De hackergroep ‘Anonymous’ staat bekend om zijn DDoS-aanvallen, maar waarom is dit zo?
Anonymous is een wereldwijd netwerk van hacktivisten dat beweert een ‘anti-onderdrukkingsagenda’ te hebben. De groep bevestigt zijn steun voor toegang tot informatie, vrijheid van meningsuiting, transparantie, anti-corruptie en anti-autoritair pogingen.
De groep maakt gebruik van gecodeerde chatrooms en sociale media om strategieën voor het aanpakken van bepaalde problemen te bespreken en te delen. Hun reputatie is echter gebaseerd op hun betrokkenheid bij cyberaanvallen, met name DDoS-aanvallen op overheids-, bedrijfs- en religieuze websites.
De geboorte van Anonymous: van internetgrappen tot hacktivisme
Anoniem verscheen voor het eerst op 4chan, een prikbord opgericht in 2003, waar berichten van niet bij naam genoemde gebruikers op de website zijn getagd als 'Anoniem'.
Al vroeg voerden 4chan-gebruikers 'raids' uit, groepsgrappen die de chatrooms en online communities van de website verstoorden. De site stopte deze invallen echter vanwege zorgen over cyberpesten en aanstootgevende inhoud.
De invallen brachten Anoniem ter wereld, een van de meest beruchte hackgroepen die er vandaag de dag zijn. Deze gedecentraliseerde groep maakt gebruik van sociale netwerken en gecodeerde online chatrooms om online verstoringen te coördineren, aanvankelijk voor de lol en later voor sociale en politieke doeleinden.
Waarom Anonymous DDoS-cyberaanvallen lanceert
Anonymous staat erom bekend dat het zich richt op entiteiten, waaronder overheden, die volgens haar censuur en ongelijkheid bevorderen. Omdat de groep gedecentraliseerd is en een formele structuur ontbeert, voert de groep regelmatig interne discussies om te beslissen welke doelen ze moeten steunen.
De hacktivistische groep kondigt zijn aanvallen vaak vooraf aan om rekruten en media-aandacht te trekken. Zodra de rekrutering is voltooid, beginnen ze met hun activiteiten, waarbij ze doelen en hun kwetsbaarheden identificeren.
Om cyberaanvallen uit te voeren, gebruikt de groep overstromingstools zoals High Orbit Ion Cannon (HOIC) en Low Orbit Ion Cannon (LOIC) om servers te overbelasten, waardoor serverinstabiliteit of zelfs een DoS-gebeurtenis ontstaat.
Anonymous maakt vaak gebruik van klassieke black-hat-tactieken, zoals het gebruik van tools als Acunetix om kwetsbaarheden in webapps te vinden, en Havij om SQL-injectie op websites uit te voeren.
Het oorspronkelijke doel van de groep is vaak het stelen van gegevens van websites en servers. Als dit niet lukt, schakelen ze over naar Distributed Denial of Service (DDoS)-aanvallen, maar eerst voeren ze een online enquête uit om een doelwit te selecteren en hun operatie een naam te geven.
In 2008 lanceerde Anonymous bijvoorbeeld 'Project Chanology', een van hun eerste opmerkelijke aanvallen op de Scientology Kerk. De groep gebruikte meerdere tactieken, waaronder grapoproepen, inktvretende faxberichten en DDoS-aanvallen om de kerk als reactie op haar juridische stappen tegen Gawker voor het publiceren van een video waarin Tom Cruise de steun betuigt Scientologie.
De gebeurtenissen leidden tot wereldwijde protesten tegen Scientology, waarbij veel Anonymous-aanhangers Guy Fawkes-maskers droegen, nu een symbool dat met de groep wordt geassocieerd. Een andere prominente aanval is Operatie Payback, die in 2010 werd gelanceerd tegen PayPal, PostFinance, MasterCard en Visa.
Toen de Amerikaanse regering WikiLeaks vroeg om te stoppen met het delen van geheime diplomatieke telegrammen, verbraken Visa, MasterCard en PayPal de banden met de klokkenluiderssite. De groep nam wraak door DDoS-aanvallen uit te voeren op visa.com en mastercard.com vanwege het verstoren van de financiering van WikiLeaks. Om vergelijkbare redenen voerden ze ook DDoS-aanvallen uit op PostFinance en PayPal.
Een andere noemenswaardige aanval is ‘Operatie Egypte’, gelanceerd door Anonymous in 2011 als reactie op het feit dat de Egyptische regering Twitter blokkeerde en de publieke protesten hardhandig neerdrukte.
Tijdens de protesten tegen de regering gebruikte de politie traangas en rubberen kogels om demonstranten uiteen te drijven. De Egyptische autoriteiten blokkeerden Twitter verder om de communicatie tussen de demonstranten te bemoeilijken. Anonymous dreigde websites van de Egyptische overheid aan te vallen als deze geen vrije toegang tot ongecensureerde media zouden toestaan. De overheid deed dat niet, dus hackte de groep haar websites en sloot deze af, inclusief de site van de regerende partij.
In de afgelopen twintig jaar heeft Anonymous talloze andere aanvallen gelanceerd, waaronder de HBGary Federal Hack in 2011, de CIA website-aanval in 2012, Operatie Parijs als reactie op de aanslagen in Parijs in 2015, en aanvallen op de Russische invasie in Oekraïne in 2022.
Anoniem: burgerwachten of moderne helden?
Anonymous profileert zich als beschermer van de sociaal, economisch en politiek kansarmen. Het voert DDoS-aanvallen uit tegen degenen die het als verantwoordelijk beschouwt, waaronder regeringen en bedrijven die de kansarmen op dit gebied schade hebben berokkend.
De achterban van de groep ziet hen waarschijnlijk als helden die snel een deel van de broodnodige gerechtigheid bewerkstelligen. Veel critici vinden Anonymous-aanvallen, waaronder doxing- en DDoS-aanvallen, echter illegaal en onethisch.
