AnonymousDeşi nu este primul război cibernetic, cum a fost numit de WSJ, reacţia digitală stârnită de dezvăluirile WikiLeaks reprezintă cea mai incisivă acţiune a lumii virtuale asupra celei reale, sub stindardul grupării ANONYMOUS, formată din hacktivişti de pretutindeni.

 

 

Ca răspuns la blocarea site-ului WikiLeaks, o armată de activişti fără un lider desemnat au trecut la represalii pe Internet. Poate că nu au pornit un război, dar conflictul existent poate fi înţeles ca un precursor al conflictelor viitorului.

Nimeni nu ştie care va fi efectul politic ultim al dezvăluirilor WikiLeaks. Acest episod a arătat însă ce se întâmplă atunci când autorităţile încearcă să aducă la tăcere ceea ce mulţi percep ca o forţă ce este implicată în libertatea informaţiei. De asemenea, a făcut ceva lumină în privinţa evoluţiei armelor cibernetice.

WikiLeaks a fost victima unui atac DDoS (Distributed Denial of Service),  care copleşeşte serverul pe care rulează site-ul cu cereri masive de trafic, în încercarea de a-l face indisponibil.  Citeşte ce este DDoS aici. Cel care a executat atacul a rămas necunoscut, deşi o persoană ce s-a intitulat Jester şi-a asumat responsabilitatea.

WikiLeaks a luat măsuri de protecţie prin mutarea site-ului pe serverele Amazon EC2, mai puternice, dar rezultatele nu au fost de durată, pentru că Amazon a renunţat să mai găzduiască site-ul WikiLeaks, afirmând că site-ul amintit a încălcat regulile Amazon. WikiLeaks a răspuns pe Twitter cu următorul anunţ: "Dacă primului amendament îi face pe conducătorii Amazon să se simtă inconfortabil, atunci ar trebui să renunţe la afacerea vânzării de cărţi".

 

Grupul de hacktivişti Anonymous

Cu site-ul WikiLeaks "rănit", iar fondatorul acestuia, Julian Assange, reţinut de poliţie, o parte a activiştilor de pe Internet a decis că a venit timpul pentru un răspuns pe măsură. Înarmaţi cu soft gratuit, aceştia, acţionând sub numele de Anonymous, au lansat Operaţiunea Răzbunarea lui Assange, executând atacuri de tip DDOS asupra serverelor celor care au afectat WikiLeaks.

Aceste eforturi au avut până acum succes limitat, în parte din cauza naturii grupării Anonymous. Aceasta nu reprezintă un grup protestatar tipic, cu structură organizatorică şi un lider, denumirea fiind doar un nume de cod sub care hacktivişti  din toată lumea acţionează.

Grupul a mai avut unele acţiuni anterioare, împotriva scientologilor şi a Asociaţiei Industriei Muzicale din SUA, dar apărarea WikiLeaks este cea mai importantă acţiune a lor de până acum. Anonymous este strâns legat de site-ul 4chan.org, un forum faimos pentru hacktivişti.

 

Ce este acela un hacktivist?
Termenul hacktivist este rezultat în urma combinaţiei dintre hacker şi activist şi reprezintă o persoană cu anumite convingeri care îşi foloseşte priceperea în domeniul IT pentru a-şi face auzit mesajul.

 

Un conflict cibernetic în care s-au implicat şi cei fără expertiză în domeniul IT

Publicul larg, posesor al unui calculator conectat la Internet, a jucat şi el un rol, chiar fără să ştie. Tipul de atac DDOS executat de Anonymous se foloseşte de regulă de ceea ce se cheamă botnet (robot network) - reţele de computere infectate, asupra cărora s-a preluat comanda şi care sunt folosite, fără ştirea proprietarului, în diverse acţiuni online. De data aceasta se pare că voluntarii ce au acţionat sub egida Anonymous s-au folosit preponderent de propriile computere pentru atacuri.

Un expert de la Centrul pentru Studii Ştiinţifice şi de Securitate din Londra, Tim Stevens crede că au fost implicate în reacţia apărută în urma atacului asupra site-ului WikiLeaks două grupuri de persoane: grupul de experţi în computere, care a acţionat sub denumirea de Anonymous şi grupul celor care, deşi nu au priceperea necesară în domeniul IT pentru a ataca un server, au vrut să sprijine în orice fel acţiunile Anonymous, întrucât s-au simţit ofensaţi de ceea ce s-a întâmplat cu WikiLeaks. Pentru aceştia s-a pus la dispoziţie softul LOIC, care permite aproape oricui să participe la un atac DDoS. Coordonarea atacului s-a făcut în special pe canalele de chat, unde cei mai puţini pricepuţi au primit instrucţiuni precise privind setările necesare pentru LOIC.

