Ιντερνετικός ανταγωνισμός μεταξύ Ελλήνων και Τούρκων χάκερ έχει
ξεσπάσει στο διαδίκτυο με επιθέσεις σε επίσημες σελίδες κρατικών
οργανισμών.
Απάντηση στους Τούρκους χάκερς που «έριξαν» τη σελίδα του δήμου
Χαλκηδόνος έδωσαν οι Anonymous Greece, όπως ισχυρίζονται σε ανάρτησή
τους στο Facebook.
Οι Έλληνες χάκερ με ανάρτησή τους στα social media αναφέρουν ότι «έριξαν» τη σελίδα του τουρκικού υπουργείου Εξωτερικών.
«Μετά από επίθεση που δέχτηκε η Ελλάδα και συγκεκριμένα ένας Δήμος
της Ελλάδας (κάτι ασήμαντο για εμάς) από την Τουρκία, προχωρήσαμε και
εμείς σε επίθεση. Το τουρκικό υπουργείο εθνικής αμύνης είναι εκτός.
Θα
θέλαμε να ενημερώσουμε τους μογγόλους να ηρεμήσουν γιατί θα χάσουν την
μπάλα», γράφουν στην ανάρτηση.
Σημειώνεται πως η είσοδος στην ιστοσελίδα του τουρκικού υπουργείου δεν
είναι διαθέσιμη για την ώρα. Σε όποιον επιχειρεί να μπει βγαίνει το εξής
μήνυμα:
Τα στοιχεία των δύο ατόμων που βρίσκονται πίσω από τα "χτυπήματα" σε ελληνικούς στόχους, δημοσίευσαν οι Anonymous Greece το βράδυ της Παρασκευής, όπως είχαν προαναγγείλει ότι θα κάνουν.
Σε σχετική ανακοίνωση σημείωσαν: "Όπως είπαμε σας δίνουμε παρακάτω τα πραγματικά στοιχεία των Τούρκων "χακερς" , του admin των Aslan Neferler Tim και του recruiter των Anka Neferler Tim, οι οποίοι επιτέθηκαν στις ιστοσελίδες της χώρας μας".
Η έδρα τους είναι η Άγκυρα όπως ανάρτησαν και σε σχετική εικόνα:
Να θυμίσουμε ότι στο στόχαστρο των Τούρκων χάκερς μπήκαν ιστοσελίδες υπουργείων, του πρωθυπουργού, της ΕΥΠ και της αστυνομίας.
Το GitHub την Τετάρτη, έγινε στόχος της μεγαλύτερης ως τώρα επίθεσης DDoS, με την κίνηση προς αυτό να φτάνει τα 1.35 terabits per second, η οποία πραγματοποιήθηκε χωρίς την χρήση botnet, αλλά με την όλο και πιο δημοφιλή μέθοδο του memcached DDoS attack.
memcached DDoS attacks don't require a malware-driven botnet.
Attackers simply spoof the IP address of their victim, send small
queries to multiple memcached servers—about 10 per second per
server—that are designed to elicit a much larger response. The memcached
systems then return 50 times the data of the requests back to the
victim.
Known as an amplification attack, this type of DDoS has shown up before.
But as internet service and infrastructure providers have seen
memcached DDoS attacks ramp up over the last week or so, they've moved
swiftly to implement defenses to block traffic coming from memcached
servers.
Το δημοφιλές developer portal, "άντεξε" 10 λεπτά με outages λόγω
της επίθεσης, πριν στραφεί για βοήθεια στην υπηρεσία αντιμετώπισης
επιθέσεων DDoS, Akamai Prolexic, η οποία ανέλαβε το routing και το
φιλτράρισμα της κίνησης, απορρίπτοντας τα κακόβουλα requests. Μετά από 8
λεπτά οι επιτιθέμενοι σταμάτησαν την επίθεση τους.
Σύμφωνα με τους υπεύθυνους της Akamai, τα συστήματα τους είναι
σχεδιασμένα να αντέχουν σε κίνηση ίση με 5 φορές την μεγαλύτερη
καταγεγραμμένη επίθεση.
