reklama

Stali byste se dobrovolně součástí botnetu?

Při odvetné akci se fandové serveru Wikileaks mohli spolčit s ostatními a podílet se na celosvětových DDoS útocích. Dobrovolnosti se meze nekladou, nechali byste se sami zlákat?

Událostí číslo jedna se v síťovém světě minulý týden staly trable spojené s Wikileaks, webem, jenž se delší dobu zaměřoval na publikování tajných vládních a vojenských dokumentů. Pokud jste kauzu jakýmkoliv nedopatřením propásli, tak připomeňme, že již od konce listopadu na Wikileaks probíhaly cílené útoky, které jej měly vyřadit z provozu. Kdo za útoky stál? Zlí jazykové podezírají samotnou vládu Spojených států, pro kterou opravdu šlo o nepohodlný web.

Postupně své služby serveru Wikileaks vypověděly společnosti Amazon, Dynadot, Visa, Mastercard nebo PayPal. Oficiálními zdůvodněními se stala porušení přidružených podmínek užívání, a během krátké doby se tak Wikileaks dostalo do velice kritické situace. Kdyby šlo o kteroukoliv jinou službu, zřejmě bez dalších průtahů zanikne, stane se minulostí. Ne však v tomto případě, kauza Wikileaks se dočkala obratu o sto osmdesát stupňů.

Provozovatelé po celém světě nabídli k dispozici prostor pro umístění kompletních zrcadel obsahu původního Wikileaks, a tak dnes existuje velké množství takovýchto kopií. Prvotní plán směřující k umlčení a zničení Wikileaks tedy neuspěl, čímž by bitva mohla dospět k závěru. Pozice lovce se však otočila, skupina Anonymous vyzvala uživatele po celém světě, aby se připojili k DDoS útoku proti původním utiskovatelům Wikileaks.

Klepněte pro větší obrázek
Funkční kopii databáze WikiLeaks provozovala již na začátku celé kauzy řada serverů po celém světě

Útoky zhmotněním veřejného mínění

Právě v tento okamžik přineslo dění zajímavý milník, jedná se totiž o raritní krok: skupina hackerů (v tomto případě často nazývaných spíše označením hacktivisté) Anonymous vyzvala ostatní uživatele, aby zaútočili ve jménu třetí strany. Pod hlavičkou Operation Payback si uživatelé mohou stáhnout drobný program, který z jejich počítače vytvoří jednoho z mnoha botů pro následný DDoS útok cílený na PayPal, Mastercard, Visa apod.

Pro potrestání viníků na obranu Wikileaks vznikla obrovská komunita dobrovolných útočníků pro organizované odstavení jejich strojů. Princip je zde stejný jako v případě jiných botnetů, každý ze strojů nabídne část své konektivity a hromadným zasláním požadavku službu jednoduše odstaví. I když se hacktivisté pohybují na hraně zákona a za ní, hromadný postih je vzhledem k povaze využívaných sítí velice složitý, stejně jako jejich naprosté odbourání.

Společnosti napadené z botnetu se dočkaly skutečně zátěžového testu, DDoS útok v řádu desítek terabajtů za hodinu totiž prověří připravenost mnohem víc, než simulace a odhady bezpečnostních analytiků. Provozovatelé během chvíle utrpěly značné ztráty, oživení systému a reaktivní obrana se staly ne zrovna levnou nutností. Tisková mluvčí Wikileaks trefně poznamenala, že sami útoky neodsuzují, ale ani jim vysloveně nefandí, jedná se totiž podle ní o odraz veřejného mínění. Vzhledem k medializaci celé kauzy se hacktivistům skutečně zadařilo, i když sáhli po odplatě značně hrubou a kontroverzní silou.

Víra v dobré úmysly

Členům skupiny Anonymous se podařilo něco dosud nepříliš vídaného, přiměli totiž velké množství cizích uživatelů, aby svůj stroj dobrovolně proměnili v součást celosvětového botnetu. V drtivé většině případů je tomu právě naopak, koncoví uživatelé a provozovatelé sítí se zuby nehty brání, aby se jejich počítač nestal jedním z členů sítě botů. Celý koncept útoků na nepřátele Wikileaks tak připomíná běžně používané sítě pro různé testy a složité operace, namísto distribuovaných výpočtů zde však uživatelé neposkytují svůj procesorový čas, ale část konektivity.

Pokud by se někdy v budoucnu skupina jiných hacktivistů rozhodla o podobný systém, může zafungovat stejně. Kdo ale zaručí, že takto vybudovaný botnet bude plnit přesně jen ten svůj konkrétní účel? Původní skupina anonymních tvůrců? Jestliže se koncoví uživatelé, botnetoví dobrovolníci, rozhodnou k dobrovolnému propůjčení svého systému do cizích rukou, může být celý botnet potají využíván také k čemukoliv jinému. Osobně bych svůj počítač v tomto scénáři nenechal hrát žádnou roli, byť je proklamovaná myšlenka jakkoliv vznešená – ať už po útocích na nepřátele Wikileaks budou v budoucnu podobná lákadla DDoS útoků zaobalena jakoukoliv motivací.

Témata článku: Bezpečnost, Mastercard, Visa

110 komentářů

Nejnovější komentáře

  • Dr.No64 14. 12. 2010 21:52:49
    1049an - ono staci nekdy cest tve hlasky v poradne . .
  • anywherehome 14. 12. 2010 21:26:01
    takže když bude zákon, který nařizuje zabít celou tvou rodinu, tak jim ani...
  • anywherehome 14. 12. 2010 13:58:29
    aha, takže mám hodnotit POUZE podle toho, jak se ke MNĚ chovají? njn,...
reklama
Určitě si přečtěte

Facebook o nás ví vše. Díky dobře skrytému vyhledávači se to dozví i ostatní

Facebook o nás ví vše. Díky dobře skrytému vyhledávači se to dozví i ostatní

** Facebook o nás ví vše, protože mu to sami řekneme ** V jeho nitru se skrývá mocný vyhledávač ** Mohou jej zneužít stalkeři, sociální inženýři a další nezbedníci

16.  2.  2017 | Jakub Čížek | 72

Nevyznáte se ve značení procesorů Intelu? Tady máte tahák

Nevyznáte se ve značení procesorů Intelu? Tady máte tahák

** Z označení procesorů Intelu se toho dá mnoho vyčíst ** Ze čtyř čísel se dozvíte něco o výkonu i grafickém jádru ** Poradíme, jak číst číselné označení i písmena na konci

13.  2.  2017 | Stanislav Janů | 37


Aktuální číslo časopisu Computer

Stavba 3D tiskárny

Výbava domácí elektrodílničky

Budoucnost 5G sítí

Velké testy microSD karet a vodních chladičů

Přehled mobilních tarifů

reklama
reklama