Hakerska alatka grupe “Anonimni” otkriva korisnikov identitet

Vesti, 15.12.2010, 02:54 AM

Hakerska alatka grupe “Anonimni” otkriva korisnikov identitet

Alatka koja se se koristi za izvođenje DDoS napada (vidi u Rečniku: Distributed Denial of Service) u akcijama podrške veb-sajtu WikiLeaks, može dovesti do korisnika koji učestvuje u ovim napadima i otkriti njegov identitet, pokazuje novo istraživanje.

Istraživači holandskog univerziteta su, proučavajući Low Orbit lon Cannon (LOIC) alatku koju koristi hakerska grupa “Anonimni” za izvođenje DDoS napada ne sakriva IP adresu kompjutera na kojima je instalirana. Ovo može pomoći nadležnima da uđu u trag učesnicima akcija, jednostavnim analiziranjem izvora takvog internet saobraćaja kojeg kompjuteri sa instaliranim LOIC softverom šalju ka napadnutim veb-stranicama, kao što je to bio slučaj sa sajtovima PayPal, Mastercard i Visa.

LOIC je najpre bio razvijen kao test aplikacija. Program šalje seriju TCP (Transmission Control Protocol), UDP (User Datagram Protocol) i HTTP (Hyper-Text Transfer Protocol) zahteva ka napadnutom hostu. Većina antivirusnih kompanija klasifikovala je LOIC u grupu hakerskih alatki a njihovi antivirusni programi će upozoriti korisnika na prisustvo hakerske alatke na sistemima koje štite.

Neformalna grupa hakera koji sebe zovu "Anonimni" su se organizovali sa ciljem odbrane WikiLeaksa onda kada su određene organizacije i kompanije rešile da obustave dalju saradnju sa WikiLeaksom kako bi ga izolovali i oslabili. DDoS napadi su bili oružje izbora grupe "Anonimni", između ostalog i zbog toga što je LOIC softver omogućio da i internet korisnici koji ne spadaju u tehnološki napredne i edukovane korisnike računara učestvuju u napadima.

"Anonimni" koriste modifikovanu verziju alatke koja ima dva moda operacije. Alatka se može kontrolisati ručno, pri čemu metu i način napada određuje korisnik koji pokreće napad sa svog računara. Međutim, alatka se takođe može koristiti i automatski, pri čemu korisnik mora da pokrene program na svom kompjuteru, dopuštajući trećoj strani kontrolu nad programom, kao i korišćenje resursa računara za pokretanje DDoS napada sa daljine. U suštini, automatska opcija omogućava korisnicima da se dobrovoljno pruključe na bot mrežu.

Napredni internet korisnici mogu izbeći detekciju pokretanjem LOIC alatke pomoću servisa za anonimizaciju koji prikriva IP adresu korisnika, kao što je Tor. Međutim, istraživači su otkrili da LOIC alatka nema ugrađeni mehanizam za prikrivanje IP adrese korisnika. Ovo znači da korisnici koji odluče da učestvuju u akcijama "Anonimnih" moraju da se odreknu pogodnosti koje pruža anonimnost. A to im možeti doneti probleme u budućnosti, pre ili kasnije, kada bude došlo do istrage.

Međunarodni zakoni o čuvanju podataka zahtevaju da komercijalni interent provajderi čuvaju podatke o korišćenju interneta najmanje šest meseci. To znači da su i oni koji više ne učestvuju aktivno u napadima, još uvek pod rizikom jer se podaci o onome što su radili u prošlom periodu još uvek čuvaju. Do ovoga trenutka, samo je jedna osoba uhapšena zbog povezanosti sa DDoS napadima koji imaju veze sa odbranom WikiLeaksa. Naime, 9. decembra su holandske vlasti u Hagu uhapsile dečaka starog 16 godina i optužile ga za učešće u anapdima. Još uvek nije poznato da li je dečak, koji je priznao učešće u DDoS napadima u organizaciji "Anonimnih", koristio softver LOIC.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Google poboljšava zaštitu od krađe lozinki u Chromeu

Google poboljšava zaštitu od krađe lozinki u Chromeu

Google Chrome će dobiti novu poboljšanu prediktivnu zaštitu od fišinga u realnom vremenu sa verzijom 79, koja će štititi korisnike od takvih nap... Dalje

Američki Kongres upozorio tehnološke kompanije: Ukinite enkripciju ili ćemo doneti zakon koji će vas primorati na to

Američki Kongres upozorio tehnološke kompanije: Ukinite enkripciju ili ćemo doneti zakon koji će vas primorati na to

Američki Kongres u utorak je uputio upozorenje tehnološkim kompanijama, među kojima su Apple i Facebook, da će doneti zakone koji će regulisati e... Dalje

Lažni VPN sajt inficira uređaje posetilaca trojancima koji kradu lozinke

Lažni VPN sajt inficira uređaje posetilaca trojancima koji kradu lozinke

VPN (virtualna privatna mreža) je razumna opcija ako želite da diskretno koristie internet, bez otkrivanja identiteta. Ali, šta ako se pokušaj da ... Dalje

Kineska vlada izbacuje strani softver i hardver iz svojih kancelarija i državnih institucija

Kineska vlada izbacuje strani softver i hardver iz svojih kancelarija i državnih institucija

Kineska vlada navodno planira da ukloni strane računare i softver iz svojih kancelarija i institucija. U direktivi objavljenoj početkom ove godine, ... Dalje

Tramp rekao da se NATO saveznici slažu sa tim da Huawei nije bezbedan za 5G

Tramp rekao da se NATO saveznici slažu sa tim da Huawei nije bezbedan za 5G

Američki predsednik Donald Tramp opisao je Huawei kao "sigurnosni rizik" nakon što su NATO zvaničnici na sastanku održanom protekle nedelje naglas... Dalje