我不是安全知识,如果我是,我可能不会问这个问题。作为一名普通的科技新闻追随者,我对Anonymous(黑客组织)的愤怒感到非常惊讶,但作为一名批判性思考者,我无法控制自己的好奇心去挖掘他们究竟是如何做到这一点的?坦率地说,这个群体真的让我害怕。
我不明白的一件事是他们还没有被抓到。当他们进行 DDOS 时,他们的 IP 地址应该是可追踪的,即使他们进行欺骗或通过代理。
我知道,如果像我说的那么简单,政府早就抓住了他们。那么他们究竟是如何逃脱的呢?
PS:如果您觉得有任何资源可以启发我,我会很高兴阅读它们。
[更新 - 这在提到Lulzsec 组时同样合适,因此在其上添加了指向 Wikipedia 页面的快速链接]
我的回答戳中了原来的问题。是什么让你认为他们不会被抓住?
中央情报局和国防部找到了奥萨马·本·拉登。
典型的手段包括 OSINT、TECHINT 和 HUMINT。取证可以在 Tor 上完成。sdelete、BCWipe 和 DBAN 等安全删除工具并不完美。GPG 和 Truecrypt 等加密工具并不完美。
在线交流可能是奥萨马·本·拉登的最大优势(他的快递员使用 USB 闪存驱动器上的电子邮件前往遥远的网吧),而匿名/LulzSec 的最大弱点。他们通常使用未加密的 IRC。您认为他们至少会通过 Tor 使用 OTR,并通过 SSL 代理到 IM 通信服务器,而不是通过出口节点的明文流量。
他们对 Havij 和 sqlmap 等实用程序的普遍使用肯定会适得其反。Python VM 中可能存在客户端漏洞。Havij 中可能存在客户端缓冲区溢出。也许两者都有后门。
由于这些团体的政治性质,将存在内部问题。我最近看到一些消息,四分之一的黑客是 FBI 的线人。
“抓住”任何人并不“难”。这些论坛上的另一个人建议我观看 Defcon 演示文稿中的一段视频,演示者使用 Maltego 中的高级转换功能追踪了一个尼日利亚骗子。Maltego 和 i2 Group Analyst's Notebook 的 OSINT 功能相当无限。一点提示;一个小的 OPSEC 错误——然后发生了逆转:猎人现在正在被猎杀。
根据执法和取证方面的一些经验,我可以说最大的问题之一是 ISP 真的不想跟踪用户。一旦他们超越了一定的管理水平,他们就会失去“共同承运人”的身份,并对他们的客户可能做的很多事情负责。
此外,许多国家不想将信息传递给另一个国家——尤其是可能反对西方文化或西方干涉的国家。
在互联网上隐藏几乎任何东西都非常容易。
关于你的三点:
更新毕竟可能会发生 - http://blogs.forbes.com/andygreenberg/2011/03/18/ex-anonymous-hackers-plan-to-out-groups-members/
像这样的攻击最重要的方面之一就是掩盖你的踪迹。有很多不同的方法可以做到这一点,因为这取决于技术。要解决您的具体问题:
当他们 DDoS 时:如果洪水来自他们自己的机器,那么跟踪他们将相当容易。问题在于他们没有使用自己的机器。他们要么 a) 在未经许可的情况下控制他人,要么 b) 让某人代表他们这样做。后者是维基解密攻击所发生的情况。人们报名参加。
当服务器位于通常不响应日志请求的国家/地区时,事情开始变得奇怪。如果被攻击的公司在美国,如果可以证明攻击来自美国,那么很容易获得法院命令。如果它是美国的目标,但攻击来自俄罗斯或中国,会发生什么?购买记录也是如此。
至于害怕......那里有很多这样的团体。它们中的大多数是(我不想说无害的,但是……)无害的。在这种特殊情况下,有人戳了熊,熊生气了。
编辑:并不是说我宽恕他们的行为,等等等等。
除了已经给出的答案之外,很难抓住匿名的另一个原因是因为匿名可以是任何人,从字面上看。我的意思有两个方面。首先,黑客可以使用恶意软件、间谍软件和机器人的组合来访问和使用/循环通过世界任何地方的其他人的计算机;因此,从理论上讲,使任何计算机成为匿名可以工作的点。其次,名副其实的匿名,任何黑客,在任何地方,使用任何方法或风格,使用任何随机的活动模式,都可以进行攻击并称自己为匿名. 因此,政府/当局很难通过模式、样式或签名来跟踪活动,因为攻击的性质各不相同,因为它总是在变化,因为正如我之前所说,它实际上可能来自任何人。
本质上,
匿名者不是一个人…… 匿名者不是一个群体……
匿名者无处不在…… 匿名者可以是所有人,也可以不是任何人……
不幸的是,这就是这个名字的性质、独特性和天才。