Хакерская группировка Anonymous, некоторое время не подававшая признаков жизни, красиво вернулась в дело, атаковав одновременно более 1 млн веб-страниц на сотнях популярных сайтов. Большинство атакованных сайтов являются израильскими доменами крупных компаний, но есть также международные домены.
Как утверждает SafetyDetective, если бы не оперативные действия специалистов по безопасности, инцидент мог обойтись компаниям в миллионы долларов. В рамках операции под названием #OpJerusalem злоумышленники осуществили дефейс страниц и заменили их обычное содержимое сообщением политического характера. Сообщение также содержало ссылку, после нажатия на которую на компьютер жертвы загружалось вымогательское ПО.
Кибератака хакеров затронула многие израильские корпоративные сайты, в том числе Coca-Cola, Groupon, Toys R Us, McDonald’s и Fiverr. Хотя большинство из них представляют собой локальные домены в зоне .co.il (mcdonalds.co.il, cocacola.co.il и пр.), инцидент также затронул и некоторые международные домены, такие как Fiverr.com, аудитория которого насчитывает порядка 40 млн пользователей в месяц.
Как сообщают эксперты, столь масштабная атака Anonymous стала возможной благодаря используемому на сайтах-жертвах одному и тому же уязвимому стороннему плагину от nagich.com. Злоумышленникам удалось заменить его вредоносным JavaScript-кодом с политическим сообщением и встроить вредоносную ссылку. Затем Anonymous захватили контроль над записями DNS и сумели перенаправить трафик на свои серверы.
Вся эта напряженная кибервойна продлилась всего час реального времени и закончилась поражением Anonymous, что, по-видимому, показывает хорошую подготовку Израиля не только к физическим военным конфликтам, но и к отражению кибератак.
«Анонимус» — современная международная сеть активистов и хактивистов, отдельные узлы которой слабо связаны между собой. В начале 2019 года 10 лет тюрьмы получил житель Массачусетса, который от имени хакерской группировки Anonymous ддосил детские больницы. Известно, что атаки производились с помощью ботнета, который насчитывал 40 000 взломанных маршрутизаторов.
АКБ также напоминает, что до этого во время беспорядков в Париже хакеры группы Anonymous на своем сайте опубликовали досье на несколько сотен французских полицейских, участвовавших в разгоне демонстраций. В таблице, опубликованной хакерами, содержатся имена, фамилии, номера телефонов, электронные почтовые адреса и специализация полицейских. Ранее сообщалось, что число задержанных во время протестов движения «желтых жилетов» в Париже увеличилось до 1723 человек.
