Департамент Внутренней Безопасности США (ДВБ) сделал «не
классифицированную оценку угрозы», где описывается тактика и возможности
Anonymous.
Хотя ранее ДВБ и заявляли, что Anonymous не показали
«никакой способности» навредить важной инфраструктуре, департамент все
же (неохотно) признал, что некоторые участники продемонстрировали
«умерено высокий уровень» умений и креативности.
«До сегодня, их
атаки в основном приводили к утечке важных документов и
персонализированных данных. Потенциально, эти атаки могут стать
серьезной угрозой, особенно для персонала правоохранительных и других
федеральных и государственных органов, так как в результате они же и
станут целями атаки», говорится в отчете.
«Мы с уверенностью
утверждаем, что Anonymous и связанные с ним группы в ближайшем будущем
будут продолжать эксплуатировать уязвимые публичные серверы, веб-сайты,
компьютерные сети и другие цифровые информационные медиа».
Интересно,
что в своем отчете ДВБ подчеркнули то, что они не включали в оценку
возможности получения Anonymous квалифицированной помощи от
«высоко-уровневого субъекта». И все же, ДВБ предлагает доработать
мониторинг внутренних и внешних ресурсов для отслеживания проходящих или
запланированных атак кибер/телекоммуникационные сети.
В отчете
также сделана попытка проанализировать действия Anonymous и их
рекрутинговую схему. Согласно ДВБ, кибер-активисты, связанные с группой,
используют интернет для: повседневного набора и тренинга нового
персонала, разведки потенциальных целей, злоупотребления уязвимостью
информационных сетей, закрытия доступа к ресурсам, изменения информации,
представленной организациями и кражи важной информации.
«Хотя
схема работы и инструменты, используемые Anonymous, считаются
рудиментарными и несложными, успех проведенных ими операций и
привлеченное внимание прессы находятся на одном уровне с
высокоуровневыми инцидентами, в которых возможно замешаны особи
«Постоянной Повышенной Опасности» ('Advanced Persistent Threat' (APT)
actors)».
«Они используют недостатки в приложениях, что позволяет
им обходить, по крайней мере изначально, надежные сетевые защиты –
файерволы и антивирусные приложения для получения важных даных».
Отчет
рекомендует, разным государственным агентствам, обеспечить «систему
раннего обнаружения» для оповещения сетевых операторов возможных целей
атаки.
Anonymous ответили на отчет публикацией ссылкой на файл в
одном из Твитов, и кратким сообщением: «Бюллетень Департамента
Внутренней Безопасности об #Anonymous and @LulzSec. Теперь они в курсе,
кто такие Lulz».
|
