Operacija Megaupload: Anonimni promenili taktiku svojih napada

Vesti, 23.01.2012, 06:45 AM

Operacija Megaupload: Anonimni promenili taktiku svojih napada

Hakerska grupa Anonimni promenila je taktiku za DDoS napade koji su ih proslavili. U ranijim prilikama, grupa haktivista obično bi pozvala pristalice da preuzmu softver Low Orbit Ion Canon (LOIC) uz pomoć koga bi računari učesnika u napadu neprestano pokušavali da se povežu na veb sajt koji je meta napada Anonimnih. Mnogo takvih pokušaja u jedinici vremena može dovesti do toga da napadima pogođeni veb sajt bude nedostupan bilo kome.

Grupa je u četvrtak uveče pokrenula seriju DDoS napada na brojne veb sajtove, uključujući i sajt američkog Ministarstva pravde, FBI, Udruženja muzičke industrije (RIAA, Recording Industry Association of America) i druge kao odmazdu za gašenje fajl-šering sajta Megaupload i hapšenja vlasnika sajta i još šestoro odgovornih u kompanijama Magaupload Limited i Vestor Limited koji su optuženi za reketiranje, zaveru, kršenja autorskih prava, pranje novca i još dva krivična dela u vezi kršenja autorskih prava.

Anonimni su ovoga puta olakšali svojim pristalicama učešće u napadu pa je umesto preuzimanja pomenutog softvera LOIC grupa ponudila svojim sledbenicima linkove sa JavaScript instrukcijama koji automatski preusmeravaju računar ka veb sajtu koji je meta napada. Za učešće u napadu bio je ovoga puta dovoljan klik na link kako bi se pokenuo DDoS napad.

Još jedna mogućnost za one koji su želeli da učestvuju u napadu uključivala je veb stranicu na kojoj bi posetilac uneo IP adresu i tada bi se pokrenulo automatsko osvežavanje stranice u pozadini tako da bi računar uključen u ovu aktivnost kontinuirano mogao da pokušava pristup veb sajtu koji je meta DDoS napada. S obzirom da se ova taktika oslanjala na uključen JavaScript i s obzirom na to koliko veb sajtova zahteva uključen JavaScript, može se pretpostaviti da je većina onih koji su kliknuli na linkove nesvesno bili uvučeni u napade.

Linkovi su distribuirani preko Twitter-a, IRC-a, Facebook-a, Tumblr-a i drugih sajtova, a neki od linkova su vodili ka sajtovima sličnim Pastebinu, na kome Anonimni objavljuju svoje poruke. Može se pretpostaviti da su ovi linkovi povećali efektivnost napada koji su se na kratko odrazili i na ukupni internet saobraćaj.

Iako se nova taktika Anonimnih može okarakterisati i kao prevara sa ciljem pribavljanja “tehničke podrške” za napade, savetnik u kompaniji Sophos, Grejam Kluli, nudi drugo objašnjenje. Po njemu, ova taktika može osloboditi svakoga ko bi se eventualno našao na udaru zakona zbog učešća u DDoS napadima jer bi se osumnjičeni mogao braniti argumentom da nije bio svestan tog učešća. S obzirom da je tokom prošle godine uhapšeno nekoliko osoba pod sumnjom da su povezani sa Anonimnim i da su učestvovali u napadima, ovaj argument Klulija ima smisla.

Ipak, Kluli upozorava internet korisnike da su DDoS napadi nezakoniti i da bi se oni koji se odluče na učešće u njima mogli suočititi i sa zatvorskim kaznama.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

DoubleClickjacking: Nova tehnika napada ugrožava onlajn naloge

DoubleClickjacking: Nova tehnika napada ugrožava onlajn naloge

Stručnjak za sajber bezbednost Paulos Jibelo pokazao je novu tehniku napada koja bi mogla značajno ugroziti bezbednost onlajn naloga. Reč je o napa... Dalje

Kad se ljubav ugasi promenite lozinke - istraživanje otkrilo alarmantne podatke o špijuniranju bivših partnera

Kad se ljubav ugasi promenite lozinke - istraživanje otkrilo alarmantne podatke o špijuniranju bivših partnera

Kada se veze okončaju, tuga nije jedini problem - u digitalnom dobu, problem su sve češće i deljeni uređaji, lozinke i onlajn nalozi. Prema istra... Dalje

Širom sveta nastavljeno čišćenje sistema zaraženih malverom PlugX

Širom sveta nastavljeno čišćenje sistema zaraženih malverom PlugX

Tim za otkrivanje i istraživanje pretnji kompanije Sekoia, u saradnji sa međunarodnim vlastima, sproveo je kampanju dezinfekcije sa ciljem uklanjanj... Dalje

Hakovano 16 ekstenzija za Chrome, ugroženi podaci 600.000 korisnika

Hakovano 16 ekstenzija za Chrome, ugroženi podaci 600.000 korisnika

Najmanje 16 ekstenzija za Chrome kompromitovano je u phishing napadima na izdavače ekstenzija za veb pregledač u Chrome Web Store. Time su ugroženi... Dalje

Ekspanzija malvera koji kradu podatke: detekcija malvera Lumma Stealer porasla za skoro 400%

Ekspanzija malvera koji kradu podatke: detekcija malvera Lumma Stealer porasla za skoro 400%

Prema telemetrijskim podacima kompanije ESET, detekcija malvera koji krade podatke Lumma Stealer, koji je sve traženiji među sajber kriminalcima, po... Dalje