Security US-Sicherheitsunternehmen untersucht Anonymous-Attacke

Das US-Sicherheitsunternehmen Imperva hat einen DDoS-Angriff von Anonymous gegen den Vatikan untersucht. Das Vorgehen soll typisch für eine Aktion des Kollektivs sein.

Anzeige

Im August 2011 hat die Gruppe Anonymous einen Distributed-Denial-of-Service-Angriff (DDoS) auf die Systeme des Vatikans durchgeführt. Das US-Sicherheitsunternehmen Imperva hat die Attacke untersucht, um etwas über die Vorgehensweise des Kollektivs herauszubekommen.

Nur wenige Erfahrene

An dem Angriff, über den seinerzeit nur wenig berichtet wurde, seien mehr als 1.000 Nutzer beteiligt gewesen. Von diesen seien aber nur etwa 10 bis 15 fähige Hacker, schreiben die Imperva-Autoren. Diese verfügten über Fertigkeiten, die bei professionellen Hackern üblich seien, und sie nutzten die gleichen Werkzeuge und Black-Hat-Methoden.

Der Rest der Beteiligten seien Laien, die von den Erfahrenen angeleitet würden. Das könnten einige Dutzend bis mehrere hundert sein. "Ihre Rolle besteht in erster Linie darin, DDoS-Attacken durchzuführen, entweder durch Herunterladen und den Einsatz spezieller Software oder durch den Besuch von Webseiten, die darauf ausgerichtet sind, Opfer mit Seitenaufrufen zu überfluten", heißt es in der Studie.

Einbruch oder DDoS

Bemerkenswert ist, dass die Anonymous-Mitglieder offensichtlich zuerst versuchen, sich Daten von den Servern zu verschaffen. Erst wenn das fehlschlage, werde eine Seite per DDoS angegriffen, heißt es in der Studie.

Die Aktion, die die Bezeichnung Operation Pharisee trug, war gedacht als Protest gegen die sexuellen Übergriffe gegen Jugendliche durch katholische Geistliche und sollte mit dem Besuch von Papst Benedikt XVI. des Weltjugendtages in Madrid zusammenfallen. Sie dauerte insgesamt 25 Tage.

Aktion in sozialen Netzen ankündigen

Die Initiative sei von Anonymous-Mitgliedern in Mexiko und Südamerika ausgegangen. Zunächst wurde die Aktion vor allem über soziale Netze wie Facebook, Twitter und Youtube vorbereitet: Der Angriff wurde vorgeschlagen und begründet. Anschließend wurden Freiwillige rekrutiert. Diese Phase soll 18 Tage gedauert haben.

Der eigentliche Angriff begann am 19. Tag. Drei Tage lang hätten rund ein Dutzend erfahrener Anonymous-Mitglieder die Seite des Weltjugendtages mit automatisierten Methoden auf Sicherheitslücken untersucht und versucht, sich Zugang dazu zu verschaffen. Nachdem es den Anonymous-Mitgliedern nicht gelungen war, in die Systeme des Vatikans einzubrechen, kam es in den letzten beiden Tagen von Operation Pharisee zu massiven DDoS-Attacken.

Nur schwer erreichbar

Laut Anonymous sollen daran bis zu 1.000 Freiwillige teilgenommen haben. Am ersten Tag sei der Traffic 28-, am zweiten 34-mal so hoch wie üblich gewesen. Dadurch sei die Website sehr schwer, in manchen Ländern gar nicht zu erreichen gewesen.

Imperva erwähnt in der Studie The Anatomy of an Anonymous Attack zwar nicht das Ziel des Angriffs. Zwei Informanten aus dem Umfeld der Ermittlungen erklärten jedoch, es habe sich dabei um diesen Angriff gehandelt, wie die New York Times berichtet. Die Studie soll in dieser Woche auf einer Konferenz vorgestellt werden.


schwar2ss 28. Feb 2012

Wertungsfrei! Super recherchiert! Lesenswert! Danke fürs Verlinken @golem!

