足球世界杯發(fā)起大規(guī)模攻擊

責任編輯：一三 |來源：企業(yè)網(wǎng)D1Net 2014-06-19 13:33:44 原創(chuàng)文章企業(yè)網(wǎng)D1Net

近來有報道稱，黑客組織Anonymous很有可能針對2014年FIFA世界杯合作伙伴及贊助商發(fā)起攻擊。自稱Che Commondore的Anonymous組織發(fā)言人在接受采訪之后，這一安全威脅的言論才引起公眾的注意，在采訪中Che Commondore還提供了和攻擊計劃相關(guān)的詳細信息。

Che Commondore揭露了發(fā)表該攻擊聲明的社會政治原因：“2014年世界杯將在巴西舉辦，巴西政府也為世界杯花費頗多，屆時全世界都將看到巴西美麗的一面。不過，巴西世界杯還有很多不安定因素，政府進行了隱瞞。當球迷抵達巴西時可能會驚訝的發(fā)現(xiàn)，旅程當中很可能伴隨槍擊。”

Che Commondore表示，在組織另一成員AnonManifest的努力下，Anonymous黑客組織已經(jīng)成功入侵了巴西外交部數(shù)據(jù)庫，并獲取了敏感電子郵件數(shù)據(jù)。AnonManifest隨后還將發(fā)起拒絕服務(wù)攻擊——該攻擊是Anonymous組織首選的攻擊武器。巴西外交部官員早前向路透社透露，只有55個電子郵件賬戶遭到入侵，唯一遭到泄露的文件是部門內(nèi)部存檔文件中的電子郵件附件。從技術(shù)角度來看，Anonymous發(fā)起了服務(wù)器破解攻擊，入侵電子郵件服務(wù)器，下載文件附件，并最終造成了首個數(shù)據(jù)泄露事件。隨后，該文件將可用于DDoS攻擊，關(guān)閉賬戶，并嘗試進行密碼破解或服務(wù)器暴力破解。

盡管此次攻擊計劃的部分信息被披露出來，但具體細節(jié)仍不得而知。看來似乎是Anonymous從先前的攻擊事件中積累了學習經(jīng)驗，而現(xiàn)在他們選擇慎而又慎。很明顯，黑客組織再次在時機成熟時選中了新的攻擊目標。據(jù)說，早在2005年和2007年，巴西就曾深受網(wǎng)絡(luò)攻擊之害，遭遇了大規(guī)模電力故障。因此，此時發(fā)生另一起攻擊也就不足為奇了。再回到現(xiàn)在，數(shù)月來巴西一直被激烈的抗議活動困擾著，這些抗議活動針對的是世界杯和巴西對日漸緊張的經(jīng)濟狀況的不當消耗。對攻擊而言，這是一次十分完美的事件，Anonymous完全可能利用這些事大做文章，獲得更多的支持，以便進行大規(guī)模網(wǎng)絡(luò)漏洞利用攻擊。

像FIFA世界杯和奧運會這樣備受矚目的體育賽事已經(jīng)開始吸引了惡意網(wǎng)絡(luò)攻擊的注意。早在2010年溫哥華冬奧會、2012年倫敦奧運會和2014年索契冬奧會上，Radware ERT就曾經(jīng)參與類似的威脅事件中。而近期的攻擊目標與先前US-CERT2014年奧運會安全報告中稱的攻擊目標類似。在Sochi報告中稱：“Anonymous Caucasus發(fā)起的攻擊似乎是針對任何企業(yè)的，為冬運會籌措資金或支持。”過去，這黑客組織以發(fā)起DDoS攻擊而為人熟知。Radware ERT表示，在索契奧運會召開前很長一段時間內(nèi)，攻擊者就已經(jīng)開始嘗試發(fā)起針對奧委會網(wǎng)站和資源的攻擊了。

Radware ERT認為，備受矚目的體育賽事已經(jīng)成為惡意網(wǎng)絡(luò)行為和攻擊的最新熱點目標，攻擊者利用這些事件發(fā)起攻擊的趨勢也越來越明顯。此外，Radware ERT還提醒用戶，該趨勢也可能擴展至流媒體服務(wù)供應(yīng)商和主流娛樂渠道(物理或數(shù)字)，包括云服務(wù)提供商或基礎(chǔ)設(shè)施即服務(wù)(IaaS)提供商，這些供應(yīng)商是當前攻擊目標所依賴的，并且越來越多地用于此類攻擊事件中。

這份預警報告中還包括幫助企業(yè)做好攻擊防御準備的通用指南以及對潛在攻擊目標的回應(yīng)。

攻擊目標

以下是FIFA世界杯網(wǎng)站上列出的合作伙伴、贊助商和擁護者, 而它們有可能面臨攻擊。在接近攻擊發(fā)起時，可能還會增加更多的目標企業(yè)。

Radware給企業(yè)的建議

Radware ERT為出現(xiàn)在上述列表中或是參與2014年FIFA世界杯的企業(yè)提供了如下建議：

在遭受攻擊前

· 盡可能強化安全系統(tǒng)，尤其是采取DoS防護措施、防掃描措施以及防范所有入侵防護方法。

· 確保所有的安全系統(tǒng)不會在遭遇DoS/DDoS攻擊時發(fā)生故障。眾所周知，當前的攻擊者會先利用DoS/DDoS攻擊侵入安全設(shè)備，然后才執(zhí)行其它類型的攻擊。

· 密切關(guān)注并仔細研究任何一個新的預警信息。正如Anonymous所承認的，他們提前測試了使用的攻擊載體，掌握這些信息可以很好的了解攻擊者規(guī)劃的攻擊技巧，并做好相應(yīng)的準備。

在受到攻擊時

· 仔細監(jiān)控所有安全系統(tǒng)、服務(wù)性能和網(wǎng)絡(luò)管道利用率，盡早將攻擊檢測出來。

· 在DoS攻擊過程中，還要嚴密監(jiān)控其它所有類型的攻擊。目前，攻擊者通常會利用DoS/DDoS攻擊作為其它攻擊的煙幕彈。