Operación la “Operación #Icarus 2018” de Anonymous, declara la guerra a bancos del mundo
Anonymous advirtió que revivirá la “Operación Icarus”, y que bancos centrales y privados de todo el mundo serán sus blancos de ataque, anteriormente se tiene conocimiento de que esta operación se llevó a cabo en durante los años 2016 y 2017, por lo que nuevamente se descubrio que estarián planificando un nuevo ataque para la gestión 2018.
La Operación #OpIcarus2018 ha sido anunciada y abarca varias campañas en curso, incluidas #OpPayBack, #OpIcarus, #DeleteTheElite y #SosNicaragua #ShutDownTheBanks. Los ataques cibernéticos están siendo impulsados por el grupo hacktivista Anonymous con motivos en su mayoría políticos y estos han manifestado s u intención de atacar entidades bancarias e incluso individuos
COMPORTAMIENTO
Estos grupos operan bajo diferentes alias y alianzas para coordinar un ataque usando varios métodos y técnicas. Estos atacantes se pueden encontrar en línea por su operación o nombre “op”. La causa de los grupos hacktivistas, como Anonymous, a menudo es estimulada por un evento al que se oponen. El alcance de soporte a menudo se comunica a través de los canales de Twitter, Facebook o IRC.
Estos grupos a menudo comparten herramientas de su elección para atacar el sitio objetivo. Si hay más de un objetivo identificado asociado con una operación con nombre, como en este caso, también comparten la lista de objetivos. Estas listas a menudo se publican en sitios de pegado (pastebin.com, piratepaste.com, ghostbin.com, entre otros).
Concretamente en el caso de ghostbin.com fue que se identificó el supuesto listado de objetivos de ataque de la “Operación Icarus”.
TÁCTICAS Y TÉCNICAS
Anonymous, tiene como ataque predilecto la denegación de servicios (DoS) y desfiguración de sitios web. Se sabe que utilizan varios otros métodos, como inyección SQL e inclusión de archivos locales (LFI), ataques de aplicaciones web, crossScripts (XSS), robo de identidad, phishing e ingeniería social, para obtener datos confidenciales que avergüenzan públicamente a sus usuarios objetivo.
Como se dijo anteriormente, utilizan un conjunto de herramientas relativamente estándar en sus ataques. Estos están disponibles y son fáciles de usar; la intención es minimizar los obstáculos para permitir la entrada de cualquier persona que pueda estar interesada en participar en la campaña. Afortunadamente, las herramientas más utilizadas también son fáciles de defender.
RECOMENDACIONES Y CONCLUSIONES
Se recomienda estar alerta frente a cualquier comportamiento anómalo que se presente en su organización y mas si esta se encuentra nombrada en una operación o tiene asociación con una organización objetivo de ataque.
Tambien se debe tener en cuenta las siguientes recomendaciones:
- Revisar la configuración de Routers y Firewalls para detener IPs inválidas, así como también el filtrado de protocolos que no sean necesarios.
- Algunos firewalls y routers proveen la opción de prevenir inundaciones (floods) en los protocolos TCP/UDP, esta configuración debe ser activada.
- Establaecer configuración de políticas en el Firewall que permitan detectar y contener posibles ataques de DoS y DDoS (por ejemplo: cp_syn_flood, tcp_port_scan, tcp_src_session, udp_scan, sctp_flood, icmp_flood, entre otros).
- Implementar plataformas anti-DoS como lo son Arbor, CloudFire y Radware.
- En la configuración del Firewall:
- Limitar la tasa de tráfico proveniente de un único host.
- Limitar el número de conexiones concurrentes al servidor.
- Restringir el uso del ancho de banda por aquellos hosts que cometan violaciones.
- Usar plataformas de monitoreo que le permita supervisar y medir de manera proactiva sus aplicaciones web, con el fin de determinar si un sitio web se encuentra caído.
- Trabajar con el equipo de TI para garantizar que todas las reglas nuevas estén activadas y que todas las configuraciones asociadas a su cuenta estén actualizadas y configuradas correctamente.
- Si se materializa el evento de ataque por parte de los grupos hacktivista y la organización decide responder públicamente, se debe tener cuidado con la respuesta. Cualquier declaración pública podría desafiar al actor directamente y poner a la organización en mayor riesgo, fomentando más ataques.
