Operacija Megaupload: Anonimni promenili taktiku svojih napada
Vesti, 23.01.2012, 06:45 AM
Hakerska grupa Anonimni promenila je taktiku za DDoS napade koji su ih proslavili. U ranijim prilikama, grupa haktivista obično bi pozvala pristalice da preuzmu softver Low Orbit Ion Canon (LOIC) uz pomoć koga bi računari učesnika u napadu neprestano pokušavali da se povežu na veb sajt koji je meta napada Anonimnih. Mnogo takvih pokušaja u jedinici vremena može dovesti do toga da napadima pogođeni veb sajt bude nedostupan bilo kome.
Grupa je u četvrtak uveče pokrenula seriju DDoS napada na brojne veb sajtove, uključujući i sajt američkog Ministarstva pravde, FBI, Udruženja muzičke industrije (RIAA, Recording Industry Association of America) i druge kao odmazdu za gašenje fajl-šering sajta Megaupload i hapšenja vlasnika sajta i još šestoro odgovornih u kompanijama Magaupload Limited i Vestor Limited koji su optuženi za reketiranje, zaveru, kršenja autorskih prava, pranje novca i još dva krivična dela u vezi kršenja autorskih prava.
Anonimni su ovoga puta olakšali svojim pristalicama učešće u napadu pa je umesto preuzimanja pomenutog softvera LOIC grupa ponudila svojim sledbenicima linkove sa JavaScript instrukcijama koji automatski preusmeravaju računar ka veb sajtu koji je meta napada. Za učešće u napadu bio je ovoga puta dovoljan klik na link kako bi se pokenuo DDoS napad.
Još jedna mogućnost za one koji su želeli da učestvuju u napadu uključivala je veb stranicu na kojoj bi posetilac uneo IP adresu i tada bi se pokrenulo automatsko osvežavanje stranice u pozadini tako da bi računar uključen u ovu aktivnost kontinuirano mogao da pokušava pristup veb sajtu koji je meta DDoS napada. S obzirom da se ova taktika oslanjala na uključen JavaScript i s obzirom na to koliko veb sajtova zahteva uključen JavaScript, može se pretpostaviti da je većina onih koji su kliknuli na linkove nesvesno bili uvučeni u napade.
Linkovi su distribuirani preko Twitter-a, IRC-a, Facebook-a, Tumblr-a i drugih sajtova, a neki od linkova su vodili ka sajtovima sličnim Pastebinu, na kome Anonimni objavljuju svoje poruke. Može se pretpostaviti da su ovi linkovi povećali efektivnost napada koji su se na kratko odrazili i na ukupni internet saobraćaj.
Iako se nova taktika Anonimnih može okarakterisati i kao prevara sa ciljem pribavljanja “tehničke podrške” za napade, savetnik u kompaniji Sophos, Grejam Kluli, nudi drugo objašnjenje. Po njemu, ova taktika može osloboditi svakoga ko bi se eventualno našao na udaru zakona zbog učešća u DDoS napadima jer bi se osumnjičeni mogao braniti argumentom da nije bio svestan tog učešća. S obzirom da je tokom prošle godine uhapšeno nekoliko osoba pod sumnjom da su povezani sa Anonimnim i da su učestvovali u napadima, ovaj argument Klulija ima smisla.
Ipak, Kluli upozorava internet korisnike da su DDoS napadi nezakoniti i da bi se oni koji se odluče na učešće u njima mogli suočititi i sa zatvorskim kaznama.

Izdvojeno
Google poremetio rad jednog od najvećih botneta sa oko dva miliona uređaja
Google je saopštio da je značajno poremetio rad jednog od najvećih rezidencijalnih proksi botneta na svetu, poznatog pod nazivom NetNut, koji je pr... Dalje
Apple menja način objavljivanja bezbednosnih ažuriranja zbog AI pretnji
Apple menja način objavljivanja bezbednosnih ažuriranja kako bi brže odgovorio na sajber pretnje koje ubrzava razvoj veštačke inteligencije. Komp... Dalje
Microsoft uklonio 119 Edge ekstenzija koje su potajno preuzimale malver
Microsoft je uklonio 119 zlonamernih ekstenzija iz prodavnice dodataka za Edge nakon što je otkriveno da su bile deo velike kampanje nazvane StegoAd,... Dalje
ClickFix postao najčešći način isporuke malvera
Tehnika socijalnog inženjeringa ClickFix postala je najčešći način isporuke malvera, pokazuje analiza kompanije ReliaQuest koja je obuhvatila saj... Dalje
AI pregledači mogu da odaju vaše podatke ako ih napadač ubedi da igraju igru
Istraživači kompanije LayerX predstavili su tehniku pod nazivom BioShocking, kojom su uspeli da prevare AI pregledače i asistente da otkriju korisn... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