Aceste canale de chat sunt ele însele lovite de atacuri DDoS, de multe ori serviciul devenind indisponibil pentru anumite perioade. Pentru aceste atacuri este adesea învinuit guvernul american (ori alte guverne), dar se pot implica guvernele în atare acţiuni?

Departamentul Apărării din SUA a lansat de curând Comandamentul Cibernetic, care are o dublă sarcină: să protejeze interesele americane în spaţiul virtual şi să execute operaţii ofensive. Comandamentul Cibernetic este destinat protejării domeniilor .mil şi .gov, dar oare nu se califică pentru protecţie şi site-urile marilor companii? De exemplu, PayPal este de relevanţă sub aspectul interesului naţional, în aşa fel încât să fie protejat de guvernul american? La această oră se pare că nu există un răspuns ferm la această întrebare.

 

Problema interpretării legale a unui atac DDoS

Este un atac de tip DDoS război cibernetic, infracţiune cibernetică ori act de nesupunere civilă în spaţiul virtual? Utilizatorii LOIC nici măcar nu încalcă legea. Lilian Edwards, profesor de legislaţie în domeniul Internetului la Universitatea Strathclyde, Glasgow, Marea Britanie, afirmă că prin DDoS, la nivel individual totul este în ordine, căci fiecare accesare, luată în parte, este legală; problema este că sunt milioane de solicitări în acelaşi timp, ceea ce duce la aducerea în stare de neoperativitate a unui serviciu.

 

Ce se va întâmpla mai departe?

Este greu de făcut o prognoză. Anonymous poate continua să-şi atace ţintele, dar, de asemenea, e posibil să renunţe, dat fiind că nu există un centru de comandă care să coordoneze acţiunile. Pe de altă parte, această lipsă de organizare formală face eventuale câteva arestări inutile, căci ceilalţi vor putea să-şi desfăşoare activităţile nestingheriţi.

Întrebarea importantă însă pare a fi următoarea: cine va fi responsabil pentru oprirea unor alte grupuri, mai organizate, care s-ar putea să acţioneze în viitor în spaţiul virtual, urmărind diverse scopuri?


Arma cibernetică a zilei - Low Orbit Ion Cannon (LOIC)

Principalul instrument folosit de activiştii grupului Anonymous este un soft scris în limbajul de programare C#, denumit Low Orbit Ion Cannon (LOIC). Destinat original să fie folosit pentru testarea site-urilor web, el asigură executarea unui atac de tip DDoS, prin saturarea cu solicitări de conectare a unui anumit site.

LOIC are două moduri, unul în care utilizatorul în mod manual îşi alege ţinta şi altul în care utilizatorul se conectează la un "creier central" pentru a-i fi alocată o ţintă, creându-se astfel un botnet bazat pe voluntariat. Acest creier este coordonat prin canale de chat instituite de Anonymous.

LOIC a fost făcut disponibil şi sub formă de site, unde oricine se poate implica într-un atac DDoS cu un clic de mouse. Acesta deocamdată presupune alegerea manuală a ţintei, dar o versiune cu ţinte prestabilite este în dezvoltare.

Anonymous îşi dezvoltă armele în mod constant, folosind site-uri denumite pastebins pentru a etala codul disponibil la un moment dat şi a discuta despre noi opţiuni ori despre îmbunătăţirea performanţelor. Deja a apărut o versiune HOIC, dar unii membri Anonymous avertizează că folosirea acestuia poate fi periculoasă, până la verificare completă a liniilor de cod împotriva unor secvenţe de cod nocive.

Folosirea LOIC nu se face fără anumite riscuri. Cercetători de la Universitatea din Twente, Olanda au arătat că atât versiunea web, cât şi cea sub formă de executabil a LOIC nu ascunde adresa IP a utilizatorului, permiţând depistarea computerului folosit în atac. Este ca şi cum ai umple căsuţa poştală a cuiva cu scrisori, dar îţi dai şi adresa de expeditor pe spatele plicului, spun cercetătorii olandezi.

Citiţi şi Stuxnet, virusul pentru sistemele industriale, prima armă cibernetică

 

 

Textul de mai sus reprezintă traducerea şi adaptarea acestui articol, realizată cu acordul New Scientist. Scientia.ro este singura entitate responsabilă pentru eventuale erori de traducere, Reed Business Information Ltd şi New Scientist neasumându-şi nicio responsabilitate în această privinţă.

 

Write comments...
symbols left.
You are a guest ( Sign Up ? )
or post as a guest
Loading comment... The comment will be refreshed after 00:00.

Be the first to comment.