Operacija Megaupload: Anonimni promenili taktiku svojih napada

Vesti, 23.01.2012, 06:45 AM

Hakerska grupa Anonimni promenila je taktiku za DDoS napade koji su ih proslavili. U ranijim prilikama, grupa haktivista obično bi pozvala pristalice da preuzmu softver Low Orbit Ion Canon (LOIC) uz pomoć koga bi računari učesnika u napadu neprestano pokušavali da se povežu na veb sajt koji je meta napada Anonimnih. Mnogo takvih pokušaja u jedinici vremena može dovesti do toga da napadima pogođeni veb sajt bude nedostupan bilo kome.

Grupa je u četvrtak uveče pokrenula seriju DDoS napada na brojne veb sajtove, uključujući i sajt američkog Ministarstva pravde, FBI, Udruženja muzičke industrije (RIAA, Recording Industry Association of America) i druge kao odmazdu za gašenje fajl-šering sajta Megaupload i hapšenja vlasnika sajta i još šestoro odgovornih u kompanijama Magaupload Limited i Vestor Limited koji su optuženi za reketiranje, zaveru, kršenja autorskih prava, pranje novca i još dva krivična dela u vezi kršenja autorskih prava.

Anonimni su ovoga puta olakšali svojim pristalicama učešće u napadu pa je umesto preuzimanja pomenutog softvera LOIC grupa ponudila svojim sledbenicima linkove sa JavaScript instrukcijama koji automatski preusmeravaju računar ka veb sajtu koji je meta napada. Za učešće u napadu bio je ovoga puta dovoljan klik na link kako bi se pokenuo DDoS napad.

Još jedna mogućnost za one koji su želeli da učestvuju u napadu uključivala je veb stranicu na kojoj bi posetilac uneo IP adresu i tada bi se pokrenulo automatsko osvežavanje stranice u pozadini tako da bi računar uključen u ovu aktivnost kontinuirano mogao da pokušava pristup veb sajtu koji je meta DDoS napada. S obzirom da se ova taktika oslanjala na uključen JavaScript i s obzirom na to koliko veb sajtova zahteva uključen JavaScript, može se pretpostaviti da je većina onih koji su kliknuli na linkove nesvesno bili uvučeni u napade.

Linkovi su distribuirani preko Twitter-a, IRC-a, Facebook-a, Tumblr-a i drugih sajtova, a neki od linkova su vodili ka sajtovima sličnim Pastebinu, na kome Anonimni objavljuju svoje poruke. Može se pretpostaviti da su ovi linkovi povećali efektivnost napada koji su se na kratko odrazili i na ukupni internet saobraćaj.

Iako se nova taktika Anonimnih može okarakterisati i kao prevara sa ciljem pribavljanja “tehničke podrške” za napade, savetnik u kompaniji Sophos, Grejam Kluli, nudi drugo objašnjenje. Po njemu, ova taktika može osloboditi svakoga ko bi se eventualno našao na udaru zakona zbog učešća u DDoS napadima jer bi se osumnjičeni mogao braniti argumentom da nije bio svestan tog učešća. S obzirom da je tokom prošle godine uhapšeno nekoliko osoba pod sumnjom da su povezani sa Anonimnim i da su učestvovali u napadima, ovaj argument Klulija ima smisla.

Ipak, Kluli upozorava internet korisnike da su DDoS napadi nezakoniti i da bi se oni koji se odluče na učešće u njima mogli suočititi i sa zatvorskim kaznama.