Seneste Anonymous-angreb faldt til jorden med et brag

Annonceindlæg tema

Identity & Access Management er blevet rygraden i digital sikkerhed

Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.

"Grådige olieselskaber - forvent os!"

Sådan lød den truende udgangsreplik i en af Anonymous ikoniske skabelonvideoer.

Men det viste sig, at der ikke rigtig var noget at frygte.

I torsdags, den 20. juni, havde Anonymous proklameret, at man vil mobilisere netværkets samlede kræfter til at hacke, lække og på anden måde gøre livet surt for verdens olieselskaber.

Operationen var navngivet #OPpetrol og havde til formål at straffe olieselskaberne for at afregne olieprisen i amerikanske dollar - og ikke i den lokale valuta i produktionslandene. En generel protest mod de vestlige landes magt i oliebranchen.

Noget skade blev lavet

Hacktivistgruppen mener selv, at operationen har været en succes med blandt andet brister på omkring 1.000 hjemmesider. Og lister blandt andet sine skalpe her.

Men sikkerhedseksperter og andre, der har forberedt sig på angrebet, kalder effekterne af #OPpetrol for nærmest ikke-eksisterende.

Anonymous' støtter var blevet opfordret til at deltage i denial-of-service-angreb (DDoS). Man kunne tage del i kampagnen med ulovligheder som kapring af hjemmesider og firmaernes profiler på sociale netværk. Eller ved at stjæle følsomme data, slette dem eller lægge dem online.

Men ifølge Techweekeurope.co.uk er der ikke noteret nogle større datalæk, og at nogle at de data, der hævdes at være lækket, stammer fra andre Anonymous-kampagner.

En anonym sikkerheds-konsulent i branchen kalder angrebet en fuser.

Anonymous er ikke ufarlige

Sikkerhedsfirmaet Trend Micro, der ellers advarede om angrebet mod energisektoren, må efterfølgende også registrere, at deltagelsen og angrebenes størrelse har været begrænset - blandt andet i form af enkelte "defacements" og datalæk. Men alligevel kan operationerne være farlige.

"En operation som #OpPetrol giver forskellige angribere med forskellige evner og dagsordener, mulighed for at slutte sig til bevægelsen og udføre deres egne missioner," siger Trend Micro-researcher Darin Dutcher.

Og så påpeger han, at det langt fra er alle andre brancher, der har så store sikkerhedsforanstaltninger som olieindustrien, og derfor skal andre brancher ikke undervurdere Anonymous.

OPpetrol følger dog i kølvandet på OpUSA og OpIsrael, der heller ikke fik de påståede alvorlige effekter, som tidligere er registreret.

Her er den oprindelige video, der advarede branchen og rekrutterede web-aktivister.