Hakerska alatka grupe “Anonimni” otkriva korisnikov identitet

Vesti, 15.12.2010, 02:54 AM

Hakerska alatka grupe “Anonimni” otkriva korisnikov identitet

Alatka koja se se koristi za izvođenje DDoS napada (vidi u Rečniku: Distributed Denial of Service) u akcijama podrške veb-sajtu WikiLeaks, može dovesti do korisnika koji učestvuje u ovim napadima i otkriti njegov identitet, pokazuje novo istraživanje.

Istraživači holandskog univerziteta su, proučavajući Low Orbit lon Cannon (LOIC) alatku koju koristi hakerska grupa “Anonimni” za izvođenje DDoS napada ne sakriva IP adresu kompjutera na kojima je instalirana. Ovo može pomoći nadležnima da uđu u trag učesnicima akcija, jednostavnim analiziranjem izvora takvog internet saobraćaja kojeg kompjuteri sa instaliranim LOIC softverom šalju ka napadnutim veb-stranicama, kao što je to bio slučaj sa sajtovima PayPal, Mastercard i Visa.

LOIC je najpre bio razvijen kao test aplikacija. Program šalje seriju TCP (Transmission Control Protocol), UDP (User Datagram Protocol) i HTTP (Hyper-Text Transfer Protocol) zahteva ka napadnutom hostu. Većina antivirusnih kompanija klasifikovala je LOIC u grupu hakerskih alatki a njihovi antivirusni programi će upozoriti korisnika na prisustvo hakerske alatke na sistemima koje štite.

Neformalna grupa hakera koji sebe zovu "Anonimni" su se organizovali sa ciljem odbrane WikiLeaksa onda kada su određene organizacije i kompanije rešile da obustave dalju saradnju sa WikiLeaksom kako bi ga izolovali i oslabili. DDoS napadi su bili oružje izbora grupe "Anonimni", između ostalog i zbog toga što je LOIC softver omogućio da i internet korisnici koji ne spadaju u tehnološki napredne i edukovane korisnike računara učestvuju u napadima.

"Anonimni" koriste modifikovanu verziju alatke koja ima dva moda operacije. Alatka se može kontrolisati ručno, pri čemu metu i način napada određuje korisnik koji pokreće napad sa svog računara. Međutim, alatka se takođe može koristiti i automatski, pri čemu korisnik mora da pokrene program na svom kompjuteru, dopuštajući trećoj strani kontrolu nad programom, kao i korišćenje resursa računara za pokretanje DDoS napada sa daljine. U suštini, automatska opcija omogućava korisnicima da se dobrovoljno pruključe na bot mrežu.

Napredni internet korisnici mogu izbeći detekciju pokretanjem LOIC alatke pomoću servisa za anonimizaciju koji prikriva IP adresu korisnika, kao što je Tor. Međutim, istraživači su otkrili da LOIC alatka nema ugrađeni mehanizam za prikrivanje IP adrese korisnika. Ovo znači da korisnici koji odluče da učestvuju u akcijama "Anonimnih" moraju da se odreknu pogodnosti koje pruža anonimnost. A to im možeti doneti probleme u budućnosti, pre ili kasnije, kada bude došlo do istrage.

Međunarodni zakoni o čuvanju podataka zahtevaju da komercijalni interent provajderi čuvaju podatke o korišćenju interneta najmanje šest meseci. To znači da su i oni koji više ne učestvuju aktivno u napadima, još uvek pod rizikom jer se podaci o onome što su radili u prošlom periodu još uvek čuvaju. Do ovoga trenutka, samo je jedna osoba uhapšena zbog povezanosti sa DDoS napadima koji imaju veze sa odbranom WikiLeaksa. Naime, 9. decembra su holandske vlasti u Hagu uhapsile dečaka starog 16 godina i optužile ga za učešće u anapdima. Još uvek nije poznato da li je dečak, koji je priznao učešće u DDoS napadima u organizaciji "Anonimnih", koristio softver LOIC.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Kabl za punjenje iPhonea može se koristiti za hakovanje i infekciju računara

Kabl za punjenje iPhonea može se koristiti za hakovanje i infekciju računara

Kada kupite iPhone dobijate i jedan standardni kabl za punjenje. Mnogi ljudi posežu za alternativama dostupnim na tržištu kada izgube ili oštete o... Dalje

Zbog ove četiri ranjivosti u Windowsu, odmah preuzmite zakrpe

Zbog ove četiri ranjivosti u Windowsu, odmah preuzmite zakrpe

Ako koristite bilo koju podržanu verziju Windowsa odmah instalirajte najnovije sigurnosne ispravke. Windows ima četiri do sada nepoznate kritične r... Dalje

Evropska centralna banka potvrdila hakovanje sajta i kompromitovanje podataka

Evropska centralna banka potvrdila hakovanje sajta i kompromitovanje podataka

Evropska centralna banka (ECB), centralna banka 19 evropskih zemalja koje su prihvatile evro, ugasila je svoj kompromitovani web sajt pošto je otkril... Dalje

Uprkos kritikama, Microsoft kaže da će ljudi i dalje preslušavati snimke korisnika Skypea i Cortane

Uprkos kritikama, Microsoft kaže da će ljudi i dalje preslušavati snimke korisnika Skypea i Cortane

Kao i sve druge velike tehnološke kompanije koje imaju digitalne pomoćnike ili koje korisnicima nude uslugu razgovora, ispostavilo se da i Microsoft... Dalje

Canon DSLR fotoaparati mogu daljinski biti zaraženi ransomwareom

Canon DSLR fotoaparati mogu daljinski biti zaraženi ransomwareom

Ransomware postaje sve raširenija i ozbiljnija pretnja, a fokus napadača prelazi sa računara na pametne telefone i druge pametne uređaje povezane ... Dalje