ANONYMOUS E
L’ATTACCO AD
HBGARY
Alessia Moretti
ANONYMOUS
«We are Anonymous. We are legion. We do not forgive. We do not forget.
Expect us! »
•
•
•
•
Gruppo di Hacktivist (anons)
Sito di riferimento: 4chan e social network
Obiettivo: tutelare la libertà di espressione e pensiero
Gli attacchi che realizzano sono riconducibili a due diverse
tipologie:
• DDoS
• Furto di informazioni riservate (phishing, SQL injection,
ingegneria sociale)
ALCUNI ATTACCHI
• Progetto Chanology: attacco a Scientology per tutelare la
libertà di parola e espressione (2008)
• Operazione Payback: DDoS contro Visa e Mastercard (2010)
• HBGary Federal: società di consulenza per la sicurezza che
minacciava di pubblicare i nomi degli Hacktivist principali
del gruppo (5-6 febbraio 2011)
HBGary Federal: I passi dell’attacco
• Vulnerabilità nel server del sito web dell’azienda (SQL injection)
• Accesso a nome e password (criptate con MD5) dei dipendenti
• Decriptazione delle password con l’aiuto di hashkiller.com
• Accesso a tutti gli account dell’amministratore (Aaron Barr) e
pubblicazione di tutte le mail sul sito The Pirate Bay
• Controllo root su rootkit.com grazie a tecniche di ingegneria sociale
• Distruzione dell’immagine di Barr tramite l’accesso al suo account
twitter