インターネット攻撃を監視するすべての人は、ハッカー手法を採用した活動家- ハクティビスト -利益が侵害されている特定のグループから承認を受けた活動家は、オンラインビジネスに大きな影響を与えることができます。 #OpISIS、#OpParis、#OpMonsanto、#OpWhales、#OpKillingBay、#OpKKK、および#OpTrumpのタグを検索することで、ハクティビストの興味の幅を簡単に把握できます。 マスコミが広く取り上げているイベントは、すぐに注目を集めます。 ちょうど終わったオリンピックは例外ではありませんでした-多数のスキャンダルが、メインのスポーツイベントに対する何百万人ものファン、侵入者、テロリスト、ハクティビストの意見をリベットにしました。 そして、最近のベルギー、フランスおよびその他の国でのテロ攻撃、ならびに1972年のミュンヘンオリンピックと1996年のアトランタでの記憶に残る出来事は、「昨日の」オリンピックの平和的開催について多くの懸念を引き起こしました。
2016年のオリンピックでのテロ攻撃の疑いの逮捕。
オリンピックだけでなく、さまざまなイベントに関与する人々や組織に対する物理的な脅威に加えて、強力なサイバー攻撃の脅威は毎年増大しています。
近年、ハクティビストは特定の問題に国民の注目を集めようとして、ますます行動を組織化しています。 ハクティビストのグループは数多くありますが、最大かつ最も有名なのは匿名です。 それらの操作の例は次のとおりです。
- #OpNice (「ニース作戦」)、彼らはその枠組みの中で、フランスの都市への攻撃に関与したテロリストのメンバーを「狩り」、約100人を殺しました。
- #OpKKK (「Ku Klux Klan作戦」)。約1,000人のKu Klux Klanメンバーと関連会社の名前を発表しました。
- #OpIcarus(オペレーション「イカルス」)は、銀行サイトをブロックするために実行されました。
- #OpWhales (「クジラ作戦」)、クジラの絶滅に抗議してアイスランドおよび日本のウェブサイトに対して実施。
そして、リオオリンピックの開始数か月前に、アノニマスは#OpOlympicHackingのオペレーションを発表しました 。
やる気
オペレーション#OpOlympicHackingは、2014年ワールドカップ中に匿名でブラジルが開始したオペレーション#OpWorldCupの場合と同様に、社会的動機付けに基づいています。
#OpOlympicHackingに関して、Anonymousは次のアピールを投稿しました。
「こんにちは、リオデジャネイロ。 多くの皆さんが、オリンピックがこの都市に与える害を理解していることを知っています。 メディアは、人口全体が世界中からの観光客を歓迎しているという幻想を売っています。その多くは売春婦やドラッグに魅力的な価格で引き付けられています。 この偽りの幸福は、架空の戦争を口実にした警察と軍隊による無数の襲撃のおかげで、主にスラム街の郊外に流された血を隠しています。 貧困は市内に広がっており、レンタル価格の上昇や、腐敗した公務員が建設会社を喜ばせるために行った破壊により、家族全員が家や近所を離れることを余儀なくされています。 この国の著しい社会的不平等の中でメガイベントの放棄をすでに発表しました。 しかし、路上での多数の言葉、電話、抗議(常に治安部隊の管理下にあるか、大まかに分散している)にもかかわらず、政府は国民の声を無視し続けています。 したがって、私たちは、公務員、そして結果として、私たちの人口の敵の多くのcases意性の事例を世界に明らかにするために、私たちの活動を続けます。」
#OpOlympicHackingへの参加を呼びかける2つのビデオも投稿されました。
運営
匿名は自らを「オンライン会議」と呼び、「指令ではなく、アイデアに基づいた非常に自由で分散型のガバナンス構造」を掲げています。 #OpOlympicHackingオペレーションは、Twitter、Facebook、Youtube、IRCチャンネルを介してAnonymous Brasilセルによって調整されました。 これらすべての情報チャネルは、特定のターゲットに対するDDoS攻撃を制御し、以前の攻撃とキャンペーンの結果を通知するために使用されました。
Anonymous BrasilのTwitterアカウントで操作を調整します。
DDoS攻撃の調整に加えて、これらのサイトは、参加者について議論し、被害者のリソースの脆弱性を検索するように促すために使用されます。
IRCチャンネル#OpOlympicHacking。
DDoSツール(「opolympddos」)
特に#OpOlympicHacking操作では、DDoS攻撃を実行するためのソフトウェアツールが作成されました。
このツールはopolympddosとして知られています。 これは、一連の実行可能ファイル(Windowsで実行可能ファイルに変換されたVB .NETおよびPythonスクリプトを表す)とバッチファイルです。 opolympddosを使用すると、誰もがDDoS攻撃に参加できます。DDoS攻撃を行うには、TORをインストールし、特定のターゲットに関連付けられている事前に設定されたボタンをクリックする必要があります。 その後、アプリケーションレベルでDDoS攻撃が開始されます 。安定した接続が確立され、ランダムデータとユーザーエージェントを含むHTTP要求の送信が開始されます。
その他のDDoSツール
#OpOlympicHackingに関連する他のDDoSツールがハクティビストに配布されたという証拠があります。 「ハッカーツール」のセットを含むアーカイブ。 これは、それほど新しいツールではありません。
| ファイル | コンパイル時間 | 説明 |
|---|---|---|
| 匿名の外部攻撃.exe | 03/22/12 11:54 | HTTP攻撃のためのツール。 26のアンチウイルスが「HackerTool」と評価しています |
| Bull-dosa.exe | 11/11/11 05:59 | DOSツール。 21のアンチウイルスが「HackerTool」と評価 |
| FireFlood.exe | 11/21/12 10:03 p.m. | DOSツール。 おそらく仮想化に対するツール。 |
| LOIC.exe | 12/13/14 07:09 | Google Analyticsを介したユーザートラッキングを備えたDOSツール。 |
| LOIC 2013.exe | 05/01/13 07:58 | |
| MacStartxユーザー攻撃[tiger] .exe | 10/26/13 06:14 | ツールはBRフォーラムで提案されました:hxxp://www.connect-trojan.net/2014/08/macstartx-user-attack-tiger-v461.html |
LOICツール。
#OpOlympicHacking Facebookページで配布されているhttpdoser Pythonスクリプト。
目標
匿名のリーダーは、Pastebinの投稿を介して潜在的な目標のリストを配布しました。 一般に、#OpOlympicHackingオペレーションのターゲットは、オリンピックの開催と開催に関するスキャンダラスな噂に関連する組織でした。
攻撃
いくつかのWebサイトがDDoSおよびDoX攻撃を受けています。 匿名の報告書によると、国および地方自治体とスポーツ組織に関連するサイトは「敷設」されました。
さらに、匿名は、オリンピックに関連する多くの組織や個人に属する重要なデータを盗むことができたと主張しています。
おわりに
オリンピック中の攻撃の力と頻度は、RSAの専門家が予測したよりも低かった。 ほとんどの攻撃はDDoSアクティビティに関連しており、かなり低い技術レベルで実行され、長期的な影響は限定的でした。 オリンピックの終わりに、強度は急激に低下し、次の主要な国際イベント中に別の急増が予想されます。