Η βρετανική στοιχηματική εταιρεία William Hill ήταν το τελευταίο «θύμα» κυβερνοεπίθεσης από χάκερς. Πιο συγκεκριμένα, την περασμένη Τρίτη, ομάδα χάκερς πραγματοποίησε κυβερνοεπίθεση τύπου DDoS,
με αποτέλεσμα να καταρρεύσουν πολλές από τις ιστοσελίδες της
στοιχηματικής. Ο συγκεκριμένος τύπος επίθεσης αποστέλλει τεράστιο όγκο
δεδομένων τις ιστοσελίδες, με αποτέλεσμα να υπερφορτώνονται οι σέρβερς
που τις υποστηρίζουν και να μην μπορούν να ανταποκριθούν στα
αιτήματα-επικοινωνία των χρηστών (denial of service), όπως διαπίστωσαν
και οι πελάτες της Hill.
Οι ιστοσελίδες της William Hill παρέμειναν εκτός λειτουργίας
σε όλη τη διάρκεια της μέρας, με ορισμένες να έχουν διακοπτόμενη μόνο
λειτουργία, κατά την διάρκεια της επίθεσης. Να σημειώσουμε εδώ, πως η
εταιρεία Darktrace η οποία εξειδικεύεται στην προστασία επιχειρήσεων από
κυβερνοεπιθέσεις, διαφημίζει πως υποστηρίζει και τα συστήματα της
William Hill, παρ’όλα αυτά δεν κατάφερε να αποτρέψει τον κίνδυνο.
Εκπρόσωπος της στοιχηματικής επιβεβαίωσε την επίθεση χάκερς στην
εταιρεία, λέγοντας πως οι υπηρεσίες της εταιρείας παρουσίασαν
διακοπτόμενη-προβληματική λειτουργία λόγω κυβερνοεπίθεσης από άγνωστη
ομάδα χάκερς. Η συγκεκριμένη DDoS επίθεση έρχεται να προστεθεί στον
ολοένα αυξανόμενο αριθμό κυβερνοεπιθέσεων σε online στοιχηματικές εταιρείες,
σε διάστημα λίγων μόλις εβδομάδων, ενώ παρόμοιες επιθέσεις σημειώθηκαν
πρόσφατα και στις ιστοσελίδες των Netflix, Twitter και Guardian.
Αν υπολογίσει κανείς ότι η εταιρεία
παρουσίασε τζίρο της τάξεως των 920 εκατομ. ευρώ για το πρώτο εξάμηνο
του 2016, τότε εύκολα διαπιστώνει πως η 24ώρη δυσλειτουργία στα online
συστήματά, μπορεί να της κόστισε περίπου 5 εκατομ. ευρώ. Βέβαια, το ποσό
αυτό μπορεί να είναι και μικρότερο, καθώς επηρεάστηκαν από την
κυβερνοεπίθεση μόνο τα online συστήματα της Hill (ιστοσελίδες, σέρβερς)
και όχι το επίγειο δίκτυο πρακτορείων της εταιρείας. Επιπρόσθετα, η
κυβερνοεπίθεση πραγματοποιήθηκε σε χρονική στιγμή που δεν διεξάγονταν
αγώνες για το Champions League και
το ενδιαφέρον για όλους τους ποδοσφαιρόφιλους ήταν ιδιαίτερα αυξημένο.
Είναι γεγονός πως τα τελευταία δύο χρόνια, οι κυβερνοεπιθέσεις στον
κλάδο των στοιχηματικών εταιρειών αυξάνονται συνεχώς, οπότε αναμένουμε να δούμε τι μέτρα θα λάβουν οι εταιρείες για να προστατευτούν οι ίδιες και οι πελάτες τους.
Μερικά από τα παγκοσμίως ισχυρότερα sites, μεταξύ αυτών το
Twitter, το SoundCloud, το Spotify και το Shopify αντιμετωπίζουν εδώ και
λίγη ώρα σοβαρά τεχνικά προβλήματα, ως αποτέλεσμα μιας συντονισμένης
κυβερνοεπίθεσης, τύπου DDOS.
Το πρακτορείο rt.com επικαλείται το Hacker News και μεταδίδει πως
sites όπως τα Twitter, Etsy, Github, SoundCloud και Spotify έχουν
"πέσει" μετά την συγκεκριμένη επίθεση.
Μερικά ακόμη sites τα οποία αντιμετωπίζουν δυσκολίες, είναι σύμφωνα με πληροφορίες το Airbnb, το Reddit και το Vox Media, σύμφωνα με το Tech Crunch.
Το ακρωνύμιο DDoS σημαίνει "distributed denial-of-service" δηλαδή σε
ελεύθερη μετάφραση, διανεμημένη... άρνηση λειτουργίας. Αυτό σημαίνει πως
ένα site δεν μπορεί να χρησιμοποιηθεί από χρήστες αφού η επίθεση
"στοχεύει" στο εύρος ζώνης του. Οι πληροφορίες αναφέρουν πως η επίθεση έχει επηρεάσει κυρίως
την ανατολική ακτή των ΗΠΑ, με τους... ανά τον κόσμο μηχανικούς να
προσπαθούν να επιλύσουν τα προβλήματα.
Σύμφωνα με πρόσφατα στατιστικά στοιχεία της Kaspersky Lab για το
α’ τρίμηνο του 2015, οι ψηφιακοί εγκληματίες πραγματοποίησαν πάνω από
23.000 επιθέσεις DDoS.
Οι εν λόγω επιθέσεις υποστηρίχθηκαν από botnet (κακόβουλα δίκτυα) σε
online πόρους σε 76 χώρες, ανάμεσα στις οποίες και η Ελλάδα. Οι
περισσότερες επιθέσεις που σημειώθηκαν σε έναν μοναδικό online πόρο ήταν
21 (περίπου δύο επιθέσεις την εβδομάδα). Στο δ’ τρίμηνο του 2014, το
αντίστοιχο μέγεθος ήταν 16. Η μεγαλύτερη σε διάρκεια επίθεση botnet κατά
το πρώτο τρίμηνο κράτησε περίπου έξι ημέρες.
Το α’ τρίμηνο του 2015 πραγματοποιήθηκαν συνολικά 23.095 επιθέσεις
DDoS. Αυτές έπληξαν στόχους σε 76 χώρες, μέγεθος υψηλότερο κατά 15% σε
σχέση με τις 66 χώρες που καταγράφηκαν στο τέταρτο τρίμηνο του 2014. Η
Κίνα, οι ΗΠΑ και ο Καναδάς ήταν οι χώρες που επηρεάστηκαν περισσότερο
από τις επιθέσεις DDoS στο πρώτο τρίμηνο.
Οι επιθέσεις αυτές ελέγχονταν από Command & Control (C&C)
servers που βρίσκονταν κυρίως στις ΗΠΑ, την Κίνα και το Ηνωμένο
Βασίλειο. Οι «ηγετικές» θέσεις της Κίνας και των ΗΠΑ και στις δύο
κατατάξεις μπορούν να εξηγηθούν από τις σχετικά χαμηλές τιμές για web
hosting στις χώρες αυτές, κάτι που έχει ως αποτέλεσμα τα περισσότερα
data centers να βρίσκονται εκεί.
Η Kaspersky Lab συνιστά τη χρήση λύσεων ασφάλειας για το φιλτράρισμα
«ανεπιθύμητων» αιτημάτων από ψηφιακούς εγκληματίες και το διαχωρισμό
τους από τη νόμιμη διαδικτυακή κίνηση. Για παράδειγμα, η λύση Kaspersky
DDoS Protection συνδυάζει την αποδεδειγμένη εμπειρία της Kaspersky Lab
με τεχνολογία που έχει αναπτυχθεί εντός της εταιρείας, όπως το DDoS
Intelligence.
Το DDoS Intelligence είναι ένα σύστημα που αναλύει τις πληροφορίες
που αποστέλλονται από τους C&C servers στα botnet, με στόχο την
ενίσχυση της προστασίας ενάντια σε επιθέσεις DDoS. Τα στατιστικά
στοιχεία της Kaspersky Lab για τη δραστηριότητα των botnet στο πρώτο
τρίμηνο του 2015 βασίζονται σε δεδομένα που συλλέγονται από το σύστημα
DDoS Intelligence.
