近来有报道称,黑客组织Anonymous很有可能针对2014年FIFA世界杯合作伙伴及赞助商发起攻击。自称Che Commondore的Anonymous组织发言人在接受采访之后,这一安全威胁的言论才引起公众的注意,在采访中Che Commondore还提供了和攻击计划相关的详细信息。
Che Commondore揭露了发表该攻击声明的社会政治原因:“2014年世界杯将在巴西举办,巴西政府也为世界杯花费颇多,届时全世界都将看到巴西美丽的一面。不过,巴西世界杯还有很多不安定因素,政府进行了隐瞒。当球迷抵达巴西时可能会惊讶的发现,旅程当中很可能伴随枪击。”
Che Commondore表示,在组织另一成员AnonManifest的努力下,Anonymous黑客组织已经成功入侵了巴西外交部数据库,并获取了敏感电子邮件数据。AnonManifest随后还将发起拒绝服务攻击——该攻击是Anonymous组织首选的攻击武器。巴西外交部官员早前向路透社透露,只有55个电子邮件账户遭到入侵,唯一遭到泄露的文件是部门内部存档文件中的电子邮件附件。从技术角度来看,Anonymous发起了服务器破解攻击,入侵电子邮件服务器,下载文件附件,并最终造成了首个数据泄露事件。随后,该文件将可用于DDoS[注]攻击,关闭账户,并尝试进行密码破解或服务器暴力破解。
尽管此次攻击计划的部分信息被披露出来,但具体细节仍不得而知。看来似乎是Anonymous从先前的攻击事件中积累了学习经验,而现在他们选择慎而又慎。很明显,黑客组织再次在时机成熟时选中了新的攻击目标。据说,早在2005年和2007年,巴西就曾深受网络攻击之害,遭遇了大规模电力故障。因此,此时发生另一起攻击也就不足为奇了。再回到现在,数月来巴西一直被激烈的抗议活动困扰着,这些抗议活动针对的是世界杯和巴西对日渐紧张的经济状况的不当消耗。对攻击而言,这是一次十分完美的事件,Anonymous完全可能利用这些事大做文章,获得更多的支持,以便进行大规模网络漏洞利用攻击。
像FIFA世界杯和奥运会这样备受瞩目的体育赛事已经开始吸引了恶意网络攻击的注意。早在2010年温哥华冬奥会、2012年伦敦奥运会和2014年索契冬奥会上,Radware ERT就曾经参与类似的威胁事件中。而近期的攻击目标与先前US-CERT2014年奥运会安全报告中称的攻击目标类似。在Sochi报告中称:“Anonymous Caucasus发起的攻击似乎是针对任何企业的,为冬运会筹措资金或支持。”过去,这黑客组织以发起DDoS攻击而为人熟知。Radware ERT表示,在索契奥运会召开前很长一段时间内,攻击者就已经开始尝试发起针对奥委会网站和资源的攻击了。
Radware ERT认为,备受瞩目的体育赛事已经成为恶意网络行为和攻击的最新热点目标,攻击者利用这些事件发起攻击的趋势也越来越明显。此外,Radware ERT还提醒用户,该趋势也可能扩展至流媒体服务供应商和主流娱乐渠道(物理或数字),包括云服务提供商或基础设施即服务[注](IaaS[注])提供商,这些供应商是当前攻击目标所依赖的,并且越来越多地用于此类攻击事件中。
这份预警报告中还包括帮助企业做好攻击防御准备的通用指南以及对潜在攻击目标的回应。
攻击目标
以下是FIFA世界杯网站上列出的合作伙伴、赞助商和拥护者, 而它们有可能面临攻击。在接近攻击发起时,可能还会增加更多的目标企业。
Radware给企业的建议
Radware ERT为出现在上述列表中或是参与2014年FIFA世界杯的企业提供了如下建议:
在遭受攻击前
· 尽可能强化安全系统,尤其是采取DoS防护措施、防扫描措施以及防范所有入侵防护方法。
· 确保所有的安全系统不会在遭遇DoS/DDoS[注]攻击时发生故障。众所周知,当前的攻击者会先利用DoS/DDoS攻击侵入安全设备,然后才执行其它类型的攻击。
· 密切关注并仔细研究任何一个新的预警信息。正如Anonymous所承认的,他们提前测试了使用的攻击载体,掌握这些信息可以很好的了解攻击者规划的攻击技巧,并做好相应的准备。
在受到攻击时
· 仔细监控所有安全系统、服务性能和网络管道利用率,尽早将攻击检测出来。
· 在DoS攻击过程中,还要严密监控其它所有类型的攻击。目前,攻击者通常会利用DoS/DDoS攻击作为其它攻击的烟幕弹。
· 进行站点篡改监测。
Radware AMS用户须知
· 出现在上述列表或参与2014年FIFA世界杯的Radware用户可以通过联系Radware技术支持部门来获得Radware ERT的援助,做好相关的攻击防御。
· 遭到攻击的Radware用户应立即电话联系Radware技术支持部门,获得Radware ERT的即时服务。