Wichtige Weltereignisse, Hacktivismus und #OpOlympicHacking

Ursprünglicher Autor: RSA
  • Übersetzung


Jeder, der Internetangriffe überwacht, wird bestätigen: Aktivisten, die Hacker-Methoden angewendet haben - Hacktivisten -, die von bestimmten Personengruppen, deren Interessen verletzt werden, die Genehmigung erhalten, können erhebliche Auswirkungen auf das Online-Geschäft erzielen. Wenn Sie sich die Tags #OpISIS, #OpParis, #OpMonsanto, #OpWhales, #OpKillingBay, #OpKKK und #OpTrump ansehen, können Sie sich leicht ein Bild von der Breite der Interessen von Hacktivisten machen. Jedes von der Presse weit verbreitete Ereignis zieht sofort ihre Aufmerksamkeit auf sich. Die gerade abgeschlossenen Olympischen Spiele waren keine Ausnahme - eine große Anzahl von Skandalen hat die Ansichten von Millionen von Fans, Eindringlingen, Terroristen und Hacktivisten zum Hauptsportereignis gefesselt. Und die jüngsten Angriffe in Belgien, Frankreich und anderen Ländern sowie denkwürdige Ereignisse bei den Olympischen Spielen 1972 in Münchenund 1996 in Atlanta sorgten große Besorgnis über die friedliche Durchführung der "gestrigen" Olympischen Spiele.


Festnahme mutmaßlicher Terroranschläge bei den Olympischen Spielen 2016

Zusätzlich zu den physischen Bedrohungen für Personen und Organisationen, die an verschiedenen Ereignissen beteiligt sind, nicht nur an den Olympischen Spielen, wächst die Bedrohung durch mächtige Cyberangriffe von Jahr zu Jahr.

In den letzten Jahren organisieren Hacktivisten zunehmend ihre Aktionen und versuchen, die Öffentlichkeit auf bestimmte Themen aufmerksam zu machen. Es gibt viele Gruppen von Hacktivisten, eine der größten und bekanntesten ist Anonymous . Beispiele für ihre Operationen sind:

  • #OpNice (Operation „Nizza“), in deren Rahmen sie die Mitglieder der Terroristengruppe „jagten“, die für den Angriff auf die französische Stadt verantwortlich waren, und etwa hundert Menschen töteten;
  • #OpKKK (Operation „Ku Klux Klan“), in der die Namen von ungefähr 1.000 Mitgliedern und verbundenen Unternehmen des Ku Klux Klan veröffentlicht wurden;
  • #OpIcarus (Operation „Icarus“) zur Blockierung von Bankstandorten;
  • #OpWhales (Operation „Whales“) gegen isländische und japanische Websites aus Protest gegen die Ausrottung von Walen.

Und einige Monate vor Beginn der Olympischen Spiele in Rio kündigte Anonymous die Operation #OpOlympicHacking an .



Motivation


Die Operation #OpOlympicHacking basiert auf sozialer Motivation, wie dies bei der Operation #OpWorldCup der Fall ist , die Anonymous während der Weltmeisterschaft 2014 in Brasilien gestartet hat. Die Ziele dieser Operation waren verschiedene Regierungsorganisationen, daher protestierten Hacktivisten gegen die Durchführung der Meisterschaft in Brasilien.

In Bezug auf #OpOlympicHacking hat Anonymous den folgenden Aufruf veröffentlicht :

„Hallo, Rio de Janeiro. Wir wissen, dass viele von Ihnen verstehen, welchen Schaden die Olympischen Spiele dieser Stadt zufügen. Die Medien verkaufen die Illusion, dass die gesamte Bevölkerung Touristen aus aller Welt begrüßt, von denen viele von Prostitution und Drogen zu Schnäppchenpreisen angezogen werden. Dieses falsche Glück verbirgt das Blutvergießen in den Vororten, hauptsächlich in den Slums, dank zahlloser Razzien von Polizei und Militär unter dem Vorwand eines fiktiven Krieges. Die Armut erstreckt sich über die Stadt und zwingt ganze Familien, ihre Häuser und Nachbarschaften zu verlassen, weil die Mietpreise steigen oder korrupte Beamte abreißen, um den Baufirmen zu gefallen. Wir haben bereits unseren Verzicht auf Mega-Events inmitten der krassen sozialen Ungleichheit in diesem Land angekündigt. Aber trotz zahlreicher Worte, Anrufe und Proteste auf den Straßen (immer entweder unter der Kontrolle der Sicherheitskräfte oder grob verteilt), ignoriert die Regierung weiterhin die Stimmen ihrer Bevölkerung. Deshalb werden wir unsere Operationen fortsetzen, um der Welt zahlreiche Fälle von Willkür seitens der Beamten und folglich der Feinde unserer Bevölkerung aufzudecken. “