REFERENCIAS
52/Firewall%20Policies/IPv4%20DoS%20Policy.htm
/$$ /$$ /$$$$$$ /$$$$$$
/ $$/ $$ /$$__ $$ |_ $$_/
/$$$$$$$$$$| $$ \ $$ /$$$$$$ | $$ /$$$$$$$ /$$$$$$ /$$$$$$ /$$ /$$ /$$$$$$$
| $$ $$_/| $$ | $$ /$$__ $$ | $$ /$$_____/ |_ $$ /$$__ $$| $$ | $$ /$$__/
/$$$$$$$$$$| $$ | $$| $$ \ $$ | $$ | $$ /$$$$$$$| $$ __/| $$ | $$| $$$$$$
|_ $$ $$_/| $$ | $$| $$ | $$ | $$ | $$ /$$__ $$| $$ | $$ | $$ ____ $$
| $$| $$ | $$$$$$/| $$$$$$$//$$$$$$| $$$$$$$| $$$$$$$| $$ | $$$$$$/ /$$$$$$$/
|/|/ ______/ | $$____/|/ _/ _______/|/ ____/ |/
| $$
| $$
|_/
We are Anonymous.
We are Legion.
We do not forgive.
We do not forget.
Expect us!
World Banking Cartel Master Target List
Anonymous #OpIcarus #ShutDownTheBanks
………………..
The Biggest banks of the globe (From the internet) :
http://www.icbc.com.cn/
http://www.ccb.com/
http://www.abchina.com/
http://www.boc.cn/
https://www.hsbc.com/ (And all their web sites)
https://www.jpmorganchase.com/
https://mabanque.bnpparibas/
https://group.bnpparibas/
https://www.mufg.jp/
https://www.bankofamerica.com/
https://www.credit-agricole.com/
Federal Reserve of America
http://www.federalreserve.gov/
http://www.ny.frb.org/
http://www.federalreserveonline.org/
http://www.federalreserveeducation.org/
http://www.chicagofed.org/webpages/index.cfm
https://www.richmondfed.org/
http://www.frbservices.org/
http://www.stlouisfed.org/
https://www.minneapolisfed.org/index.cfm
http://www.dallasfed.org/
http://www.bostonfed.org/
http://www.newyorkfed.org/
http://www.frbsf.org/
http://www.philadelphiafed.org/
http://www.federalreservehistory.org/
http://www.ffiec.gov/
http://www.federalreserveconsumerhelp.gov/
http://www.frbatlanta.org/
IMF
https://www.imf.org/external/index.htm
https://imf.taleo.net/
http://imfsite.org/
World Bank:
http://www.worldbank.org/
http://www.centralbanking.com/
www.centralbanksguide.com
http://www.doingbusiness.org/
http://ieg.worldbankgroup.org/
http://info.worldbank.org
http://www.globalexchange.org/
http://data.worldbank.org/
http://www.worldbankpresident.org/
http://www.ifc.org
Central Banks around the globe:
http://www.centralbank.ae/index.php
http://www.bankofengland.co.uk/Pages/home.aspx
https://www.bankofengland-ar.com/
http://www.centralbank.gov.af/
http://www.bankofalbania.org/
http://www.meduniwien.ac.at/hp/0/gerichtsmedizin/
http://oenb.at/en/
http://www.rba.gov.au/
http://www.cbaruba.org/cba/home.do
https://www.cba.am/am/SitePages/Default.aspx
http://www.bcra.gov.ar/index_i.htm
http://www.bank-of-algeria.dz/
http://en.cbar.az/
http://www.cbar.az/
http://www.nbb.be/pub/home.htm?l=en
http://www.nbrb.by/
http://www.centralbank.org.bb/
http://www.bangladesh-bank.org/
http://www.cbb.gov.bh/
http://www.centralbankbahamas.com/
http://www.bnb.bg/
http://www.bcb.gov.br/pt-br/paginas/default.aspx
https://www.centralbank.org.bz/
http://www.bceao.int/
http://www.bma.bm/SitePages/Home.aspx
http://www.rma.org.bt/
http://www.bcb.gob.bo/
http://www.cbbh.ba
http://www.bankofbotswana.bw/
