Les Anonymous s’engagent pour l’indépendance catalane. OpCatalonia est une nouvelle opération ayant un impact sur les entreprises en Espagne, avec des implications potentiellement plus larges dans toute l’Europe.
Radware partage aujourd’hui un point technique sur le développement de cette nouvelle menace :
- Le climat politique qui anime cette nouvelle campagne
- Les organismes gouvernementaux et les entreprises ciblés par les Anonymous
- Quand de futures attaques sont à prévoir
Cette opération des Anonymous baptisée “Free Catalonia“a déjà vu deux vagues d’attaques et une troisième toujours en cours et fait des dégâts sur le Web en Espagne.
Les cibles sont nombreuses
Violations de données :
- sanjavier.es
- uhu.es
- lavozdealmeria.es
- juntadeandalucia.es
- sgic.udc.es
- rac.es
- juntadeandalucia.es
- ayuntamientodeguadarrama.es
- bibdigital.rjb.csic.es
- ua.es
- proteccioncivil.es
- etsii.upv.es
- newsespana.es
- votoaccesible.com
- pagina.jccm.es
- madrid.org
- biblioteca.uca.es
- sscc.es
- aperturas.org
Attaques DDoS
- dsn.gob.es
- cni.es
- fomento.gob.es
- mjusticia.gob.es
- telitec.com
- flexinet.es
- internet4spain.com
- linerentalspain.com
- unlimited3gspain.com
- mjusticia.gob.es
- bancamarch.es
- policia.es
- mineco.gob.es
- pp.es
- tribunalconstitucional.es
- casaral.es
Parmi les techniques d’attaques employées, on retrouve des injections SQL (SQLi), des exploits visant des CMS connus, du TCP Flood, UDP Flood et HTTP/S Flood. Tout cela mène soit à des dumps de données sensibles, soit à des “défacements” ou bien à des sites non accessibles dans le cas des attaques DDoS.
Les attaquants semblent se baser entièrement sur les réseaux sociaux ainsi que sur l’IRC WebChat de anonplus.org pour communiquer et organiser l’attaque dans sa globalité.