Útočníky proti WikiLeaks lze snadno identifikovat, tvrdí odborníci

15. 12. 2010

Sdílet

Lidé, kteří si stáhli nástroj pro podporu útoků vedených proti webovým stránkám společností či osob vystupujících proti serveru WikiLeaks, jsou podle expertů snadno dohledatelní.

Nástroj Low Orbit Ion Cannon (LOIC), který každému umožňuje stát se spoluautorem hromadného útoku vedeného příznivci kontroverzního projektu WikiLeaks na nepřátelské webové stránky, si mělo stáhnout již několik tisíc lidí z celého světa. Software uvolnila skupina Anonymous, která také organizuje samotné DDoS (distributed denial-of-service) útoky. Cílem těchto útoků se staly například stránky finančních institucí Visa, MasterCard a PayPal, které odmítly nadále zprostředkovávat tok finančních darů pro server WikiLeaks, ale i několika amerických politiků, kteří projekt a jeho čelního představitele Juliana Assange otevřeně kritizovali. V hledáčku skupiny Anonymous se nyní ocitl také internetový obchod Amazon, možného útoku se však zatím bát nemusí. K útoku by se totiž muselo připojit mnohem více dobrovolníků. Menší subjekty se nicméně mají na pozoru.

Podle vědců z nizozemské University of Twente přitom existuje jednoduchý způsob, jak identifikovat každého, kdo se k hromadnému útoku připojí. Software LOIC je podle nich dostupný v několika verzích. Jednou z nich je klientská aplikace, která může být ovládána vzdáleně přes IRC (Internet Relay Chat) nebo ji lze nakonfigurovat i ručně. Dalšími verzemi jsou pak prý webové stránky založené na JavaScriptu.

Při použití klientské aplikace může napadaný web vidět skutečnou IP adresu počítače, ze kterého je veden útok. Pokud je tato IP spojena s reálným poskytovatelem internetového připojení, není pak už problém zjistit jejího majitele. Podobně tomu je i u on-line verzí aplikace LOIC. Jiné útoky DDoS jsou sice běžně vedeny přes falešné IP adresy, v případě LOIC tomu tak ale není.

Mnoho dobrovolníků zapojených do útoků na podporu WikiLeaks o této skutečnosti nemá ani tušení. Prostě se připojí do online kampaně, aniž by tušili, že tak dávají k dispozici i některé osobní údaje. V Evropské unii ke všemu platí pravidlo, podle kterého musejí operátoři uchovávat všechna data až po dobu šesti měsíců. Jednotlivé uživatele tak bude možné vystopovat i poté, co se situace kolem WikiLeaks zklidní (pokud se tak tedy někdy stane).

V současné době jsou známé již dva případy, kdy si na některého z útočníků posvítila policie. Stalo se tak v Nizozemsku, kde byli zatčeni dva mladíci. A tamní státní zástupce se nezapomněl pochlubit, jak lehká byla jejich identifikace.