ANONYMOUS E L’ATTACCO AD
HBGARY
Alessia Moretti
ANONYMOUS
«We are Anonymous. We are legion. We do not forgive. We do not forget.
Expect us! »
• Gruppo di Hacktivist (anons)
• Sito di riferimento: 4chan e social network
• Obiettivo: tutelare la libertà di espressione e pensiero
• Gli attacchi che realizzano sono riconducibili a due diverse tipologie:
• DDoS
• Furto di informazioni riservate (phishing, SQL injection, ingegneria sociale)
ALCUNI ATTACCHI
• Progetto Chanology: attacco a Scientology per tutelare la libertà di parola e espressione (2008)
• Operazione Payback: DDoS contro Visa e Mastercard (2010)
• HBGary Federal: società di consulenza per la sicurezza che minacciava di pubblicare i nomi degli Hacktivist principali del gruppo (5-6 febbraio 2011)
HBGary Federal: I passi dell’attacco
• Vulnerabilità nel server del sito web dell’azienda (SQL injection)
• Accesso a nome e password (criptate con MD5) dei dipendenti
• Decriptazione delle password con l’aiuto di hashkiller.com
• Accesso a tutti gli account dell’amministratore (Aaron Barr) e pubblicazione di tutte le mail sul sito The Pirate Bay
• Controllo root su rootkit.com grazie a tecniche di ingegneria sociale
• Distruzione dell’immagine di Barr tramite l’accesso al suo account twitter
