Jak si zvednout počítačovým útokem popularitu…

Motivy k provedení počítačových útoků bývají různé. Někdy snaha „jen“ si něco dokázat, jindy získat finanční prospěch, jindy se pomstít třeba bývalému zaměstnavateli nebo nepopulární organizaci. Minimálně neobvyklý motiv měl hacker skrývající se pod přezdívkou Samy, který si pomocí škodlivého kódu zvyšoval „popularitu“ v internetové komunitě MySpace.com.



Motivy k provedení počítačových útoků bývají různé. Někdy snaha „jen“ si něco dokázat, jindy získat finanční prospěch, jindy se pomstít třeba bývalému zaměstnavateli nebo nepopulární organizaci. Minimálně neobvyklý motiv měl hacker skrývající se pod přezdívkou Samy, který si pomocí škodlivého kódu zvyšoval „popularitu“ v internetové komunitě MySpace.com.
Samy je 19letý (nebo letá? – pohlaví útočníka nám zůstalo utajeno) hacker z Los Angeles, který vytvořil samošířící se červ zneužívající chybu ve skriptování ve většině dynamických www stránek. Útok provedl tak, že kus agresivního kódu vložil do svého profilu na MySpace, což je komunita čítající úctyhodných 32 miliónů členů. Kód přitom byl právě díky výše zmíněné chybě vykonaný vždy, když se na infikovanou stránku někdo s nezabezpečeným počítačem (což je drtivá většina) podíval. Kód pak přidával Samyho do lokálního seznamu přátel napadeného uživatele a na konec jeho profilu na MySpace.com přidával větičku „...and Samy is my hero.“ (…a Samy je můj hrdina.)
Uvádíme, že při přidání někoho do seznamu přátel je dotyčnému „příteli“ poslána žádost o autorizaci. Samy uváděl, že třináct hodin po umístění kód do svého profilu měl 2500 nových „přátel“ a dalších 6400 žádostí, které nebyl schopen vyřídit (přibývaly rychleji, než je odklikával). Vzhledem k tomu, že růst probíhal exponenciálně, za několik dalších hodin už bylo žádostí přes 200 tisíc. Samy vzpomíná, že si pak odskočil na oběd do nedalekého rychlého občerstvení – a než se vrátil, bylo žádostí přes milión…
To mu už začaly chodit stovky naštvaných vzkazů od neméně naštvaných uživatelů. Jeho účet u MySpace.com pak by bez udání důvodu smazán.
Společnost MySpace zakoupil v červenci 2005 za 580 mil. USD mediální magnát Rupert Murdoch prostřednictvím své firmy News Corporation.
Ačkoliv způsobená škoda v daném případě byla velmi malá, incident ukázal, že tato technika by mohla být v budoucnu použita i k jiným cílům s mnohem závažnějšími důsledky: třeba ke zničení dat nebo k odcizení soukromých informací.










Komentáře