Η πλήρης έκθεση με τα στατιστικά στοιχεία είναι διαθέσιμη στον ιστότοπο Securelist.com.
[via]
Θύμα επίθεσης μέσω distributed denial of service attack (DDOS) έπεσε το Sony Playstation network
με αποτέλεσμα να σταματήσει να λειτουργεί, ενώ σύμφωνα με την Sony δεν υπήρξε διαρροή προσωπικών πληροφοριών των χρηστών του.
Το γκρουπ πίσω από την επίθεση θεωρείται υπεύθυνο και για την
αναγκαστική προσγείωση της πτήσης της American Airlines η οποία μετέφερε
στέλεχος της Sony, μετά από απειλή για βόμβα στο αεροπλάνο, μετά από
tweet του για πρόβλημα ασφαλείας στην πτήση.
Η Sony της οποίας τα the PlayStation Network and Sony Entertainment
Network, επηρεάστηκαν, συνεργάζεται με το FBI για τον εντοπισμό των
υπαιτίων.
Σύμφωνα με την εταιρεία διαδικτυακής ασφαλείας CloudFlare το λαϊκό κίνημα Occupy Central του Χονγκ Κονγκ που έχει ως στόχο να φέρει καθολική ψηφοφορία στη χώρα, δέχεται σφοδρή ηλεκτρονική επίθεση τύπου DDoS.
Το πολιτικό σύστημα στο Χονγκ Κονγκ προβλέπει πως η κυβέρνηση της Κίναςπροτείνει έναν αριθμό υποψηφίων, μεταξύ των οποίων αναδεικνύονται οι κυβερνήτες από την ψηφοφορία μίας επιτροπής 1.200 ατόμων.
Η Κίνα έχει δεσμευθεί να εφαρμόσει απευθείας ψηφοφορία από τους πολίτες για τους υποψηφίους από το 2017, αλλά το Occupy Central αγωνίζεται για την εκλογή και των υποψηφίων.
Στα πλαίσια αυτά διενεργεί ένα ανεπίσημο δημοψήφισμαonline.
To website στο οποίο διενεργείται το δημοψήφισμα αντιμετώπισε προβλήματα σταθερότητας μέσα στην εβδομάδα ενώ ακολούθησε μία εκτεταμένη επίθεση τύπου DDoS.
Η επίθεση βρίσκεται σε εξέλιξη και με τα μέχρι στιγμής στοιχεία ξεπερνά σε ρυθμό τα 300 Gbps, γεγονός που την καθιστά από τις σφοδρότερες στην ιστορία.
Ανάλογη ήταν η περσινή επίθεση στον οργανισμό TheSpamhausProject, ενώ στις αρχές της χρονιάς, επίθεση σε servers στην Ευρώπη πλησίασε σε ρυθμό τα 400 Gigabitsανά δευτερόλεπτο και θεωρείται μάλλον η σφοδρότερη στην ιστορία.
Μία τυπική επίθεση τύπου DDoS έχει ρυθμό γύρω στα 50 Gbps.
Μπορείτε να μάθετε περισσότερα και να δείτε οπτικοποιημένη μία επίθεση DDoS εδώ. [via]
Κάτι τρέχει με την Ελληνική Torrent Scene τις τελευταίες ημέρες, καθώς μεγάλα Greek Torrent Sites όπως το BWGT το Vibes, το P2planet και αρκετά ακόμα, απο την Πέμπτη είναι "Κατεβασμένα" με αποτέλεσμα ο επισκέπτης τους να βλέπει ένα μεγαλοπρεπέστατο "SERVER NOT FOUND".
Checking your browser before accessing p2planet.net.
This process is automatic. Your browser will redirect to your requested content shortly.
Το όλο γεγονός μόνο τυχαίο δεν μπορεί να θεωρηθεί καθώς το p2planet μετά από 2 ημέρες "διαδικτυακής ανυπαρξίας" σε παραπέμπει στο CloudFlear γνωστού server αποτροπής DDoS Αttacks !!
Δεν έφτανε αυτό από την Κυριακή το πρωί δεν παίζει και το subzgr!
Κάτι παίζει και έχει στοχοποιηθεί η Greek Torrent Scene ή είναι η ιδέα μου..
Ο ερευνητής Sergey Shekyan ανακοίνωσε την ανακάλυψη ενός νέου εργαλείου για DoS (Denial of Service) επιθέσεις σε υπολογιστές, χωρίς να χρειάζεται μεγάλος αριθμός μηχανημάτων για την υλοποίησή τους έχοντας επίσης μικρές πιθανότητες ανίχνευσης του επιτιθέμενου.
Οι συνηθισμένες επιθέσεις DoS χρησιμοποιούν μεγάλο αριθμό υπολογιστών οι οποίοι στέλνουν μαζικά αιτήματα έως ότου ο υπολογιστής που δέχεται την επίθεση να μην μπορεί να τα διαχειριστεί και να καταρρεύσει.
Η μέθοδος του Shekyan ονομάζεται "Slow HTTP DoS" και χρησιμοποιεί μια "αργή" τεχνική με την οποία γίνεται η διαχείριση των αιτημάτων από τους server αμυνόμενους υπολογιστές. Για την ακρίβεια ο επιτιθέμενος υπολογιστής στέλνει ένα HTTP αίτημα στον server και διαβάζει την "απάντηση" του τελευταίου με πολύ μεγάλη καθυστέρηση, προκαλώντας του να χρησιμοποιεί συνεχώς ολοένα και περισσότερους υπολογιστικούς πόρους, μέχρι που φτάνει σε σημείο να καταρρεύσει.
Για να γίνει αντιληπτός ο τρόπος της επίθεσης, φανταστείτε ένα κατάστημα fast food να σερβίρει δύο ειδών burger. Υπάρχει περίπτωση ο πελάτης να καθυστερεί να αποφασίσει ποιο από τα δύο να παραγγείλει ενώ ταυτόχρονα η ουρά των πελατών μεγαλώνει. Αυτό είναι ένα απλοποιημένο παράδειγμα των κλασσικών DoS επιθέσεων. Φανταστείτε τώρα να υπάρχει μια πινακίδα που να προειδοποιεί τους πελάτες να σκεφτούν την παραγγελία τους πριν έρθει η σειρά τους. Όμως, ένας πελάτης παραγγέλνει εκατοντάδες burgers, πληρώνει αλλά δεν μπορεί να τα παραλάβει όλα μαζί επειδή το αυτοκίνητό του χωράει μόνο 5 burger.
Το αρνητικό είναι ότι οι προεπιλεγμένες ρυθμίσεις από τα περισσότερα συστήματα με Apache, nginx, και lighttpd είναι ευπαθή σε αυτή την νέου τύπου επίθεση. Παρ' όλα αυτά υπάρχουν μερικά βήματα που μπορούν να ακολουθήσουν οι διαχειριστές τους για να μειώσουν την έκθεση των συστημάτων τους σε αυτή την επίθεση.
Η Fujitsuολοκληρώνει την ανάπτυξη ενός malware, το οποίο όμως είναι κάθε άλλο παρά κακόβουλο. Το συγκεκριμένο πρόγραμμα είναι έτσι σχεδιασμένο ώστε να επιτίθεται στους ...επιτιθέμενους.
Πρόκειται για μια πρωτοβουλία του ιαπωνικού υπουργείου Άμυνας, το οποίο έχει αναθέσει στη Fujitsu την ανάπτυξη ενός κυβερνο-όπλου για χρήση ενάντια στους hackers.
Το συγκεκριμένο malware cyberweapon ανιχνεύει την πηγή της επίθεσης και μπλοκάρει τα συστήματα που συμμετέχουν σ' αυτή, εξουδετερώνοντας έτσι τους υπολογιστές των hackers. Σύμφωνα με πληροφορίες, το συγκεκριμένο malware είναι ιδιαίτερα αποτελεσματικό απέναντι σε επιθέσεις DDoS (Distributed Denial of Service), ενώ τα πάει πολύ καλά και όταν βρίσκεται αντιμέτωπο με προσπάθεια υποκλοπής δεδομένων.
