Hakerska alatka grupe “Anonimni” otkriva korisnikov identitet
Vesti, 15.12.2010, 02:54 AM

Alatka koja se se koristi za izvođenje DDoS napada (vidi u Rečniku: Distributed Denial of Service) u akcijama podrške veb-sajtu WikiLeaks, može dovesti do korisnika koji učestvuje u ovim napadima i otkriti njegov identitet, pokazuje novo istraživanje.
Istraživači holandskog univerziteta su, proučavajući Low Orbit lon Cannon (LOIC) alatku koju koristi hakerska grupa “Anonimni” za izvođenje DDoS napada ne sakriva IP adresu kompjutera na kojima je instalirana. Ovo može pomoći nadležnima da uđu u trag učesnicima akcija, jednostavnim analiziranjem izvora takvog internet saobraćaja kojeg kompjuteri sa instaliranim LOIC softverom šalju ka napadnutim veb-stranicama, kao što je to bio slučaj sa sajtovima PayPal, Mastercard i Visa.
LOIC je najpre bio razvijen kao test aplikacija. Program šalje seriju TCP (Transmission Control Protocol), UDP (User Datagram Protocol) i HTTP (Hyper-Text Transfer Protocol) zahteva ka napadnutom hostu. Većina antivirusnih kompanija klasifikovala je LOIC u grupu hakerskih alatki a njihovi antivirusni programi će upozoriti korisnika na prisustvo hakerske alatke na sistemima koje štite.
Neformalna grupa hakera koji sebe zovu "Anonimni" su se organizovali sa ciljem odbrane WikiLeaksa onda kada su određene organizacije i kompanije rešile da obustave dalju saradnju sa WikiLeaksom kako bi ga izolovali i oslabili. DDoS napadi su bili oružje izbora grupe "Anonimni", između ostalog i zbog toga što je LOIC softver omogućio da i internet korisnici koji ne spadaju u tehnološki napredne i edukovane korisnike računara učestvuju u napadima.
"Anonimni" koriste modifikovanu verziju alatke koja ima dva moda operacije. Alatka se može kontrolisati ručno, pri čemu metu i način napada određuje korisnik koji pokreće napad sa svog računara. Međutim, alatka se takođe može koristiti i automatski, pri čemu korisnik mora da pokrene program na svom kompjuteru, dopuštajući trećoj strani kontrolu nad programom, kao i korišćenje resursa računara za pokretanje DDoS napada sa daljine. U suštini, automatska opcija omogućava korisnicima da se dobrovoljno pruključe na bot mrežu.
Napredni internet korisnici mogu izbeći detekciju pokretanjem LOIC alatke pomoću servisa za anonimizaciju koji prikriva IP adresu korisnika, kao što je Tor. Međutim, istraživači su otkrili da LOIC alatka nema ugrađeni mehanizam za prikrivanje IP adrese korisnika. Ovo znači da korisnici koji odluče da učestvuju u akcijama "Anonimnih" moraju da se odreknu pogodnosti koje pruža anonimnost. A to im možeti doneti probleme u budućnosti, pre ili kasnije, kada bude došlo do istrage.
Međunarodni zakoni o čuvanju podataka zahtevaju da komercijalni interent provajderi čuvaju podatke o korišćenju interneta najmanje šest meseci. To znači da su i oni koji više ne učestvuju aktivno u napadima, još uvek pod rizikom jer se podaci o onome što su radili u prošlom periodu još uvek čuvaju. Do ovoga trenutka, samo je jedna osoba uhapšena zbog povezanosti sa DDoS napadima koji imaju veze sa odbranom WikiLeaksa. Naime, 9. decembra su holandske vlasti u Hagu uhapsile dečaka starog 16 godina i optužile ga za učešće u anapdima. Još uvek nije poznato da li je dečak, koji je priznao učešće u DDoS napadima u organizaciji "Anonimnih", koristio softver LOIC.

Izdvojeno
Danas je Svetski dan bekapa

Više od jedne decenije, 31. mart je značajan dan u tehnološkoj industriji, dan čije je obeležavanje podsetnik na važnost proaktivnog pravljenja ... Dalje
Google upozorio na ranjivosti iOS i Androida koje se koriste za instalaciju komercijalnog špijunskog softvera

Googleova grupa za analizu pretnji (TAG) otkrila je da prati preko 30 komercijalnih proizvođača špijunskog softvera koji olakšavaju širenje malve... Dalje
Otvoreno pismo Maska, Voznijaka i grupe stručnjaka za AI: Trka za razvoj sistema veštačke inteligencije je van kontrole

Ilon Musk i grupa stručnjaka za veštačku inteligenciju pozvala je da se privremeno obustavi obuka moćnih sistema veštačke inteligencije zbog po... Dalje
Microsoft predstavio Security Copilot, novog GPT-4 AI pomoćnika za sajber bezbednost

Nakon najave Copilot pomoćnika sa veštačkom inteligencijom za Office aplikacije, Microsoft je najavio još jednog pomoćnika koji je nazvan Securi... Dalje
Zbog bezbednosti Francuska zabranila sve aplikacije za zabavu na uređajima zaposlenih u državnim službama

Poslednjih nekoliko meseci, vlade širom sveta zabranjuju TikTok na uređajima zvaničnika. Holandija i Norveška su poslednje koje su se pridružile ... Dalje
Pratite nas
Nagrade