Hakeri daju anonimima okus vlastitog lijeka

V za Vendettu

S obzirom na različitu prirodu Anonymous-a, a niti središnje vlasti pozivajući pucnjeve, iznenađenje je da se ova grupa već nije okrenula jedna prema drugoj. Protuvirusna tvrtka Symantec izvještava da su se suradnici grupe našli žrtvama softvera za uskraćivanje usluge koji je zaražen trojanskim konjem.

U prethodnim napadima anonimni haktivisti pokazali su sklonost prema Slowlorisu, jednostavnom alatu za DDoSing web stranice. Grupa distribuira ovaj softver putem vodiča s uputama o Pastebinu. Međutim, 20. siječnja hakeri upao u ovaj dokument i promijenili veze za preuzimanje Slowloris u modificiranu verziju softvera zaraženog Zeusom, popularni trojanski konj.

Zaraženi klijent i dalje radi prema očekivanjima, no iza kulisa čini puno više. Zeus krade lozinke, kao i druge vjerodajnice, uključujući kolačiće. Promjena veze dogodila se otprilike u isto vrijeme kao i napad na Megaupload, Kaže Symantec. Da Anonymous ne provjeri kôd iza dokumenta, nikad ne bi znali da se nešto promijenilo.



Anonimni - mi smo legijaNije jasno koliko je dugo veza ostala na vezi, ali dokument je zabilježio najmanje tri velika skoka u prometu. Vodič je glavni anonimni Twitter račun proslijedio krajem siječnja na 500 000 sljedbenika, neposredno nakon što je grupa uzvratila optužnicu za Megaupload DDoSing web mjesta RIAA i DoJ. Nekoliko dana kasnije bila je i DDoS kampanja oko Trgovinskog sporazuma protiv krivotvorenja, te DDoS prosvjed protiv sirijske vlade prošlog mjeseca. Ova loša veza već je nekoliko puta bila oko bloka.

Ono što ovdje učimo jest da postoji ozbiljna mana u načinu rada Anonymous. Budući da su tako amorfni i različiti, nema kontrole nad članovima grupe. Ovakvi se incidenti lako mogu dogoditi jer nitko ne promatra kokošinjac, a Pastebin nije baš najsigurniji način distribucije informacija. Anonymous sada to zna i bilo tko tko je od tada preuzeo Slowloris preko grupe, bolje provjeri je li zaražen.

Razumljivo je da grupa želi ostati anonimna (izvinite na riječi), tako da ne djeluje kao jedan entitet. No desnica nikada neće znati što čini lijeva ruka u ovoj skupini, pa je vrlo sumnjivo da je ovo posljednji put da ćemo vidjeti nasilje hakera na hakera. Moral priče ovdje? DDoS na vlastiti rizik ili barem pokrenite neki dobar antivirusni softver dok to radite.

Što se tiče onoga tko je uopće stajao iza provale Pastebin, možda nikad nećemo saznati. Vrijeme - 20. siječnja, samo dan nakon RIAA-e i DoJ DDoS-a - sugerira da je možda iza toga stajala savezna agencija.

Ažurirano: Čini se, prije samo nekoliko trenutaka, da je vođa LulzSeca, anonimne frakcije, je ostatak vodstva LulzSeca predao FBI-u.

Copyright © Sva Prava Pridržana | 2007es.com