Η ιδέα της ενεργητικής αντεπίθεσης αρχίζει να κερδίζει έδαφος τον τελευταίο καιρό στους κύκλους των ειδικών που ασχολούνται με θέματα ασφαλείας. Η εμπειρία έχει δείξει ότι η ενίσχυση της άμυνας δεν είναι αρκετή και πολλές επιθέσεις δεν αποτρέπονται τελικά, παρά τα "οχυρωματικά έργα".
Η Ιαπωνία έχει βρεθεί επανειλημμένως στο στόχαστρο hackers, με την Κίνα και τη Βόρεια Κορέα να έχουν κατηγορηθεί πολλές φορές ως εμπνευστές των κατά καιρούς επιθέσεων.
Οι Anonymous έχουν ξεκινήσει εδώ και λίγες ημέρες DDoS (distributed denial of service) επιθέσεις σε τουρκικά κυβερνητικά sites ως αντίδραση στα κυβερνητικά σχέδια για την εισαγωγή Internet filtering στην Τουρκία.
Επιθέσεις δέχθηκαν πολλά κυβερνητικά site συμπεριλαμβανομένου και του φορέα ελέγχου του Internet, που έχει σχεδιάσει το σχέδιο φιλτραρίσματος, το οποίο και δεν ήταν προσβάσιμο.
Το γελοίο της υπόθεσης είναι ότι οι επιθέσεις των Anonymous, αντιμετώπισαν αντιδράσεις από ομάδες hackers της Τουρκίας, οι οποίες χτύπησαν Anonymous sites και συγκεκριμένα το news site του Anonymous, το οποίο και δεν ήταν προσβάσιμο την Παρασκευή, χωρίς όμως η ομάδα να προβεί σε κάποια δήλωση.
Τώρα πως είναι δυνατόν οι Hackers της Τουρκίας να επιτίθενται για αυτό τον λόγο στους Anonymous αντί να πανηγυρίζουν μας βάζει σε σκέψεις καθώς δεν είναι λίγες οι φωνές που λένε ότι πίσω από αυτούς κρύβονται κυβερνητικές υπηρεσίες της Τουρκίας.
Τέλος αξίζει να αναφερθεί ότι στην Τουρκία, εντείνονται οι διαμαρτυρίες ενάντια στους νέους νόμους του Internet που θα τεθούν σε ισχύ από τις 22 Αυγούστου, και θα απαιτούν από τους χρήστες να επιλέξουν ένα από τα τέσσερα διαθέσιμα φίλτρα προτού αποκτήσουν πρόσβαση στο Internet.
Το WordPress.com το οποίο φιλοξενεί πολλά εκατομμύρια blogs, μαζί και το αδελφάκι του Minotavrs Blogspot, δέχτηκε μια μεγάλης κλίμακας DDoS επίθεση.
Κατά την διάρκεια της επίθεσης, ο ιδρυτής της Automattic, Matt Mullenweg, δήλωσε στο TechCrunch:
«Η επίθεση που λαμβάνει χώρα αυτή τη στιγμή η οποία ήταν αρκετά μεγάλη ώστε να επηρεάσει και τα τρία datacenters μας στο Σικάγο, το Σαν Αντόνιο και το Νταλας, φαίνεται να έχει εξουδετερωθεί αλλά ίσως ξεσπάσει ξανά αργότερα».
«Είναι η μεγαλύτερη και πιο παρατεταμένη επίθεση που έχουμε δει μέσα στα 6 χρόνια που βρισκόμαστε στο χώρο. Υποψιαζόμαστε ότι μπορεί να έχει πολιτικά κίνητρα και να αντιτάσσεται σε ένα από τα μη αγγλικά blog μας αλλά συνεχίζουμε να το ερευνούμε αφού δεν υπάρχουν σαφείς αποδείξεις».
Κάποιοι συντάκτες της Sophos ανέφεραν ότι αντιμετώπισαν προβλήματα με την ιστοσελίδα λόγω της επίθεσης.
Τέλος, η εταιρεία ενημέρωσε τους χρήστες πως πλέον όλα λειτουργούν όπως θα έπρεπε και η επίθεση εξουδετερώθηκε.
Λέτε τελικά να έχει βάλει και πάλι το χεράκι της η Κίνα.... (?)
