Při odvetné akci se fandové serveru Wikileaks mohli spolčit s ostatními a podílet se na celosvětových DDoS útocích. Dobrovolnosti se meze nekladou, nechali byste se sami zlákat?
Událostí číslo jedna se v síťovém světě minulý týden staly trable spojené s Wikileaks, webem, jenž se delší dobu zaměřoval na publikování tajných vládních a vojenských dokumentů. Pokud jste kauzu jakýmkoliv nedopatřením propásli, tak připomeňme, že již od konce listopadu na Wikileaks probíhaly cílené útoky, které jej měly vyřadit z provozu. Kdo za útoky stál? Zlí jazykové podezírají samotnou vládu Spojených států, pro kterou opravdu šlo o nepohodlný web.
Postupně své služby serveru Wikileaks vypověděly společnosti Amazon, Dynadot, Visa, Mastercard nebo PayPal. Oficiálními zdůvodněními se stala porušení přidružených podmínek užívání, a během krátké doby se tak Wikileaks dostalo do velice kritické situace. Kdyby šlo o kteroukoliv jinou službu, zřejmě bez dalších průtahů zanikne, stane se minulostí. Ne však v tomto případě, kauza Wikileaks se dočkala obratu o sto osmdesát stupňů.
Provozovatelé po celém světě nabídli k dispozici prostor pro umístění kompletních zrcadel obsahu původního Wikileaks, a tak dnes existuje velké množství takovýchto kopií. Prvotní plán směřující k umlčení a zničení Wikileaks tedy neuspěl, čímž by bitva mohla dospět k závěru. Pozice lovce se však otočila, skupina Anonymous vyzvala uživatele po celém světě, aby se připojili k DDoS útoku proti původním utiskovatelům Wikileaks.
Funkční kopii databáze WikiLeaks provozovala již na začátku celé kauzy řada serverů po celém světě
Útoky zhmotněním veřejného mínění
Právě v tento okamžik přineslo dění zajímavý milník, jedná se totiž o raritní krok: skupina hackerů (v tomto případě často nazývaných spíše označením hacktivisté) Anonymous vyzvala ostatní uživatele, aby zaútočili ve jménu třetí strany. Pod hlavičkou Operation Payback si uživatelé mohou stáhnout drobný program, který z jejich počítače vytvoří jednoho z mnoha botů pro následný DDoS útok cílený na PayPal, Mastercard, Visa apod.
Pro potrestání viníků na obranu Wikileaks vznikla obrovská komunita dobrovolných útočníků pro organizované odstavení jejich strojů. Princip je zde stejný jako v případě jiných botnetů, každý ze strojů nabídne část své konektivity a hromadným zasláním požadavku službu jednoduše odstaví. I když se hacktivisté pohybují na hraně zákona a za ní, hromadný postih je vzhledem k povaze využívaných sítí velice složitý, stejně jako jejich naprosté odbourání.
Společnosti napadené z botnetu se dočkaly skutečně zátěžového testu, DDoS útok v řádu desítek terabajtů za hodinu totiž prověří připravenost mnohem víc, než simulace a odhady bezpečnostních analytiků. Provozovatelé během chvíle utrpěly značné ztráty, oživení systému a reaktivní obrana se staly ne zrovna levnou nutností. Tisková mluvčí Wikileaks trefně poznamenala, že sami útoky neodsuzují, ale ani jim vysloveně nefandí, jedná se totiž podle ní o odraz veřejného mínění. Vzhledem k medializaci celé kauzy se hacktivistům skutečně zadařilo, i když sáhli po odplatě značně hrubou a kontroverzní silou.
Víra v dobré úmysly
Členům skupiny Anonymous se podařilo něco dosud nepříliš vídaného, přiměli totiž velké množství cizích uživatelů, aby svůj stroj dobrovolně proměnili v součást celosvětového botnetu. V drtivé většině případů je tomu právě naopak, koncoví uživatelé a provozovatelé sítí se zuby nehty brání, aby se jejich počítač nestal jedním z členů sítě botů. Celý koncept útoků na nepřátele Wikileaks tak připomíná běžně používané sítě pro různé testy a složité operace, namísto distribuovaných výpočtů zde však uživatelé neposkytují svůj procesorový čas, ale část konektivity.
Pokud by se někdy v budoucnu skupina jiných hacktivistů rozhodla o podobný systém, může zafungovat stejně. Kdo ale zaručí, že takto vybudovaný botnet bude plnit přesně jen ten svůj konkrétní účel? Původní skupina anonymních tvůrců? Jestliže se koncoví uživatelé, botnetoví dobrovolníci, rozhodnou k dobrovolnému propůjčení svého systému do cizích rukou, může být celý botnet potají využíván také k čemukoliv jinému. Osobně bych svůj počítač v tomto scénáři nenechal hrát žádnou roli, byť je proklamovaná myšlenka jakkoliv vznešená – ať už po útocích na nepřátele Wikileaks budou v budoucnu podobná lákadla DDoS útoků zaobalena jakoukoliv motivací.
