Anonimowi na widelcu
Nad osobami, które zbyt pochopnie postanowiły dołączyć do Anonimowych i wziąć udział w atakach na firmy, urzędy i osoby, którym nie podoba się działalność Wikileaks, zawisły czarne chmury. Ostrzeżenia ekspertów okazały się prawdziwe - organa ścigania nie mają większych kłopotów z namierzeniem osób, biorących udział w atakach.
Specjaliści ds. zabezpieczeń od początku ostrzegali, że pobranie, zainstalowanie i uruchomienie pakietu LOIC (Low Orbit Ion Cannon), który jest wykorzystywany przez Anonimowych do atakowania kolejnych celów, nie jest, delikatnie mówiąc, zbyt rozsądne. Po pierwsze dlatego, że przeprowadzanie ataków jest przestępstwem. Ponadto, dawanie dostępu do komputera kodowi nieznanego pochodzenia to bardzo ryzykowna decyzja. Po trzecie w końcu - LOIC nie zapewnia użytkownikowi anonimowości.
Przewidywania ekspertów sprawdziły się. W co najmniej kilkunastu krajach świata trwają śledztwa w sprawie ataków. I jak wynika z analizy pakietu LOIC, przeprowadzonej przez naukowców z holenderskiego Uniwersytetu w Twente, w zdecydowanej większości przypadków władze nie będą miały problemów ze zidentyfikowaniem atakujących. Narzędzie to nawet nie próbuje chronić tożsamości użytkowników. Adresy IP atakujących są widoczne we wszystkich pakietach wysyłanych podczas ataku, Dostawcy internetu mogą z łatwością przypisać je do konkretnych klientów i zidentyfikować konkretne osoby. Ponadto serwery sieciowe standardowo tworzą logi wszystkich zapytań, a zatem maszyny, które stały się celem ataków, zapisały informacje na temat atakujących - napisali naukowcy w swoim raporcie. Dodali, że atak Anonimowych można porównać do próby zalania kogoś listami wysyłanymi zwykłą pocztą i umieszczeniu na kopercie adresu nadawcy.
HD Moore, znany ekspert ds. bezpieczeństwa, który przeprowadził własne testy LOIC, powiedział: Każdy, czyj adres IP pojawi się w logach wielu celów, będzie miał poważne kłopoty, by odeprzeć oskarżenia lub naciski na ujawnienie innych atakujących.
Oprócz używania tak nieprofesjonalnego narzędzia jak LOIC Anonimowi popełnili szereg innych błędów. Na przykład w ubiegłym tygodniu aresztowany został niejaki Alex Tapanaris, który w imieniu Anonimowych przygotował plik .pdf z oświadczeniem prasowym. Zidentyfikowano go dzięki... informacjom metadata zapisanym w pliku, gdzie znalazło się jego nazwisko.
W ciągu najbliższych kilku miesięcy przekonamy się, na ile władzom poszczególnych krajów będzie chciało się ścigać Anonimowych.
Komentarze (13)
wright, 16 grudnia 2010, 15:06
Kod LOIC jest otwarty i taka jego modyfikacja, żeby nagłówki wysyłanych pakietów zawierały "sfałszowane" IP nadawcy nie stanowi raczej żadnego problemu (zapewne wystarczą podstawy C#), więc dziwne, że nie sugerowali biorącym udział tak zmienionej przez siebie wersji.
Jurgi, 16 grudnia 2010, 16:36
• Potwierdza się, że anonimowość w sieci to złudzenie. A także, że w takim razie żądanie przez różnie agencje rządowe dodatkowych uprawnień jest przesadą.
• Jedno wredne pytanie: czemu nikt nit ściga osób DDOSujących serwery WikiLeaks? Znów są równi i równiejsi wobec prawa?
• I nawet nie potrzeba było przecieku:
wright, 16 grudnia 2010, 16:53
Nie do końca. Jeśli się potrafi i chce, można jeszcze być anonimowym w sieci. Oni pewnie nawet nie wiedzieli, że nie są.
wilk, 16 grudnia 2010, 18:14
Trzeba być skończonym idiotą, żeby DoS-ować (tak, bez "D") z localhosta.
Mariusz Błoński, 16 grudnia 2010, 21:49
@jurgi:
Co do DDoS-a na Wikileaks to może po prostu nikt nie złożył zawiadomienia o przestępstwie?
marximus, 16 grudnia 2010, 22:25
to grupa dzieciaków, a nie hakerzy w takim razie.
jestem ciekaw czy i które rzady zdecydują sie na sciganie i karanie ich
Piotrek, 17 grudnia 2010, 09:01
@marximus
Crackerzy gwoli ścisłości
Pojęcia są nagminnie mylone.
Jajcenty, 17 grudnia 2010, 09:36
Ta wojna semantyczna dawno juz jest przegrana. Umiejętności te same tylko intencje różne.
Lobo, 17 grudnia 2010, 14:04
Tak sie wlasnie zastanawiam. Nie jest to aby czasami jakas taka FAMA puszczona w swiat zeby odstarszyc potencjalnych osobnikow bawiacych sie w Anonimowosc.
Cel jest prosty, zmniejszyc liczbe atakow.
Wynik jest do przewidzenia.
Wiele ludzi ktorzy "dolaczyli" do grona Anonimowych to pewnie jakies laiki co nie zmienia faktu ze moga byc grozni tym bardziej ze rosla ich liczba z dnia na dzien. Natomiast taka fama na pewno uspokoji tych prawie Anonimowych lecz watpie zeby zatrzymala tych prawdziwych.
PS: To tylko takie moje stwierdzenie, chyba za duzo filmow sie naogladalem. No ale niewiadomo
thikim, 17 grudnia 2010, 17:24
Tak gwoli ścisłości to powiedz mi kto się zajmuje robieniem cracków do programów, hakerzy czy crackerzy?
Wojnę przegrano niesłusznie i przez masę niedouczonych dzieciaków, które znały te terminy jedynie z amerykańskich filmów a o własnym podwórku nie wiedzieli nic. Nie wiedzieli że w Polsce też rozwijał się sceny zajmujące się łamaniem zabezpieczeń w programach i nie mające nic wspólnego z internetem czy jakimikolwiek sieciami, tym bardziej z usuwaniem danych na odległość. Określali się mianem krakerzy od angielskiego słowa "cracking" - "łamać, zgniatać".
Natomiast rację masz że przegrano. O znaczeniu słowa decyduje powszechnie używane znaczenie a nie nawet najlepiej uzasadnione tłumaczenie.
Co do ataku to ze względu na masowość skończy się jedynie ukaraniem co najwyżej kilku dla przykładu. Resztę potraktuje się jakby dokonali czynu o znikomo małej szkodliwości.
Piotrek, 17 grudnia 2010, 18:10
@thikim
Crackerzy, choć tutaj mam pewną wątpliwość, bo różnie można to podciągnąć.
Jajcenty, 17 grudnia 2010, 19:24
Tak gwoli ścisłości to pojęcie "kraking" i "krakowanie" istniało w języku polski na długo przed erą komputerów osobistych a oznaczało proces technologiczny produkcji benzyn. A więc kraker to osoba łamiąca długie węglowodory na mniejsze
To jak będzie z tym pierwszeństwem nomenklaturowym? ;p
Tolo, 18 grudnia 2010, 14:37
Anonimowość w sieci to porblem, jest to praktycznie nieosiągalne bez wielu cudów. Kilku takich którym się wydaje ze potrafią jeszcze się na tym przejedzie bo tak naprawdę nie wiadomo co różne służby wyprawiają do puki się nie zdradzą. To jak z enigmą angole wszystko czytali (oczywiście nie bez udziału naszych speców) ale nie specjalnie z tego mogli korzystać żeby się nie zdradzić i nie zmusić Niemców do zmiany szyfrowania bo czytanie było ważniejsze długofalowo niż korzystanie z tego w małych bieżących sprawach. Tak naprawdę nie wiadomo co roni operatorzy wyprawiają i jakie dane gromadzą o nas.
Weźmy komórki, wszystkich złodziei i paserów można wyłapać w kilka chwil ale po pierwsze sieci nie chcą bo by się zmniejszyły się wpływy a po drugie nie chcą żeby ludzie byli specjalnie świadomi tego ze ich lokalizacja jest cały czas z grubsza monitorowania. To samo z pocztą, monitorowanie jest kto do kogo wysyła. To samo z bankami skokami zusami i tak dalej. Po prostu nie opłaca się puki co ścigać kowalskiego za parę złotych żeby zdradzać sposób łapania grubej ryby. Ale na wszystko przyjdzie czas tak jak z handlem na allegro. Bo możliwości już są od dawna.
A co do tego konkretnego przyadku to jest oczywiste ze to jest wojna informacyjno psychologiczna. Żeby troszkę ludzi postraszyć, technicznie ciężko było by wszystkich wyłapać co więcej mogło by się okazać ze w ilu przypadkach wyszły by jajca i mimo skuteczności instytucja łapania anonimowych została by auto-skompromitowana