Az Anonymous lepattant a Vatikánról

Az Imperva biztonságtechnikai cég szakértői közzétették elemzésüket a hírhedt Anonymous aktivista-hekker csoport Vatikán elleni támadásáról. Az eset tavaly augusztusban történt, és a sikertelensége miatt nem kapott különösebb figyelmet a médiában, viszont ez az első eset, hogy a csoport egy akcióját a szervezési fázistól a megvalósításig végigkövetik és elemzik szakértők.

Az Operation Pharisee (farizeus hadművelet) szervezői az aktivista csoport dél-amerikai és mexikói tagjai voltak, és az önkéntes résztvevők is főleg ebből a térségből kerültek ki (ez is magyarázza többek között, hogy a nyugati média kevésbé foglalkozott az üggyel). A támadást XVI. Benedek augusztusi madridi látogatásának hétvégéjére időzítették, a cél az volt, hogy a helyi katolikus ifjúsági találkozó – egy több mint egymillió látogatót vonzó vallási esemény –, weboldalát, illetve magát a Vatikán hivatalos oldalát feltörjék vagy megbénítsák, így hívva fel a világ figyelmét a pedofil papokra, illetve az egyház álszentségére.

A kampány hetekkel a támadás napja előtt indult, YouTube-on közzétett videókkal, Facebookon és Twitteren terjesztett üzenetekkel toboroztak önkénteseket a támadáshoz. A hadműveletet az aranytrónuson ülő pápa és egy éhező afrikai gyerek képével hirdették, de az üzenet nem jutott el annyi aktivistához, mint a komolyabb Anonymous-megmozdulások esetén. Az elemzők szerint a SOPA elleni tiltakozás vagy a Megaupload bezárása utáni bosszú nagyságrendekkel több támogatót mozgósított, mint az egyház támadása. Az okok között ott lehet az is, hogy az Anonymous csoporttal egyre többet foglalkozik a média, és egyre kockázatosabbnak tűnhet a csoport támogatóinak a támadásokban való részvétel.

Az invázió 18 napi előkészítés és szervezés után indult meg: az Anonymous képzett hekkerei ekkor két napon át kóstolgatták a célpont weboldalakat futtató szervereket, hogy biztonsági réseket keressenek rajtuk. Az utólagos elemzés szerint a felderítést nagyrészt automatizált programokkal végezték, de nem találtak olyan hibát a rendszerben, ami megkönnyítette volna a dolgukat. Így a fegyver végül a túlterheléses támadás lett, amihez a támogatók speciális támadóprogramok letöltésével csatlakozhattak, illetve felállítottak egy olyan weboldalt, ami a látogató teljes sávszélességén adatlekérésekkel kezdi el bombázni a célpont szervert. Ezzel akár mobiltelefonról vagy egy nyilvános wifi hotspotról is be lehetett szállni a támadásba, még olyanoknak is, akik tényleg semmit nem konyítanak a hekkerkedéshez.

A támadáshoz nagyjából ezer segítőt sikerült toborozni, akiknek a Vatikán szerverein első nekifutásra 28-szoros, majd 34-szeres terhelést sikerült generálniuk. A szerverek, tűzfalak, és főleg a rendszergazdák azonban állták a sarat, és megszűrték annyira a támadók adatforgalmát, hogy az ne roppantsa össze teljesen a szervert. Az oldal jelentősen lelassult, és a hekkerek állítása szerint több országban átmenetileg elérhetetlenné is vált, de összességében a támadás mégis kudarcot vallott.

Az Anonymous egy maroknyi zseniből, és az őket körülvevő idióták légiójából áll – jellemezte a csoportot az Imperva egyik elemzője, aki szerint túlzás is csoportnak nevezni őket, az Anonymous inkább csak egy gondolat, egy eszme, amit néhány szimbólum rendszeres és nagyon hatásos használata mutat egységes hadseregnek. Az Anonymous mögé bárki beállhat, nincsenek igazi vezetői, éppen ezért lehetetlen az elpusztítása is – magyarázta egy aktivista a New York Timesnak.