http://www.brb.bi/
http://www.cnb.cz/cs/index.html
http://www.centralbank.gov.cy/nqcontent.cfm?a_id=1
http://www.hnb.hr/
http://www.bccr.fi.cr/
http://www.banque-comores.km/
http://www.banrep.gov.co/
http://www.pbc.gov.cn/
http://www.bc.gob.cu/Espanol/default.asp
http://www.bcentral.cl/index.asp
http://www.cimoney.com.ky/
http://www.bank-banque-canada.ca/
http://www.banqueducanada.ca/
http://www.bankofcanada.ca/
https://www.beac.int/
http://www.nbc.org.kh/
http://www.nationalbanken.dk/en/Pages/default.aspx
www.nationalbank.dk/
http://www.bancentral.gov.do/
http://www.eccb-centralbank.org/
http://www.cbe.org.eg/English/
http://www.eestipank.ee/
http://www.nbe.gov.et/
http://www.bcr.gob.sv/esp/
https://www.ecb.europa.eu/home/html/index.en.html
http://www.rbf.gov.fj/
http://www.suomenpankki.fi/fi/Pages/default.aspx
http://www.cbg.gm/
https://www.tnbg.net/
https://www.nbg.gov.ge/index.php?m=2
https://www.banque-france.fr/accueil.html
http://www.bundesbank.de/Navigation/DE/Home/home_node.html
http://www.bog.gov.gh/
http://www.bankofgreece.gr/Pages/default.aspx
http://www.banguat.gob.gt/
http://www.bankofguyana.org.gy/bog/
http://www.brh.net/
http://www.bch.hn/
http://www.hkma.gov.hk/eng/index.shtml
http://www.mnb.hu/
http://www.sedlabanki.is/
http://www.rbi.org.in/home.aspx
http://www.bi.go.id/id/Default.aspx
http://www.centralbank.ie/Pages/home.aspx
http://www.cbi.ir/
http://www.cbi.iq/
https://www.bancaditalia.it/
http://www.boi.org.il/he/Pages/Default.aspx
http://www.boj.org.jm/
https://www.boj.or.jp/
www.cbj.gov.jo/
www.nationalbank.kz/
https://www.centralbank.go.ke/
www.bok.or.kr/
www.cbk.gov.kw/
www.nbkr.kg/
www.bank.lv/
www.bdl.gov.lb/
www.centralbank.org.ls/
www.cbl.gov.ly/
www.bcu.gub.uy/
https://www.lb.lt/
www.bcl.lu/
www.amcm.gov.mo/
www.nbrm.mk/
www.banque-centrale.mg/
https://www.rbm.mw/
www.bnm.gov.my/
www.centralbankmalta.org/
https://www.bom.mu/
www.banxico.org.mx/
www.bnm.org/
www.mongolbank.mn/
www.cb-mn.org/
www.bkam.ma/
www.bancomoc.mz/
bank.gov.ua/
www.rbv.gov.vu/
www.bcv.org.ve/
www.sbv.gov.vn/
www.centralbank.gov.ye/
www.boz.zm/
www.rbz.co.zw/
https://www.bon.com.na/
www.nrb.org.np/
www.dnb.nl/
www.centralbank.an/
www.rbnz.govt.nz/
www.bcn.gob.ni/
www.cenbank.org/
www.norges-bank.no/
www.cbo-oman.org/
www.sbp.org.pk/
www.bankpng.gov.pg/
www.bcp.gov.py/
www.bcrp.gob.pe/
www.bsp.gov.ph/
www.nbp.pl/
www.bportugal.pt/
www.qcb.gov.qa/
www.bnro.ro/
www.cbr.ru/
www.bnr.rw/
www.bcsm.sm/
www.cbs.gov.ws/
www.sama.gov.sa/
www.nbs.rs/
www.cbs.sc/
www.bsl.gov.sl/
www.mas.gov.sg/
www.nbs.sk/
https://www.bsi.si/
www.cbsi.com.sb/
https://www.resbank.co.za/
www.bde.es/
www.cbsl.gov.lk/
www.cbos.gov.sd/
www.cbvs.sr/
www.centralbank.org.sz/
www.riksbank.se/
www.snb.ch/
http://www.nbt.tj/
https://www.bot-tz.org/
www.bot.or.th/
www.reservebank.to/
www.central-bank.org.tt/
www.bct.gov.tn/
www.tcmb.gov.tr/
https://www.bou.or.ug/
Fuente: Observatorio de Delitos Informáticos de BOLIVIA