Ρεπόρτερ της Ελευθεροτυπίας μίλησε με έναν από τους Anonymous, έναν από την κοινότητα των χιλιάδων χακτιβιστών, που έχει αναστατώσει το Διαδίκτυο και έχει δημιουργήσει προβλήματα σε τεράστιες πολυεθνικές εταιρείες, διαμαρτυρόμενη έτσι για τη σύλληψη του Τζούλιαν Ασάνζ και την προσπάθεια φίμωσης του Wikileaks.
Είναι ένας νεαρός από τη Θεσσαλονίκη που βρέθηκε να εκπροσωπεί τους Anonymous, αφού έχει συγγράψει κείμενά τους όπου περιγράφονται η δομή και οι στόχοι τους. Τα κείμενα του έκαναν το γύρο του κόσμου και οι θέσεις τους αναπαράχθηκαν από αμέτρητα μέσα ενημέρωσης διεθνώς. Όμως έκανε ένα λάθος που πρόδωσε την πραγματική του ταυτότητα...
Φαίνεται πως έγραψε μόνο δύο κείμενα. Το πρώτο είναι το λεγόμενο “Μανιφέστο” και το δεύτερο κυκλοφόρησε πριν λίγες ημέρες. Στο δεύτερο έκανε ένα λάθος που αποκάλυψε την ταυτότητά του. Αμέσως άρχισαν να τον κυνηγούν δημοσιογράφοι από μεγάλα μέσα ενημέρωσης του εξωτερικού.
Μιλώντας αποκλειστικά στην Ελευθεροτυπία, υπερασπίζεται το Wikileaks και ξεκαθαρίζει τι σημαίνει η κινητοποίηση των Anonymous: “Η Operation Payback, δεν στόχευσε ποτέ τον κόσμο που χρησιμοποιεί τις υπηρεσίες αυτών των εταιριών.
Λέει πώς και γιατί έγραψε τα κείμενα: “Με αυτή την αφορμή, αποφάσισα να γράψω ένα κείμενο το οποίο, σε πιο ήπιο τόνο θα εξηγούσε ποιοί είναι οι Anonymous και η Operation Payback. Αφού το κείμενο αυτό “εγκρίθηκε” από άτομα των οποίων την ταυτότητα δεν γνωρίζω, ανέβηκε στα διάφορα σχετικά twitter accounts τα οποία το μετέδωσαν περαιτέρω. Δυστυχώς, λόγω βιασύνης και απροσεξίας μου, μεταδόθηκε και το όνομά μου. Γεγονός -αν μη τι άλλο- ειρωνικό”.
Όπως και να έχει όταν γίνονται τέτοιες κινήσεις θα πρέπει να είμαστε πολύ προσεκτικοί και σε καμία περίπτωση δεν θα πρέπει να βιαζόμαστε, γιατί αν μη τι άλλο μπορούμε να περιέλθουμε σε πολύ - πολύ δύσκολη θέση και να μπλέξουμε πολύ άσχημα.
Το μόνο που μπορούμε να ευχηθούμε εμείς είναι καλό κατευόδιο, όπως λένε και οι «φίλοι» μας από την άλλη μεριά του Ατλαντικού . ;)
Πολύ στα high τους είναι τελευταία οι DDoS attacks και έτσι μετά την υπόθεση Wikileaks ακόμα ένα κρούσμα είχαμε στο "Νησί" όπου πιτσιρικάς επιτέθηκε στον server της Activision.
Συγκεκριμένα δεκαεπτάχρονος Άγγλος εξαπέλυσε DDoS επίθεση σε server του Call of Duty: Black Ops χρησιμοποιώντας το ειδικά σχεδιασμένο για αυτό το σκοπό πρόγραμμα, Phenom Booter όπου και κατάφερνε να βγάζει τους άλλους παίχτες offline ενώ ταυτόχρονα μάζευε βαθμούς για τον εαυτό του.
Μετά τα παραπάνω το αγόρι θεωρείται ύποπτο για αδικήματα βάσει της Πράξης Κατάχρησης Ηλεκτρονικού Υπολογιστή (Computer Misuse Act) με αποτέλεσμα να κρατείται στο Αστυνομικό Τμήμα της περιοχής του!!
