המחלקה לביטחון המולדת מזהירה מפני מתקפות של אנונימוס בחודשים הקרובים

המחלקה לביטחון המולדת (Department of Homeland Security) בארה"ב הוציאה הודעת אזהרה לקהילת מנהלי אבטחת המידע בדבר האפשרות שחברי אנונימוס יבצעו מתקפות קיברנטיות בחודשים הקרובים.

ההודעה יצאה מטעם גוף במחלקה בשם "המרכז הלאומי לאינטגרציה של תקשורת ואבטחת מידע מקוונת", ולפיה על ארגונים פיננסיים וארגונים המספקים שירותים כספיים להיזהר מפני התקפות של חברי אנונימוס, שייעשו תחת המטריה של "שידול אידיאולוגי והפגנת סימפטיה לעובדים בלתי מסופקים". הכוונה במושג זה היא פריצה למערכי IT של ארגונים באמצעות השגת פרטים מהעובדים, פעולה המכונה הנדסה חברתית.

חברי אנונימוס פנו באחרונה באמצעות טוויטר (Twitter) לשכנע עובדים במגזר הפיננסי בבקשה שיספקו פרטים היכולים לסייע ליצור גישה למערכות ה-IT והתקשורת של הארגונים בהם הם עובדים. אף שהניסיונות לא הצליחו עד כה, המחלקה מזהירה מפני "ניסיונות סחיטה או נטילה של מידע בכפיה ותחת איום להביך את העובדים, או להזיק ולסכן אותם, אם הם לא ימסרו את אותם פרטי מידע".

הודעת האזהרה נמסרה בטרם פרסומה למנהלי אבטחת מידע במגזרים שונים, לרבות אלה הפועלים בארגונים שהם תשתיות לאומיות קריטיות, כגון חברות חשמל ואנרגיה.

ההודעה מתייחסת גם לכלי הפריצה החדשים בהם משתמשים חברי אנונימוס ביניהם זה שמכונה RefRef, פותח בשפת ג'אווה-סקריפט (JavaScript) ואמור להפנות את עוצמת העיבוד של האתר המותקף כנגד האתר עצמו. בעקבות השימוש בכלי RefRef, יוכרע האתר לאחר שיכלו המשאבים שלו, באמצעות שימוש בפרצה מסוג SQL injection. אמצעי תקיפה אחרים הם סוג חדש ומתוחכם של מתקפת מניעת שירות מבוזרת (DDoS), וכן כלי תקיפה מבוסס Perl script, המשמש תשתית למתקפת מניעת שירות המכוונת נגד שרתים מבוססי אפאצ'י.

המחלקה לביטחון המולדת ציינה כמה מתקפות מקוונות משולבות בהפגנות פיסיות שחברי אנונימוס הבטיחו לערוך, החודש ובחודשים אוקטובר ונובמבר. "חברי אנונימוס הפגינו לאחרונה יכולות תקיפה משופרות ומתוחכמות יותר מבעבר", צויין בהודעה.