Operacija Megaupload: Anonimni promenili taktiku svojih napada
Vesti, 23.01.2012, 06:45 AM

Hakerska grupa Anonimni promenila je taktiku za DDoS napade koji su ih proslavili. U ranijim prilikama, grupa haktivista obično bi pozvala pristalice da preuzmu softver Low Orbit Ion Canon (LOIC) uz pomoć koga bi računari učesnika u napadu neprestano pokušavali da se povežu na veb sajt koji je meta napada Anonimnih. Mnogo takvih pokušaja u jedinici vremena može dovesti do toga da napadima pogođeni veb sajt bude nedostupan bilo kome.
Grupa je u četvrtak uveče pokrenula seriju DDoS napada na brojne veb sajtove, uključujući i sajt američkog Ministarstva pravde, FBI, Udruženja muzičke industrije (RIAA, Recording Industry Association of America) i druge kao odmazdu za gašenje fajl-šering sajta Megaupload i hapšenja vlasnika sajta i još šestoro odgovornih u kompanijama Magaupload Limited i Vestor Limited koji su optuženi za reketiranje, zaveru, kršenja autorskih prava, pranje novca i još dva krivična dela u vezi kršenja autorskih prava.
Anonimni su ovoga puta olakšali svojim pristalicama učešće u napadu pa je umesto preuzimanja pomenutog softvera LOIC grupa ponudila svojim sledbenicima linkove sa JavaScript instrukcijama koji automatski preusmeravaju računar ka veb sajtu koji je meta napada. Za učešće u napadu bio je ovoga puta dovoljan klik na link kako bi se pokenuo DDoS napad.
Još jedna mogućnost za one koji su želeli da učestvuju u napadu uključivala je veb stranicu na kojoj bi posetilac uneo IP adresu i tada bi se pokrenulo automatsko osvežavanje stranice u pozadini tako da bi računar uključen u ovu aktivnost kontinuirano mogao da pokušava pristup veb sajtu koji je meta DDoS napada. S obzirom da se ova taktika oslanjala na uključen JavaScript i s obzirom na to koliko veb sajtova zahteva uključen JavaScript, može se pretpostaviti da je većina onih koji su kliknuli na linkove nesvesno bili uvučeni u napade.
Linkovi su distribuirani preko Twitter-a, IRC-a, Facebook-a, Tumblr-a i drugih sajtova, a neki od linkova su vodili ka sajtovima sličnim Pastebinu, na kome Anonimni objavljuju svoje poruke. Može se pretpostaviti da su ovi linkovi povećali efektivnost napada koji su se na kratko odrazili i na ukupni internet saobraćaj.
Iako se nova taktika Anonimnih može okarakterisati i kao prevara sa ciljem pribavljanja “tehničke podrške” za napade, savetnik u kompaniji Sophos, Grejam Kluli, nudi drugo objašnjenje. Po njemu, ova taktika može osloboditi svakoga ko bi se eventualno našao na udaru zakona zbog učešća u DDoS napadima jer bi se osumnjičeni mogao braniti argumentom da nije bio svestan tog učešća. S obzirom da je tokom prošle godine uhapšeno nekoliko osoba pod sumnjom da su povezani sa Anonimnim i da su učestvovali u napadima, ovaj argument Klulija ima smisla.
Ipak, Kluli upozorava internet korisnike da su DDoS napadi nezakoniti i da bi se oni koji se odluče na učešće u njima mogli suočititi i sa zatvorskim kaznama.

Izdvojeno
Da li su vaše lozinke među najslabijim lozinkama?

Analiza više od 19 milijardi procurelih lozinki otkrila je i dalje prisutnu, široko rasprostranjenu pojavu ponovne upotrebe slabih lozinki. Lozinke,... Dalje
Prevare sa „tajanstvenim kutijama“ kradu podatke sa platnih kartica i novac sa računa kupaca

Istraživači kompanije Bitdefender upozorili su veoma sofisticirane prevare putem pretplata, za koje sajber kriminalci koriste „neverovatno ube... Dalje
Nalozi trećine korisnika interneta hakovani prošle godine zbog slabe lozinke
.jpg)
Bar jedan onlajn nalog više od trećine (36%) ljudi prošle godine je hakovan zbog slabe ili ukradene lozinke, otkrilo je novo istraživanje FIDO al... Dalje
Google: Softverske ranjivosti nultog dana veoma tražene i sve ih je lakše nabaviti, a evo ko ih i zašto koristi
.jpg)
Sajber kriminalci su koristili najmanje 75 bezbednosnih ranjivosti za koje proizvođači softvera nisu znali - takozvane nulte ranjivosti - otkriva iz... Dalje
Microsoft glavna meta fišing napada, Mastercard se vratio na listu najčešće zloupotrebljavanih brendova

Microsoft je i dalje brend koji se najviše zloupotrebljava u fišing napadima. Ime tehnološkog giganta pojavljuje se u više od trećine (36%) svih ... Dalje
Pratite nas
Nagrade