Trollfeeder 28. Feb 2012

Ich bin mir noch nicht sicher ob ich das wirklich wissen will. Ich kann dann wieder 14...

Trollfeeder 28. Feb 2012

Die bezahlen die auch besser. Geld haben sie ja genug.^^ (US Geheimdienstbudget ca. 80 Mrd $)

Kommentieren



Anzeige

  1. APP-Entwickler (m/w) für iOS / Android
    GIGATRONIK Holding GmbH, Ingolstadt
  2. Business Intelligence Experte (m/w)
    Sparkassen Rating und Risikosysteme GmbH, Berlin
  3. IT-Spezialist (m/w) für Anwendungsentwicklung
    Versicherungskammer Bayern, München
  4. Senior BI Solutions Architekt (m/w)
    SolarWorld AG, Bonn

 

Detailsuche


Folgen Sie uns
       


  1. Spähaffäre

    Snowden erklärt seine Frage an Putin

  2. CSA-Verträge

    Microsoft senkt Preise für Support von Windows XP

  3. Test Wyse Cloud Connect

    Dells mobiles Büro

  4. Globalfoundries-Kooperation mit Samsung

    AMDs Konsolengeschäft kompensiert schwache CPU-Sparte

  5. Verband

    "Uber-Verbot ruiniert Ruf der Startup-Stadt Berlin"

  6. Kabel Deutschland

    2.000 Haushalte zwei Tage von Kabelschaden betroffen

  7. Cridex-Trojaner

    Hamburger Senat bestätigt großen Schaden durch Malware

  8. Ubuntu 14.04 LTS im Test

    Canonical in der Konvergenz-Falle

  9. Überwachung

    Snowden befragt Putin in Fernsehinterview

  10. Bleichenbacher-Angriff

    TLS-Probleme in Java



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Test Fifa Fußball-WM Brasilien 2014: Unkomplizierter Kick ins WM-Finale
Test Fifa Fußball-WM Brasilien 2014
Unkomplizierter Kick ins WM-Finale

Am 8. Juni 2014 bezieht die deutsche Nationalmannschaft ihr Trainingslager "Campo Bahia" in Brasilien, um einen Anlauf auf den Gewinn des WM-Pokals zu nehmen. Wer sichergehen will, dass es diesmal mit dem Titel klappt, kann zu Fifa Fußball-WM Brasilien 2014 greifen.

  1. Fifa WM 2014 Brasilien angespielt Mit Schweini & Co. nach Südamerika
  2. EA Sports Fifa kickt in Brasilien 2014

OpenSSL: Wichtige Fragen und Antworten zu Heartbleed
OpenSSL
Wichtige Fragen und Antworten zu Heartbleed

Der Heartbleed-Bug in OpenSSL dürfte wohl als eine der gravierendsten Sicherheitslücken aller Zeiten in die Geschichte eingehen. Wir haben die wichtigsten Infos zusammengefasst.

  1. OpenSSL OpenBSD mistet Code aus
  2. OpenSSL-Lücke Programmierer bezeichnet Heartbleed als Versehen
  3. OpenSSL-Bug Spuren von Heartbleed schon im November 2013

A Maze 2014: Tanzen mit der Perfect Woman
A Maze 2014
Tanzen mit der Perfect Woman

Viele Spiele auf dem Indiegames-Festival A Maze 2014 wirkten auf den ersten Blick abwegig. Doch die kuriosen Konzepte ergeben Sinn. Denn hinter Storydruckern, Schlafsäcken und virtuellen Fingerfallen versteckten sich erstaunlich plausible Spielideen.

  1. Festival A Maze Ist das noch Indie?
  2. Test Cut The Rope 2 für Android Grün, knuddlig und hungrig nach Geld
  3. Indie-Game NaissanceE Wenn der Ton das Spiel macht

    •  / 
    Zum Artikel