Es wurden auch zwei Videos gepostet, in denen die Teilnahme an #OpOlympicHacking gefordert wurde:





Bedienung


Anonymous nennt sich selbst ein "Online-Meeting" mit einer "sehr freien und dezentralen Governance-Struktur, die auf Ideen und nicht auf Richtlinien basiert". Die # OpOlympicHacking-Operation wurde von der Zelle Anonymous Brasil über Twitter-, Facebook-, Youtube- und IRC-Kanäle koordiniert. Alle diese Informationskanäle wurden verwendet, um DDoS-Angriffe gegen bestimmte Ziele zu steuern und um über die Ergebnisse früherer Angriffe und Kampagnen zu informieren.


Koordinieren Sie die Operationen auf dem Twitter-Konto von Anonymous Brasil.

Diese Websites koordinieren nicht nur DDoS-Angriffe, sondern dienen auch dazu, die Teilnehmer zu diskutieren und zu ermutigen, nach Schwachstellen in den Ressourcen der Opfer zu suchen.


IRC-Kanal #OpOlympicHacking.

DDoS-Tool ("opolympddos")


Speziell für den Vorgang #OpOlympicHacking wurde ein Software-Tool zur Durchführung von DDoS-Angriffen erstellt.



Dieses Tool ist als opolympddos bekannt. Es handelt sich um eine Reihe von ausführbaren Dateien (die VB .NET- und Python-Skripte darstellen, die unter Windows in ausführbare Dateien konvertiert wurden) sowie Batchdateien. Mit opolympddos kann jeder an DDoS-Angriffen teilnehmen, für die Sie TOR installieren und auf eine vorkonfigurierte Schaltfläche klicken müssen, die an ein bestimmtes Ziel gebunden ist. Danach wird auf Anwendungsebene ein DDoS-Angriff gestartet : Eine stabile Verbindung wird hergestellt und das Senden von HTTP-Anforderungen mit zufälligen Daten und Benutzeragenten beginnt.



Andere DDoS-Tools


Es gibt Hinweise darauf, dass andere DDoS-Tools im Zusammenhang mit #OpOlympicHacking unter Hacktivisten verteilt wurden. Archiv mit einer Reihe von "Hacker-Tools". Dies ist eine Reihe nicht sehr neuer Tools:

DateiKompilierungszeitBeschreibung
Anonym External Attack.exe22.03.12 11:54Tool für HTTP-Angriffe. 26 Antivirenprogramme bewerten es als "HackerTool"
Bull-dosa.exe11/11/11 05:59DOS-Tool. 21 Virenschutzprogramme bewerten es als "HackerTool"
FireFlood.exe21/01/12 22:03DOS-Tool. Wahrscheinlich ein Tool gegen Virtualisierung.
LOIC.exe13.12.14 07:09DOS-Tool mit Nutzerverfolgung über Google Analytics.
LOIC 2013.exe 05/01/13 07:58
MacStartx User Attack [Tiger] .exe26.10.13 06:14Das Tool wurde im BR-Forum vorgeschlagen: hxxp: //www.connect-trojan.net/2014/08/macstartx-user-attack-tiger-v461.html


LOIC-Tool.


Das httpdoser Python-Skript, das auf der Facebook-Seite #OpOlympicHacking verteilt ist.

Ziele


Anonyme Führungskräfte verteilten potenzielle Ziele über Pastebin-Beiträge. Im Allgemeinen waren die Ziele der Operation #OpOlympicHacking Organisationen, die mit skandalösen Gerüchten über die Organisation und Durchführung der Olympischen Spiele in Verbindung gebracht wurden.

Angriffe


Mehrere Websites wurden DDoS- und DoX-Angriffen ausgesetzt. Anonymen Berichten zufolge wurden Websites mit Bezug zu nationalen und lokalen Behörden und Sportorganisationen „festgelegt“.



Darüber hinaus behauptet Anonymous, dass sie wichtige Daten einer Reihe von Organisationen und Einzelpersonen im Zusammenhang mit den Olympischen Spielen stehlen konnten.



Fazit


Die Stärke und Häufigkeit der Angriffe während der Olympischen Spiele war geringer als von RSA-Experten vorhergesagt. Die meisten Angriffe standen im Zusammenhang mit DDoS-Aktivitäten, wurden auf einem relativ niedrigen technischen Niveau durchgeführt und hatten nur begrenzte langfristige Konsequenzen. Am Ende der Olympischen Spiele nahm die Intensität stark ab, und Sie können beim nächsten großen internationalen Ereignis mit einem weiteren Anstieg rechnen.

Jetzt auch beliebt: