Stali byste se dobrovolně součástí botnetu?

Při odvetné akci se fandové serveru Wikileaks mohli spolčit s ostatními a podílet se na celosvětových DDoS útocích. Dobrovolnosti se meze nekladou, nechali byste se sami zlákat?
Stali byste se dobrovolně součástí botnetu?

Událostí číslo jedna se v síťovém světě minulý týden staly trable spojené s Wikileaks, webem, jenž se delší dobu zaměřoval na publikování tajných vládních a vojenských dokumentů. Pokud jste kauzu jakýmkoliv nedopatřením propásli, tak připomeňme, že již od konce listopadu na Wikileaks probíhaly cílené útoky, které jej měly vyřadit z provozu. Kdo za útoky stál? Zlí jazykové podezírají samotnou vládu Spojených států, pro kterou opravdu šlo o nepohodlný web.

Postupně své služby serveru Wikileaks vypověděly společnosti Amazon, Dynadot, Visa, Mastercard nebo PayPal. Oficiálními zdůvodněními se stala porušení přidružených podmínek užívání, a během krátké doby se tak Wikileaks dostalo do velice kritické situace. Kdyby šlo o kteroukoliv jinou službu, zřejmě bez dalších průtahů zanikne, stane se minulostí. Ne však v tomto případě, kauza Wikileaks se dočkala obratu o sto osmdesát stupňů.

Provozovatelé po celém světě nabídli k dispozici prostor pro umístění kompletních zrcadel obsahu původního Wikileaks, a tak dnes existuje velké množství takovýchto kopií. Prvotní plán směřující k umlčení a zničení Wikileaks tedy neuspěl, čímž by bitva mohla dospět k závěru. Pozice lovce se však otočila, skupina Anonymous vyzvala uživatele po celém světě, aby se připojili k DDoS útoku proti původním utiskovatelům Wikileaks.

Klepněte pro větší obrázek
Funkční kopii databáze WikiLeaks provozovala již na začátku celé kauzy řada serverů po celém světě

Útoky zhmotněním veřejného mínění

Právě v tento okamžik přineslo dění zajímavý milník, jedná se totiž o raritní krok: skupina hackerů (v tomto případě často nazývaných spíše označením hacktivisté) Anonymous vyzvala ostatní uživatele, aby zaútočili ve jménu třetí strany. Pod hlavičkou Operation Payback si uživatelé mohou stáhnout drobný program, který z jejich počítače vytvoří jednoho z mnoha botů pro následný DDoS útok cílený na PayPal, Mastercard, Visa apod.

Pro potrestání viníků na obranu Wikileaks vznikla obrovská komunita dobrovolných útočníků pro organizované odstavení jejich strojů. Princip je zde stejný jako v případě jiných botnetů, každý ze strojů nabídne část své konektivity a hromadným zasláním požadavku službu jednoduše odstaví. I když se hacktivisté pohybují na hraně zákona a za ní, hromadný postih je vzhledem k povaze využívaných sítí velice složitý, stejně jako jejich naprosté odbourání.

Společnosti napadené z botnetu se dočkaly skutečně zátěžového testu, DDoS útok v řádu desítek terabajtů za hodinu totiž prověří připravenost mnohem víc, než simulace a odhady bezpečnostních analytiků. Provozovatelé během chvíle utrpěly značné ztráty, oživení systému a reaktivní obrana se staly ne zrovna levnou nutností. Tisková mluvčí Wikileaks trefně poznamenala, že sami útoky neodsuzují, ale ani jim vysloveně nefandí, jedná se totiž podle ní o odraz veřejného mínění. Vzhledem k medializaci celé kauzy se hacktivistům skutečně zadařilo, i když sáhli po odplatě značně hrubou a kontroverzní silou.

Víra v dobré úmysly

Členům skupiny Anonymous se podařilo něco dosud nepříliš vídaného, přiměli totiž velké množství cizích uživatelů, aby svůj stroj dobrovolně proměnili v součást celosvětového botnetu. V drtivé většině případů je tomu právě naopak, koncoví uživatelé a provozovatelé sítí se zuby nehty brání, aby se jejich počítač nestal jedním z členů sítě botů. Celý koncept útoků na nepřátele Wikileaks tak připomíná běžně používané sítě pro různé testy a složité operace, namísto distribuovaných výpočtů zde však uživatelé neposkytují svůj procesorový čas, ale část konektivity.

Pokud by se někdy v budoucnu skupina jiných hacktivistů rozhodla o podobný systém, může zafungovat stejně. Kdo ale zaručí, že takto vybudovaný botnet bude plnit přesně jen ten svůj konkrétní účel? Původní skupina anonymních tvůrců? Jestliže se koncoví uživatelé, botnetoví dobrovolníci, rozhodnou k dobrovolnému propůjčení svého systému do cizích rukou, může být celý botnet potají využíván také k čemukoliv jinému. Osobně bych svůj počítač v tomto scénáři nenechal hrát žádnou roli, byť je proklamovaná myšlenka jakkoliv vznešená – ať už po útocích na nepřátele Wikileaks budou v budoucnu podobná lákadla DDoS útoků zaobalena jakoukoliv motivací.

Témata článku: Bezpečnost, Botnet, Skupina hackerů, Útok, Drobný program, Celý stroj, Velká motivace, Zajímavý milník, Lovec, Součást, Kritická část, Veřejná síť, Veřejné mínění, Přidružená služba, Podobné množství, Podobná bitva, Anonymní síť, Zrcadlo, PayPal, Celý stát, Funkční koncept, Drobný stroj, Složitá část, Visa, Mastercard

110 komentářů

Nejnovější komentáře

  • Dr.No64 14. 12. 2010 21:52:49
    1049an - ono staci nekdy cest tve hlasky v poradne . .
  • anywherehome 14. 12. 2010 21:26:01
    takže když bude zákon, který nařizuje zabít celou tvou rodinu, tak jim ani...
  • anywherehome 14. 12. 2010 13:58:29
    aha, takže mám hodnotit POUZE podle toho, jak se ke MNĚ chovají? njn,...
Určitě si přečtěte

Země se jenom o vlásek vyhnula věčnému zmrznutí

Země se jenom o vlásek vyhnula věčnému zmrznutí

** Země po většinu doby své existence zmrzlá rozhodně nebyla ** Podle nového výzkumu tomu však unikla jen o vlásek ** Kdyby totiž byla jenom o 15 procent dále od Slunce, tak by prý kompletně celá zamrzla

20.  9.  2017 | Stanislav Mihulka | 9

CCleaner obsahuje softwarovou havěť! Tvůrcům se do kódu dostali hackeři

CCleaner obsahuje softwarovou havěť! Tvůrcům se do kódu dostali hackeři

** Masově oblíbený program pro softwarovou očistu Windows ovládli hackeři ** Narušení se podařilo zavčas odhalit, unikla jen data o počítačích uživatelů ** Je paradoxní, že CCleaner byl slabě zabezpečen, když jej letos koupil Avast

18.  9.  2017 | David Polesný | 46

Hacknutý CCleaner je mnohem zákeřnější, než se zdálo. Update na novou verzi nestačí, proveďte obnovu systému

Hacknutý CCleaner je mnohem zákeřnější, než se zdálo. Update na novou verzi nestačí, proveďte obnovu systému

** Chyba v CCleaneru je závažnější, než se zdálo ** Update na novou verzi nemusí stačit ** Přinášíme detaily

21.  9.  2017 | Stanislav Janů | 61

Noční strana Venuše vydala další tajemství

Noční strana Venuše vydala další tajemství

18.  9.  2017 | Jiří Černý

Americká armáda si pořizuje nové švédské pancéřovky Carl Gustav

Americká armáda si pořizuje nové švédské pancéřovky Carl Gustav

** Pancéřovky Carl Gustav jsou přenosné bezzákluzové protipancéřové zbraně ráže 84 mm se sofistikovanou optikou ** Jejich první verze byla vyrobena již v roce 1946 ** Mj. si je oblíbili i v americké armadě

21.  9.  2017 | Stanislav Mihulka


Aktuální číslo časopisu Computer

Vyplatí se ještě těžit kryptoměny?

Velký test studentských notebooků

Test pěti levných soundbarů

Nejlepší chytré hodinky