「匿名者」為何發動DDoS網路攻擊?
Anonymous 是一個由駭客活動分子組成的全球網絡,聲稱擁有「反壓迫議程」。該組織聲稱支持資訊獲取、言論自由、透明度、反腐敗和反獨裁努力。
該組織利用安全的溝通管道和線上平台來審議和交流與特定挑戰相關的策略。然而,他們之所以獲得認可,主要是因為他們涉嫌參與網路攻擊,包括針對一系列網路域(例如屬於政府、企業和宗教機構的網路域)的分散式阻斷服務 (DDoS) 攻擊。
匿名者的誕生:從網路惡作劇到駭客行動主義
2003 年,一個名為 4chan 的線上論壇成立,允許匿名發文。由於缺乏個人標識符,為該平台做出貢獻的個人的消息被標識為“匿名”。
在其存在的早期階段,4chan 曾引發過一種被稱為「突襲」的現象,該現象涉及其用戶群的協調努力,透過惡作劇行為擾亂該網站的聊天論壇。然而,由於對網路霸凌和攻擊性材料共享的擔憂日益增加,該平台採取措施限制此類活動。
這次襲擊的出現標誌著「匿名者」組織的誕生,「匿名者」組織是當代存在的一個臭名昭著的駭客組織。作為一個沒有中央權威或等級制度的無定形實體,這個去中心化組織利用社交媒體等數位平台和安全的虛擬通訊管道來策劃網路破壞性活動,這些活動最初只是惡作劇,但最終演變為涵蓋社會政治目標。
為什麼 Anonymous 發動 DDoS 網路攻擊
Anonymous 是一個沒有固定身分或等級組織的神秘實體,因其將精力集中在被視為永久存在審查制度和社會不平等的實體上而聲名狼藉。該集體的分散性質要求其成員之間經常進行對話,以確定哪些問題值得他們關注和支持。
事實上,據觀察,這個特定的駭客行動團體經常發布其行動的預先通知,以吸引新成員和廣泛宣傳。發布此類公告後,該小組將繼續採取策略方法來確定目標並評估這些目標中的潛在弱點。
為了實施網路攻擊,該組織使用高軌道離子炮(HOIC)和低軌道離子炮(LOIC)等泛洪工具,旨在用過量的流量淹沒伺服器,最終導致伺服器不穩定或拒絕服務 (DoS) 事件。
Anonymous 因在網路活動中採用傳統的暗面方法而聞名,包括利用 Acunetix 等工具來識別網路應用程式中的安全漏洞,以及利用 Havij 對線上平台執行 SQL 注入攻擊。
這個網路犯罪集團的主要目標是透過滲透網站和伺服器來獲取敏感資訊。如果這些努力被證明是徒勞無功的,該組織就會採取發動分散式阻斷服務 (DDoS) 攻擊作為破壞服務可用性的手段。在執行這些行動之前,成員參加線上調查以確定目標並為其活動分配一個綽號。
圖片來源:thierry ehrmann/閃爍
事實上,2008 年,Anonymous 執行了“Project Chanology”,這是他們針對山達基教會的最初值得注意的活動之一。這次行動涉及採用各種策略,例如欺騙性電話、耗盡墨水供應的傳真以及分散式拒絕服務(DDoS) 攻擊,所有這些都是為了報復教會對Gawker Media 的訴訟行為,Gawker Media 發布了一段描繪湯姆克魯斯的影片公開支持山達基教。
這些事件在國際間引發了譴責山達基教的廣泛示威活動,其中許多支持「匿名者」組織的人都戴上了蓋伊·福克斯面具,該面具從此成為該集體的代名詞。此外,他們最引人注目的行動之一是 2010 年針對 PayPal、PostFinance、MasterCard 和 Visa 發起的「回報行動」。
應美國政府的要求,維基解密被要求停止傳播機密外交文件。因此,Visa、MasterCard 和 PayPal 等金融機構終止了與網站的關聯。作為回應,維基解密對 Visa.com 和 mastercard.com 發動了分散式阻斷服務 (DDoS) 攻擊,以阻礙他們向該組織提供資金的能力。此外,由於類似原因,PostFinance和PayPal也採取了相同的措施。
另一項著名的攻擊被稱為“埃及行動”,由 Anonymous 於 2011 年發起,旨在報復埃及政府阻止訪問 Twitter 和鎮壓公眾示威的決定。
在政治動盪時期,執法官員使用化學製劑和橡膠製成的彈丸試圖平息異議聲音。作為對這些行動的回應,一個名為「匿名者」的團體發出警告,稱他們將以政府網站為目標,除非他們不受限制地訪問不受監控的新聞來源的要求得到滿足。當他們的請求未獲批准時,該組織據稱違反了保護上述網站的安全措施,導致其暫時停止運營,包括屬於國家管理機構的網站。
在過去的二十年裡,「匿名者」組織實施了許多其他攻擊,其中包括 2011 年入侵 HBGary Federal、2012 年入侵 CIA 網站、2015 年針對巴黎恐怖事件而發起的「巴黎行動」以及針對俄羅斯2022 年對烏克蘭的軍事幹預的網路攻擊。
匿名者:義警還是現代英雄?
Anonymous 聲稱自己是社會經濟和政治邊緣群體的守護者,並使用分散式阻斷服務 (DDoS) 攻擊作為報復其認為對這些社區造成傷害的實體(包括政府和企業機構)的手段。
該團體的贊助人可能會將其成員視為及時提供部分必要正義的捍衛者。相反,許多批評者認為匿名攻擊(包括人肉搜索和 DDoS 攻擊)是非法且肆無忌憚的。