代号“Oplcarus 2.0”:匿名者行动仍在继续

12月4日,疑似Anonymous组织成员宣布对全球指定银行系统进行攻击入侵,5日正式开始执行攻击行为,代号“Oplcarus 2.0”。

本次攻击行动的主要发起者为Lorian Synaro,Anonymous 黑客组织成员,他于 12 月 11 日在推特发布一份攻击目标清单:

攻击目标清单部分截图

目前已公布的攻击目标清单中,国内多家银行网站赫然在列。中国部分银行机构在本次攻击范围之内。

截止12月17日,多家银行网站已经被攻击。

华为网络写到:

自12月13日夜间开始,国内多家银行的HTTP、HTTPS在线业务受到了来自以海外地址为主的攻击

从本次OpIcarus攻击中抓取的数据分析来看:攻击属于混合型攻击,主要由NTP反射放大攻击、针对80端口和443端口的CC攻击等组成。

从攻击信息来看,本次CC攻击中包含SYN、ACK、RST、Fin、TCP连接、HTTP Get、HTTPS应用攻击(有密钥交换报文)。

攻击源分散甚广:美国、加拿大、巴西、印度尼西亚、乌拉圭、厄瓜多尔、希腊、俄罗斯、南非、捷克、泰国、中国香港等。

前情回顾

从2015年起,“匿名者”已连续3年发起针对银行和金融机构的Opicarus行动。

2015年12月25日,“匿名者”攻击了多家土耳其银行,破坏了其用户信用卡交易系统,使土耳其国内的大量民众无法使用信用卡结算、转账等业务。

2016年1月30日,中国香港汇丰银行在当天,也是其系统资金结算日,遭到了“匿名者”的DDoS攻击,对其汇兑、结算等工作造成了巨大影响。

2016年5月3日,希腊银行网站遭受大规模攻击,迫使网站服务器离线超过6小时。紧接着塞浦路斯央行也遭到了攻击,约旦、韩国以及摩纳哥等央行网络系统陷入了半小时的瘫痪状态,而黑山国家银行网络系统则被迫关闭,停止服务。之后,受害者的数量出现了爆发式的增长,并且遍布世界各地。

2017年,匿名者攻击的行动代号为:OpIcarus2017,目的是攻陷全球的银行业巨头,使其无法正常提供服务。

曾有媒体与其中一名黑客对话时黑客表示:“我们不会就此罢休,OpIcarus行动将会继续进行!”

“匿名者”黑客组织是谁

据维基百科资料显示:

匿名者(英语:Anonymous)是一种以共同理念组成的团体 ,匿名者称其不是组织,也不属于任何一个企业和政党,它只是一个理念,一个想法。比起黑客集团更像是一种社群,只要有相同想法或是理念,任何人都可以加入。

该组织发迹于2003年,随后在政治上形成一些共识,并发起自主性或自发性行为与活动。他们因其宣传及利用阻断服务攻击(DDoS)政府、宗教和企业网站而知名于世。

匿名者至今没有证据其存在明确的组织规章或首脑,换言之任何人或一群人都能以自称匿名者的名义从事行为,无人能说其是或不是该成员。

据美国《外交政策》杂志披露:

“匿名者”根本就不能算是个“团体

那里没有谁是领导者,每个人都有加入与离开的自由

“匿名者”的成员来自世界各地,有学生、工人、失业者等,大多是年轻人,来自不同种族、不同国家和不同民族

一名20岁的前“匿名者”成员称,黑客们各自为战。

从2005年开始,该组织开始发动有组织的随机性黑客行动,名声逐渐变大。

据美媒报道“匿名者”每年11月5日(即盖伊-福克斯之夜),会在世界各地发起大规模街头游行,全球总参加人数在近年已超过数百万人,参加者会戴着电影“V for Vendetta(V字仇杀队)”主角所戴的面具,而v字仇杀队里主角佩戴面具的原型则为盖伊-福克斯。因此,该面具已逐渐成为“匿名者”的象征。

这个著名的黑客组织,擅长使用分布式拒绝服务(DDOS)攻击政府网站、口碑比较好的企业网站以及宗教网站。

“匿名者”组织的成员大致分为两类。

专业黑客:由一些技术娴熟的成员组成,他们擅长编程和网络技术。根据他们展示的黑客技能,可以判断他们是否具有真正的黑客攻击经历,是否聪明绝顶。

业余黑客:由来自世界各地的数万志愿者组成,他们在专业黑客的指导下,通过下载和使用专有攻击软件,或以大量流量阻塞网站正常运转,实施DDOS式攻击。

从2003年成立以来的14年间,“匿名者”已经进行了近30起为公众所知的黑客行动。如瘫痪美国中情局网络、向IS组织宣战、黑掉多国政府网站、恶搞过一些国家领导人头像等都引起了社会剧烈的反响,这也将“匿名者”推向了舆论的风口浪尖。

“匿名者”曾支持维基解密,打击儿童色情,他们也入侵过麻省理工学院网站。他们的攻击行动,几乎是随性而发,并引起过巨大的争议。

写在最后

不得不说的是,#Opicarus2018行动仍在进行。不知道何时和是否会遭受的DDoS攻击也在时刻提醒着行业:你的网站真的安全吗?并鞭策企业为之做出更全面的防范与应对措施。

参考文章:

云头条《黑客组织发起DDoS攻击:目标金融机构,国内外已多家中招!》

北斗安全中心《安全通告-Anonymous组织针对银行金融发起DDoS攻击》

华为网络《关于近日针对国内金融机构发起DDOS攻击的防范建议》

维基百科:匿名者

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20181218A10QT100?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券