Stali byste se dobrovolně součástí botnetu?

Při odvetné akci se fandové serveru Wikileaks mohli spolčit s ostatními a podílet se na celosvětových DDoS útocích. Dobrovolnosti se meze nekladou, nechali byste se sami zlákat?
Stali byste se dobrovolně součástí botnetu?

Událostí číslo jedna se v síťovém světě minulý týden staly trable spojené s Wikileaks, webem, jenž se delší dobu zaměřoval na publikování tajných vládních a vojenských dokumentů. Pokud jste kauzu jakýmkoliv nedopatřením propásli, tak připomeňme, že již od konce listopadu na Wikileaks probíhaly cílené útoky, které jej měly vyřadit z provozu. Kdo za útoky stál? Zlí jazykové podezírají samotnou vládu Spojených států, pro kterou opravdu šlo o nepohodlný web.

Postupně své služby serveru Wikileaks vypověděly společnosti Amazon, Dynadot, Visa, Mastercard nebo PayPal. Oficiálními zdůvodněními se stala porušení přidružených podmínek užívání, a během krátké doby se tak Wikileaks dostalo do velice kritické situace. Kdyby šlo o kteroukoliv jinou službu, zřejmě bez dalších průtahů zanikne, stane se minulostí. Ne však v tomto případě, kauza Wikileaks se dočkala obratu o sto osmdesát stupňů.

Provozovatelé po celém světě nabídli k dispozici prostor pro umístění kompletních zrcadel obsahu původního Wikileaks, a tak dnes existuje velké množství takovýchto kopií. Prvotní plán směřující k umlčení a zničení Wikileaks tedy neuspěl, čímž by bitva mohla dospět k závěru. Pozice lovce se však otočila, skupina Anonymous vyzvala uživatele po celém světě, aby se připojili k DDoS útoku proti původním utiskovatelům Wikileaks.

Klepněte pro větší obrázek
Funkční kopii databáze WikiLeaks provozovala již na začátku celé kauzy řada serverů po celém světě

Útoky zhmotněním veřejného mínění

Právě v tento okamžik přineslo dění zajímavý milník, jedná se totiž o raritní krok: skupina hackerů (v tomto případě často nazývaných spíše označením hacktivisté) Anonymous vyzvala ostatní uživatele, aby zaútočili ve jménu třetí strany. Pod hlavičkou Operation Payback si uživatelé mohou stáhnout drobný program, který z jejich počítače vytvoří jednoho z mnoha botů pro následný DDoS útok cílený na PayPal, Mastercard, Visa apod.

Pro potrestání viníků na obranu Wikileaks vznikla obrovská komunita dobrovolných útočníků pro organizované odstavení jejich strojů. Princip je zde stejný jako v případě jiných botnetů, každý ze strojů nabídne část své konektivity a hromadným zasláním požadavku službu jednoduše odstaví. I když se hacktivisté pohybují na hraně zákona a za ní, hromadný postih je vzhledem k povaze využívaných sítí velice složitý, stejně jako jejich naprosté odbourání.

Společnosti napadené z botnetu se dočkaly skutečně zátěžového testu, DDoS útok v řádu desítek terabajtů za hodinu totiž prověří připravenost mnohem víc, než simulace a odhady bezpečnostních analytiků. Provozovatelé během chvíle utrpěly značné ztráty, oživení systému a reaktivní obrana se staly ne zrovna levnou nutností. Tisková mluvčí Wikileaks trefně poznamenala, že sami útoky neodsuzují, ale ani jim vysloveně nefandí, jedná se totiž podle ní o odraz veřejného mínění. Vzhledem k medializaci celé kauzy se hacktivistům skutečně zadařilo, i když sáhli po odplatě značně hrubou a kontroverzní silou.

Víra v dobré úmysly

Členům skupiny Anonymous se podařilo něco dosud nepříliš vídaného, přiměli totiž velké množství cizích uživatelů, aby svůj stroj dobrovolně proměnili v součást celosvětového botnetu. V drtivé většině případů je tomu právě naopak, koncoví uživatelé a provozovatelé sítí se zuby nehty brání, aby se jejich počítač nestal jedním z členů sítě botů. Celý koncept útoků na nepřátele Wikileaks tak připomíná běžně používané sítě pro různé testy a složité operace, namísto distribuovaných výpočtů zde však uživatelé neposkytují svůj procesorový čas, ale část konektivity.

Pokud by se někdy v budoucnu skupina jiných hacktivistů rozhodla o podobný systém, může zafungovat stejně. Kdo ale zaručí, že takto vybudovaný botnet bude plnit přesně jen ten svůj konkrétní účel? Původní skupina anonymních tvůrců? Jestliže se koncoví uživatelé, botnetoví dobrovolníci, rozhodnou k dobrovolnému propůjčení svého systému do cizích rukou, může být celý botnet potají využíván také k čemukoliv jinému. Osobně bych svůj počítač v tomto scénáři nenechal hrát žádnou roli, byť je proklamovaná myšlenka jakkoliv vznešená – ať už po útocích na nepřátele Wikileaks budou v budoucnu podobná lákadla DDoS útoků zaobalena jakoukoliv motivací.

Témata článku: Bezpečnost, Mastercard, Visa, Podobné množství

110 komentářů

Nejnovější komentáře

  • Dr.No64 14. 12. 2010 21:52:49
    1049an - ono staci nekdy cest tve hlasky v poradne . .
  • anywherehome 14. 12. 2010 21:26:01
    takže když bude zákon, který nařizuje zabít celou tvou rodinu, tak jim ani...
  • anywherehome 14. 12. 2010 13:58:29
    aha, takže mám hodnotit POUZE podle toho, jak se ke MNĚ chovají? njn,...
Určitě si přečtěte

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

** Na jaké parametry se zaměřit a kde vás výrobci chtějí nachytat ** Monitory se stále více specifikují pro konkrétní určení ** Náročný hráč nebo profesionální grafik mají různé požadavky

20.  6.  2017 | Tomáš Holčík | 32

11 tipů, jak efektivně a přesně sledovat počasí pomocí internetu

11 tipů, jak efektivně a přesně sledovat počasí pomocí internetu

** Sledujte počasí z více zdrojů a podrobněji, přesněji tak určíte, jaké počasí vás potká na dovolené ** Na webu najdete hromadu pokročilých předpovědí počasí, ale i specializované meteorologické služby ** Vybrali jsme 14 služeb na počasí, které se vám můžou hodit

23.  6.  2017 | Jakub Čížek | 19

Jak unikají informace o nových iPhonech? Třeba podprsenkami čínských pracovnic

Jak unikají informace o nových iPhonech? Třeba podprsenkami čínských pracovnic

** Na černém trhu mohou zaměstnanci továren za kradené součástky inkasovat částku ve výši ročního platu ** Velké množství informací je vyneseno i z centrály Applu ** Díly jsou pašovány v botách, podprsenkách i odpadem

21.  6.  2017 | Stanislav Janů | 24

Herní počítač vs. Xbox One X: Kvalita obrazu není všechno

Herní počítač vs. Xbox One X: Kvalita obrazu není všechno

** Nový Xbox One X slibuje hraní ve 4K s HDR za 13 tisíc korun ** Aby stejnou kvalitu obrazu zvládl počítač, museli byste za něj dát minimálně dvakrát tolik ** Přesto herní počítače stále svůj smysl mají

24.  6.  2017 | Tomáš Holčík | 58


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky