Hakerska alatka grupe “Anonimni” otkriva korisnikov identitet

Vesti, 15.12.2010, 02:54 AM

Hakerska alatka grupe “Anonimni” otkriva korisnikov identitet

Alatka koja se se koristi za izvođenje DDoS napada (vidi u Rečniku: Distributed Denial of Service) u akcijama podrške veb-sajtu WikiLeaks, može dovesti do korisnika koji učestvuje u ovim napadima i otkriti njegov identitet, pokazuje novo istraživanje.

Istraživači holandskog univerziteta su, proučavajući Low Orbit lon Cannon (LOIC) alatku koju koristi hakerska grupa “Anonimni” za izvođenje DDoS napada ne sakriva IP adresu kompjutera na kojima je instalirana. Ovo može pomoći nadležnima da uđu u trag učesnicima akcija, jednostavnim analiziranjem izvora takvog internet saobraćaja kojeg kompjuteri sa instaliranim LOIC softverom šalju ka napadnutim veb-stranicama, kao što je to bio slučaj sa sajtovima PayPal, Mastercard i Visa.

LOIC je najpre bio razvijen kao test aplikacija. Program šalje seriju TCP (Transmission Control Protocol), UDP (User Datagram Protocol) i HTTP (Hyper-Text Transfer Protocol) zahteva ka napadnutom hostu. Većina antivirusnih kompanija klasifikovala je LOIC u grupu hakerskih alatki a njihovi antivirusni programi će upozoriti korisnika na prisustvo hakerske alatke na sistemima koje štite.

Neformalna grupa hakera koji sebe zovu "Anonimni" su se organizovali sa ciljem odbrane WikiLeaksa onda kada su određene organizacije i kompanije rešile da obustave dalju saradnju sa WikiLeaksom kako bi ga izolovali i oslabili. DDoS napadi su bili oružje izbora grupe "Anonimni", između ostalog i zbog toga što je LOIC softver omogućio da i internet korisnici koji ne spadaju u tehnološki napredne i edukovane korisnike računara učestvuju u napadima.

"Anonimni" koriste modifikovanu verziju alatke koja ima dva moda operacije. Alatka se može kontrolisati ručno, pri čemu metu i način napada određuje korisnik koji pokreće napad sa svog računara. Međutim, alatka se takođe može koristiti i automatski, pri čemu korisnik mora da pokrene program na svom kompjuteru, dopuštajući trećoj strani kontrolu nad programom, kao i korišćenje resursa računara za pokretanje DDoS napada sa daljine. U suštini, automatska opcija omogućava korisnicima da se dobrovoljno pruključe na bot mrežu.

Napredni internet korisnici mogu izbeći detekciju pokretanjem LOIC alatke pomoću servisa za anonimizaciju koji prikriva IP adresu korisnika, kao što je Tor. Međutim, istraživači su otkrili da LOIC alatka nema ugrađeni mehanizam za prikrivanje IP adrese korisnika. Ovo znači da korisnici koji odluče da učestvuju u akcijama "Anonimnih" moraju da se odreknu pogodnosti koje pruža anonimnost. A to im možeti doneti probleme u budućnosti, pre ili kasnije, kada bude došlo do istrage.

Međunarodni zakoni o čuvanju podataka zahtevaju da komercijalni interent provajderi čuvaju podatke o korišćenju interneta najmanje šest meseci. To znači da su i oni koji više ne učestvuju aktivno u napadima, još uvek pod rizikom jer se podaci o onome što su radili u prošlom periodu još uvek čuvaju. Do ovoga trenutka, samo je jedna osoba uhapšena zbog povezanosti sa DDoS napadima koji imaju veze sa odbranom WikiLeaksa. Naime, 9. decembra su holandske vlasti u Hagu uhapsile dečaka starog 16 godina i optužile ga za učešće u anapdima. Još uvek nije poznato da li je dečak, koji je priznao učešće u DDoS napadima u organizaciji "Anonimnih", koristio softver LOIC.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Malver koristi pola miliona zaraženih računara za ''seks-ucenu''

Malver koristi pola miliona zaraženih računara za ''seks-ucenu''

Emailovi u kojima se tvrdi da je vaš računar hakovan i i da su web kamerom hakovanog računara napravljeni video snimci na kojima se vidi da radite ... Dalje

Instagram uvodi nove kontrole za podatke koje delite sa drugim aplikacijama i web sajtovima

Instagram uvodi nove kontrole za podatke koje delite sa drugim aplikacijama i web sajtovima

Instagram je dodao novu funkciju za kontrolu deljenja podataka sa aplikacijama drugih proizvođača. Da biste videli koje aplikacije imaju pristup va... Dalje

Kineske vlasti traže od građana da instaliraju aplikaciju preko koje ih mogu špijunirati

Kineske vlasti traže od građana da instaliraju aplikaciju preko koje ih mogu špijunirati

Komunistička partija Kine može da špijunira više od 100 miliona građana preko veoma reklamirane službene aplikacije "Studija velike nacije". Ana... Dalje

Apple kaže da se adrese web sajtova koje korisnici posećuju na iPhone uređajima ne šalju u Kinu

Apple kaže da se adrese web sajtova koje korisnici posećuju na iPhone uređajima ne šalju u Kinu

Apple je objavio saopštenje u kome objašnjava kako funkcioniše njegov sistem zaštitte od prevara u Safariju, “Fraudulent Website Warning&rdq... Dalje

Apple na udaru kritika zato što podatke korisnika Safarija šalje kineskoj kompaniji Tencent

Apple na udaru kritika zato što podatke korisnika Safarija šalje kineskoj kompaniji Tencent

Krajem prošle nedelje otkriveno je da je Apple podatke o pregledavanju weba korisnika iOS šalje kineskoj internet kompaniji Tencent. Možda to ne bi... Dalje