13/12/10

Οι χάκερς ενισχύονται, αλλά οι συλλήψεις πάνε σύννεφο


Οι επιθέσεις που εξελίχθηκαν τις τελευταίες ημέρες στις ιστοσελίδες των Amazon, PayPal, Mastercard και Visa, με αφορμή την εχθρική αντιμετώπιση που εκείνες επεφύλαξαν στη WikiLeaks, φαίνεται ότι θα εκδηλώνονται με μεγαλύτερη ευκολία από τους ενδιαφερόμενους, οι οποίοι πλέον δεν θα χρειάζονται καν πρόγραμμα! Κι αυτό γιατί η ιστοσελίδα η οποία μπορούν να χρησιμοποιήσουν είναι βασισμένη σε JavaScript και θα το κάνει η ίδια για αυτούς...

Αυτοί οι οποίοι στόχευσαν τα προαναφερθέντα site την Τετάρτη, Πέμπτη και Παρασκευή της προηγούμενης εβδομάδας βασίζονταν ως επί το πλείστον σε ένα εργαλείο που "κατέβαζαν" από το διαδίκτυο. Λίγοι από τους "Anonymous", σε σχέση με τα νούμερα των μελών τους, είναι πραγματικοί "χάκερ" και αυτοί χρησιμοποιούν εξειδικευμένα προγράμματα του χώρου τους. Οι οδηγίες για το πως να γίνει αυτό το ηλεκτρονικό σαμποτάζ κυκλοφόρησαν στο διαδίκτυο και στους κύκλους των Anonymous, πραγματοποιώντας μία διαδικτυακή επανάσταση!

Το εργαλείο DDoS επιτρέπει σε μέλη να συνδεθούν στο δίκτυο των υπολογιστών εάν το επιθυμούν, χωρίς να προσομοιώνουν συσκευές "ζόμπι" που θα πραγματοποιήσουν πολλαπλές επιθέσεις. Το νέο αυτό απόκτημα λέγεται LOIC (Low Orbit Ion Cannon), και εξελίχθηκε από ένα open source διαδικτυακό μέρος όπου δοκιμάζεται το "βάρος" στους servers. Μία νέα εφαρμογή προστέθηκε στο εργαλείο, επονομαζόμενη Hivemind, η οποία συνδέει το LOIC στα λεγόμενα "anonops" (επιχειρήσεις ανωνύμων), και επιτρέπει στους χρήστες να προσθέσουν τις μηχανές τους ως "όπλα" σε μία επίθεση DDoS.

Τώρα πια όμως, το software δεν χρειάζεται καν, αφού ένα μέλος των Anonymous έφτιαξε μία ιστοσελίδα που μετατρέπει τον browser (περιηγητή) του κάθε χρήστη αυτόματα σε μηχανή του κυβερνοπόλεμου. Όταν ο χρήστης πατήσει το κουμπί της επίθεσης, η ιστοσελίδα συνεχόμενα και γοργά "ζητά" από το στοχευμένο site ένα αρχείο, όπως ένα μεγάλο αρχείο εικόνας.

Ο σχεδιαστής του εργαλείου είναι άγνωστος και μία γρήγορη ματιά στο JavaScript στο οποίο βασίζεται δείχνει πως είναι πολύ βασική η γνώση που χρειάζεται για το σχεδιασμό του.

Το μόνο πρόβλημα είναι πως το browser tool δεν κρύβει τις διευθύνσεις IP του επιτιθέμενου, και οι πιθανοί κυβερνο-επαναστάτες θα πρέπει να θυμηθούν πως τρία μέλη των Anonymous έχουν ήδη συλληφθεί και δύο έχουν καταδικαστεί, για επιθέσεις DDoS.

Δεν υπάρχουν σχόλια: