Οι γνωστοί χακτιβιστές Anonymous και συγκεκριμένα οι AnonGhost οι οποίοι είχαν πραγματοποιήσει τις επιθέσεις εναντίον πετρελαικών εταιρειών το 2013, επανέρχονται με τον ίδιο ακριβώς τρόπο σήμερα 20/6/2014 ένα χρόνο ακριβώς μετά.
Συγκεκριμένα οι χακτιβιστές AnonGhost οι οποίοι έχουν στενούς δεσμούς με τους Anonymous, ανακοίνωσαν ότι θα στοχοποιήσουν εντός της ημέρας εταιρείες στην Σαουδική Αραβία και στο Κουβέιτ, λόγω των συνεργασίων που έχουν αναπτύξει με Ισραηλινές εταιρείες.
Το ηλεκτρονικό βιντεομήνυμα των χακτιβιστών AnonGhost, όπως μας έχουν συνηθίσει και από το παρελθόν,μπορείτε να δείτε παρακάτω:
https://www.youtube.com/watch?v=Yc2Ztb0Z3xA
Η λίστα των στόχων περιλαμβάνει τις χώρες στόχευσης και μερικές από τις μεγαλύτερες εταιρείες εξαγωγών πετρελαικών ειδών.
Η.Π.Α, Καναδάς, Ηνωμένο Βασίλειο, Ισραήλ, Κίνα, Ιταλία, Γαλλία, Ρωσία, Γερμανία και Κατάρ είναι οι χώρες που θα στοχοποιηθούν σύμφωνα με τους AnonGhost τις επόμενες ώρες. Μερικές μάλιστα από τις εταιρείες που μπορεί να στοχοποιηθούν είναι η Kuwait Oil Company, η Petroleum Development Oman,η Qatar Petroleum, Saudi Aramco, η ADNOC,η ENOC και η Bahrain Petroleum Company.
H λίστα των υπο στοχοποίηση εταιρειών φαίνεται στο παρακάτω screenshot:
Φαίνεται μάλιστα ότι οι χακτιβιστές AnonGhost έχουν ήδη πραγματοποιήσει προκαταρκτική διαδικτυακή έρευνα των στόχων τους, ενώ δημοσίευσαν και πλήρη λίστα στο Pastebin [εδώ] αλλά και [εδώ]. Εκτός της λίστας υπάρχει και έγγραφο με προσωπικές πληροφορίες και πιστωτικές κάρτες περίπου 500 προσώπων, που όμως δεν θα προβούμε σε δημοσίευση για λόγους ασφαλείας
[box_warning]Πηγές αναφέρουν ότι αναλογικά με την προηγούμενη OpPetrol, θα πρόκειται για κυβερνοεπιθέσεις με πολλαπλούς τρόπους όπως επιθέσης κατανεμημένης άρνησης υπηρεσίας (DDoS), phishing και αποστολής κακόβολου λογισμικού, προσπάθειες υποκλοπής δεδομένων και στοιχείων εργαζομένων, αναζήτηση για ευάλωτο λογισμικό, επίθεσεις σε ιστοσελίδες με χρήση SQL Injection και πιθανές αλλοιώσεις κεντρικών ιστοσελίδων.[/box_warning]
Τα κίνητρα των επιθέσεων είναι, σύμφωνα με τους Anonymous ξεκάθαρα πολιτικά. Η δράση πραγματοποιείται επειδή το κύριο νόμισμα της διεθνούς αγοράς εξαγωγών πετρελαίου είναι το δολάριο ΗΠΑ που σημαίνει, όπως αναφέρουν, ότι οι συναλλαγές δεν διεκπεραιώνονται στο τοπικό νόμισμα της χώρας παραγωγής. Η ομάδα υποστηρίζει ότι αυτό οδηγεί σε εκμετάλλευση των ενεργειάκων πόρων της Μέσης Ανατολής και της Ασίας από τους δυτικούς. Μάλιστα η Σαουδική Αραβία έχει προδώσει αναφέρουν τους Μουσουλμάνος με τις συνεργασίες που έχουν με τις ΗΠΑ και το Ισραήλ.
Οι υπο στοχοποίηση εταιρείες (σ.σ αν και πιθανόν η ζημία έχει ήδη γίνει πριν από την ανακοίνωση των στόχων) θα πρέπει:
- Ελέγχουν διαρκώς τα Intrusion Detection/Prevention συστήματα της εταιρείας για κακόβουλη δραστηριότητα και παρακολούθηση της δικτυακής κίνησης
- Εξασφαλίσουν ότι τα λειτουργικά συστήματα των εξυπηρετητών που έχουν πρόσβαση στο Internet είναι ενημερωμένα και όλα τα Security patches
- Οι τερματικοί σταθμοί χρηστών να έχουν πλήρως ενημερωμένο λογισμικό (και ενημερωμένες third party εφαρμογές όπως Java/Adobe/Flash) και τις τελευταίες ενημερώσεις αντιικών προγραμμάτων
- Να εξασφαλίσουν ότι οι εξυπηρετητές web και οι ιστοσελίδες είναι πλήρως ενημερωμένες με όλα τα σχετικά patches και διαθέτουν προστασία έναντι DoS/DDoS επιθέσεων. Να συζητηθεί επίσης το θέμα του DDoS με τον Uplink provider ώστε να γνωρίζει η εταιρεία τα μέτρα που αυτός διαθέτει σε περίπτωση τέτοιας επίθεσης
- Να εγκατασταθούν web application firewalls στις διαδικτυακές web εφαρμογές
- Να ενημερωθεί η Διεύθυνση πληροφορικής και οι υπεύθυνοι ασφάλειας ώστε να είναι προετοιμασμένοι σε περίπτωση περιστατικού παραβίασης
- Να ενημερωθούν οι εργαζόμενοι για την πιθανότητα διεξαγωγής κυβερνοεπίθεσης. Οφείλουν να μην ακολουθούν συνδέσμους που θα τους υποδειχθούν ή να μην ανοίγουν περίεργα attachments ακόμα και αν φαίνονται ότι προέρχονται από γνωστούς αποστολείς. Απαιτείται πλήρη ενημέρωση αναφορικά με τις τεχνικές social engineering και phishing.
- Να είναι ενήμεροι third-party integrators Και να έχει εξασφαλιστεί η διαθεσιμότητά τους.
- Να διασφαλιστεί ότι προσβάσιμες από την πλευρά του Internet είναι μόνο οι απαραίτητες υπηρεσίες και προστατευμένες με όλες τις σύγχρονες τεχνολογίες.
Για συνεχή ενημέρωση μπορείτε να ενημερωθείτε από το Twitter της χακτιβιστικής κολλεκτίβας αλλά και να μείνετε συντονισμένοι στο SecNews για οτιδήποτε νεότερο δημοσιοποιηθεί.