Συμπέρασμα... θα πρέπει κάποτε να καταλάβουμε ότι ανωνυμία στο Ίντερνετ απλά δεν υπάρχει και αν υπάρχει είναι προς διερεύνηση και αντιμετωπίζεται.
Αποτέλεσμα αυτού είναι ότι θα πρέπει να είμαστε εξαιρετικά προσεκτικοί σε τέτοια θέματα, ακόμα και αν αυτά θεωρούμε ότι γίνονται για πλάκα....
Ένας μεγάλος διαδικτυακός πόλεμος βρίσκεται αυτή την στιγμή σε εξέλιξη ελέω του WikiLeaks.
Συγκεκριμένα τις τελευταίες ημέρες διαπιστώθηκε η σταδιακή παρεμπόδιση των δραστηριοτήτων του WikiLeaks από όσους φορείς το στήριζαν λειτουργικά ή χρηματικά, καθώς και η διεξαγωγή σφοδρών επιθέσεων Distributed Denial of Service (DDoS) στις διευθύνσεις IP με τις οποίες έβγαινε online.
Αποτέλεσμα αυτού ήταν η γνωστή κοινότητα 4chan (Anonymous) στηρίζοντας την προσπάθεια για την ελεύθερη πληροφόρηση, να περάσει στην αντεπίθεση και να εξαπολύσει επιθέσεις DDoSπρος όλους τους φορείς που στράφηκαν αρχικά ενάντια στο WikiLeaks.
Οι επιθέσεις DDoS στοχεύουν την ελβετική τράπεζα Post Finance που πάγωσε τον καταθετικό λογαριασμό του ιδρυτή του Wikileaks, το PayPal που ανέκοψε τη διεκπεραίωση δωρεών προς τη σελίδα, καθώς και άλλες σελίδες που παρακώλυσαν τη λειτουργία του WikiLeaks όπως Amazon, Twitter, Visa, Mastercard κ.α.
Εκπρόσωπος της 4chan είπε ότι κάθε ιστοσελίδα που θα υποκύψει στις κυβερνητικές πιέσεις, θα αποτελέσει στόχο επιθέσεων.
Οι επιθέσεις χρησιμοποιούν την τακτική της επίθεσης Operation: Payback που χρησιμοποιείται επίσης στις επιθέσεις ενάντια στις εταιρείες RIAA και MPAA.
Ο τελευταίος στόχος ήταν η ιστοσελίδα των δημόσιων κατηγόρων του Assange, που τον διώκουν για σεξουαλική κακοποίηση, η οποία είναι επίσης offline.
Από τη στιγμή της δημοσίευσης της επίθεσης, υπήρξε ανώνυμη αντεπίθεση(?) προς την ιστοσελίδα των Anonymous η οποία όμως δεν κατάφερε να αδρανοποιήσει ούτε τα κανάλια του IRC που οργανώνουν την επίθεση, ούτε το ίδιο το λογισμικό που εξαπολύει την επίθεση DDoS.
Στο μεταξύ το σύνολο των απόρρητων εγγράφων του WikiLeaks έχει ήδη διαδοθεί σε όλη την υφήλιο μέσω torrent, σε κρυπτογραφημένη μορφή, ενώ το site βρίσκεται σε εκατοντάδες online αντίγραφα (mirrors), με αρκετά από αυτά κατασκευασμένα από τους Anonymous. Το κλειδί αποκρυπτογράφησης των εγγράφων του WikiLeaks θα δοθεί στη δημοσιότητα, σε περίπτωση που το site δεν υπάρχει πλέον online.
Ο Assange βρίσκεται υπό κράτηση στη Μεγάλη Βρετανία, όπου παραδόθηκε, ενώ οι Σουηδοί εισαγγελείς ζητάνε την έκδοσή του στη χώρα για την εκδίκαση της υπόθεσής τους.
Περισσότερες λεπτομέρειες για τις επιθέσεις DDoS σχετικά με το WikiLeaks μπορείτε να δείτε, στην ειδικά σχεδιασμένη για αυτό τον σκοπό, σελίδα της Pandasecurity.