Habilidades de invasão do Anonymous são “rudimentares”

Segundo alertas do Departamento de Segurança Interna dos Estados Unidos (DHS) enquanto os ataques do Anonymous podem parecer “rudimentares”, o grupo pode aumentar seus esforços para ajudar os colaboradores ao compartilhar a experiência do LulzSec.

Até agora o Anonymous não “demonstra qualquer capacidade para infligir danos críticos à infraestrutura, preferindo perseguir e constranger seus alvos” afirmou o DHS em um boletim lançado pela National Cybersecurity and Communications Integration Center (NCCIC).

No entanto, alguns membros do grupo LulzSec – que se separou no final de junho – mostraram “níveis moderadamente elevados de habilidade e criatividade, evidenciado em ataques ao utilizarem combinações de métodos e técnicas para atingir várias redes”, de acordo com a DHS.

Diferentemente dos ataques dos Anonymous, os feitos pela LulzSec “resultaram em grande parte na liberação de documentos confidenciais e informações de identificação pessoal”, afirmou o DHS e pode potencialmente resultar em prejuízo para os seus alvos que incluem organizações governamentais e agências federais e estaduais.

O boletim foi publicado online na Public Intelligence, um site não governamental em que os documentos do governo são frequentemente publicados. Um funcionário da DHS confirmou que o boletim é autêntico e foi amplamente distribuído para parceiros federais, estaduais e do setor privado como parte de colaboração em andamento e uma “partilha de informação de informação de cibersegurança acionável”.

Os grupos de invasores atacaram as agências do governo e organizações afiliadas – incluindo contratados federais como Booz Allen Hamilton e IRC Federal – nos últimos meses. No entanto, não lançara muito material de consequência ou de natureza extremamente sensível.

A DHS espera que os ataques continuem, apesar de seguir com um “alcance limitado”. Ainda assim há uma chance de se tornarem mais sofisticados se os invasores unirem forças, o que significa que funcionários de aplicação da lei e outras autoridades devem monitorar esses grupos.

Após o final da LulzSec, alguns de seus membros lançaram a campanha “Operation Anti Security” – AntiSec – tendo como alvo governos ao redor do mundo, principalmente por razões motivadas politicamente.

Além de funcionários  para monitorar mais de perto a cibersegurança para invasores mais sofisticados, o boletim também identifica os próximos alvos potenciais de ataques, incluindo as agências e inteligência dos Estados Unidos e as organizações e empresas no setor crítico da infraestrutura.

Saiba mais:

Hacker da LulzSec tinha dados de 75 mil pessoas armazenados em seus computadores

Polícia britânica afirma ter prendido Topiary, da LulzSec

Ferramentas de hacking para Google serão apresentadas na Black Hat

FBI prende 16 crackers do Anonymous; LulzSec ataca novamente

Ataques da Antisec: providências têm que ser imediatas

Grupo de hackers afirma ter invadido servidores da Apple

Mercadante aponta necessidade de investimento em segurança

LulzSec pede que aliados continuem onda de ataques

Petrobras e Ministério dos Esportes não sofrem com ataques de hackers

LulzSec encerra atividades

LulzSec e Anonymous estão na mira do FBI

LulzSec diz ser responsável por ataques ao site da polícia do Arizona

LulzSec afirma ter vazado dados de Dilma e Kassab

Hackers invadem página do IBGE

Outros três sites do governo saem do ar

Governo garante que Serpro impediu ataque do LulzSec

LulzSec diz ter derrubado sites do governo brasileiro

LulzSec afirma ter derrubado site da Soca

Como hackers da LulzSec conseguem enganar especialistas em segurança

LulzSec ataca site da CIA

Sega confirma ataque ao seu serviço online

Sony confirma ataque ao SonyPictures.com

ð        Você tem Twitter? Então, siga http://twitter.com/IT_Web e fique por dentro das principais notícias de TI e telecom.