Hakerska alatka grupe “Anonimni” otkriva korisnikov identitet

Vesti, 15.12.2010, 02:54 AM

Hakerska alatka grupe “Anonimni” otkriva korisnikov identitet

Alatka koja se se koristi za izvođenje DDoS napada (vidi u Rečniku: Distributed Denial of Service) u akcijama podrške veb-sajtu WikiLeaks, može dovesti do korisnika koji učestvuje u ovim napadima i otkriti njegov identitet, pokazuje novo istraživanje.

Istraživači holandskog univerziteta su, proučavajući Low Orbit lon Cannon (LOIC) alatku koju koristi hakerska grupa “Anonimni” za izvođenje DDoS napada ne sakriva IP adresu kompjutera na kojima je instalirana. Ovo može pomoći nadležnima da uđu u trag učesnicima akcija, jednostavnim analiziranjem izvora takvog internet saobraćaja kojeg kompjuteri sa instaliranim LOIC softverom šalju ka napadnutim veb-stranicama, kao što je to bio slučaj sa sajtovima PayPal, Mastercard i Visa.

LOIC je najpre bio razvijen kao test aplikacija. Program šalje seriju TCP (Transmission Control Protocol), UDP (User Datagram Protocol) i HTTP (Hyper-Text Transfer Protocol) zahteva ka napadnutom hostu. Većina antivirusnih kompanija klasifikovala je LOIC u grupu hakerskih alatki a njihovi antivirusni programi će upozoriti korisnika na prisustvo hakerske alatke na sistemima koje štite.

Neformalna grupa hakera koji sebe zovu "Anonimni" su se organizovali sa ciljem odbrane WikiLeaksa onda kada su određene organizacije i kompanije rešile da obustave dalju saradnju sa WikiLeaksom kako bi ga izolovali i oslabili. DDoS napadi su bili oružje izbora grupe "Anonimni", između ostalog i zbog toga što je LOIC softver omogućio da i internet korisnici koji ne spadaju u tehnološki napredne i edukovane korisnike računara učestvuju u napadima.

"Anonimni" koriste modifikovanu verziju alatke koja ima dva moda operacije. Alatka se može kontrolisati ručno, pri čemu metu i način napada određuje korisnik koji pokreće napad sa svog računara. Međutim, alatka se takođe može koristiti i automatski, pri čemu korisnik mora da pokrene program na svom kompjuteru, dopuštajući trećoj strani kontrolu nad programom, kao i korišćenje resursa računara za pokretanje DDoS napada sa daljine. U suštini, automatska opcija omogućava korisnicima da se dobrovoljno pruključe na bot mrežu.

Napredni internet korisnici mogu izbeći detekciju pokretanjem LOIC alatke pomoću servisa za anonimizaciju koji prikriva IP adresu korisnika, kao što je Tor. Međutim, istraživači su otkrili da LOIC alatka nema ugrađeni mehanizam za prikrivanje IP adrese korisnika. Ovo znači da korisnici koji odluče da učestvuju u akcijama "Anonimnih" moraju da se odreknu pogodnosti koje pruža anonimnost. A to im možeti doneti probleme u budućnosti, pre ili kasnije, kada bude došlo do istrage.

Međunarodni zakoni o čuvanju podataka zahtevaju da komercijalni interent provajderi čuvaju podatke o korišćenju interneta najmanje šest meseci. To znači da su i oni koji više ne učestvuju aktivno u napadima, još uvek pod rizikom jer se podaci o onome što su radili u prošlom periodu još uvek čuvaju. Do ovoga trenutka, samo je jedna osoba uhapšena zbog povezanosti sa DDoS napadima koji imaju veze sa odbranom WikiLeaksa. Naime, 9. decembra su holandske vlasti u Hagu uhapsile dečaka starog 16 godina i optužile ga za učešće u anapdima. Još uvek nije poznato da li je dečak, koji je priznao učešće u DDoS napadima u organizaciji "Anonimnih", koristio softver LOIC.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Hakovano više od 2000 WordPress sajtova

Hakovano više od 2000 WordPress sajtova

Više od 2000 Wordpress sajtova je hakovano za potrebe kampanje u kojoj se posetioci preusmeraju na sajtove na kojima će ih dočekati neželjene pret... Dalje

Kompromitovani podaci 250 miliona korisnika koji su kontaktirali Microsoftovu podršku

Kompromitovani podaci 250 miliona korisnika koji su kontaktirali Microsoftovu podršku

Podaci korisnika koji su kontaktirali Microsoftovu podršku u proteklih 14 godina mogli bi biti kompromitovani, što je juče potvrdio i sam Microsoft... Dalje

Kako je saudijski princ hakovao telefon vlasnika Amazona i doveo do najskupljeg razvoda u istoriji

Kako je saudijski princ hakovao telefon vlasnika Amazona i doveo do najskupljeg razvoda u istoriji

iPhone osnivača Amazona, multimilijardera Džefa Bezosa, navodno je hakovan u maju 2018. godine, nakon što je primio WhatsApp poruku sa privatnog na... Dalje

Na osnovu novog evropskog zakona o zaštiti podataka naplaćene kazne u vrednosti od 114 miliona evra

Na osnovu novog evropskog zakona o zaštiti podataka naplaćene kazne u vrednosti od 114 miliona evra

Prošlo je skoro godinu i osam meseci od kada je u Evropskoj uniji stupio na snagu novi zakon o zaštiti podataka, GDPR (Opšta uredba o zaštiti poda... Dalje

Brazil tužio vlasnika sajta Intercept zbog hakovanja telefona brazilskih zvaničnika

Brazil tužio vlasnika sajta Intercept zbog hakovanja telefona brazilskih zvaničnika

Brazilski savezni tužioci podneli su tužbu protiv novinara i političkog aktiviste Glena Grinvalda zbog kršenje zakona o kibernetičkoj sigurnosti ... Dalje