Przyzwyczailiśmy się już, że ataki DDoS są jedną z broni Anonymous, wykorzystywaną w protestach od WikiLeaks, przez ACTA po Arabską Wiosnę. Okazuje się jednak, że Anonymous też byli ofiarą DDoS i to prowadzonego przez tajną jednostkę wywiadu.
Kolejny wyciek z archiwum Snowdena to prezentacja poświęcona działaniom brytyjskiego wywiadu GCHQ przeciwko ruchowi Anonymous. Oprócz typowych działań takich jak zdobywanie zaufania i wyciąganie informacji w trakcie rozmów, agenci chwalą się także sukcesami ataków odmowy usługi na serwer IRC używany przez aktywistów.
Klasyczna praca wywiadowcza
Prezentacja, ujawniona przez NBC NEWS, została przygotowana przez GCHQ, brytyjski odpowiednik NSA, na potrzeby wewnętrznej konferencji amerykańskich służb. Opisuje ona sukcesy, odniesione przez Brytyjczyków, w namierzaniu przedstawicieli ruchów „hacktywistycznych” takich jak Anonymous, LulzSec czy Syrian Cyber Army. Jednym z podstawowych działań agentów było zdobywanie zaufania aktywistów w trakcie rozmów na kanałach IRC a następnie wyciąganie informacji, pozwalających na ich namierzenie.
W jednym z opisywanych przypadków aktywiści szukali dostępu do popularnych serwisów www, by umieszczać na nich kod odpowiedzialny za instalowanie złośliwego oprogramowania na komputerach odwiedzających je internautów. Oprogramowanie to miało zostać potem wykorzystane do prowadzenia ataków DDoS. Jeden z agentów wkradł się w łaski aktywistów informując, że dysponuje dostępem do serwisu z 27 tysiącami odwiedzin dziennie. Dzięki nawiązanej w ten sposób współpracy agencji namierzyli GZero, który został w efekcie skazany na 2 lata więzienia za kradzież danych 8 milionów osób.
Inny aktywista, ukrywający się pod pseudonimem p0ke, został namierzony po tym, jak kliknął w linka do artykułu o Anonymous, który przesłał mu jeden z agentów. p0ke korzystał z usługi VPN, ale GCHQ pozyskała jego prawdziwy adres IP (zapewne od operatora VPN, ale nie wiadomo, czy za jego wiedzą) i na tej podstawie ustaliła jego tożsamość. Co ciekawe, sam p0ke w odpowiedzi dla NBC twierdzi, że nigdy nikt z nim się nie kontaktował – choć jego dane były zamieszczone na jednym ze slajdów prezentacji.
Tradycyjny DDoS
Oprócz działań operacyjnych agenci chwalą się również skutecznymi atakami DDoS na serwer IRC, używany przez Anonymous (irc.anonops.li), czyli operacją o nazwie ROLLING THUNDER.
O ile jeszcze tradycyjny wywiad mieści się w katalogu działań służb specjalnych, to DDoS zdecydowanie nie miał tam swojego miejsca. Co więcej, działania tego typu są z reguły surowo karane w krajach anglosaskich. W USA jeden z aktywistów został ukarany grzywną 183 tysięcy dolarów za 60 sekund ataku na serwis jednej z firm. Z kolei w Wielkiej Brytanii inny aktywista otrzymał wyrok 18 miesięcy więzienia nie za prowadzenie, a jedynie za koordynowanie ataków DDoS na serwisy PayPal i Mastercard. Bulwersujący jest zatem fakt, że w takiej sytuacji służby specjalne same sięgają po nielegalne narzędzia, których stosowanie tak bardzo chcą eliminować.
Komentarze
Tylko kto im wlepi karę?
Ja, właśnie wypisuję mandat.
Z pana to dopiero żartowniś, panie pułkowniku.
Tymczasem w Wolsce pirat drogowy , bez prawa jazdy i pod wpływem narkotyków powoduje wypadek w którym ginie młoda kobieta i dostaje za to 2 lata…
co za ludzie pracują dla rządu? czym trzeba się kierować bo chyba nie kasą! ludzie przecież ci co to robią są jednymi z nas – nie mają świadomości że ten system jest zły?!
Nie jest ważne kto i co i z jakich pobudek to robi, ważne, że jest z tego kasa i nikt ich nie pociągnie do odpowiedzialności.
co w tym dziwnego ze stosuja kontratak? Posiadanie broni i korzystanie z kajanek poza sypialnia tez jest zabronione, chyba ze jestes policjantem :-)
Poprawcie literówkę w zdaniu „DDoS zdecydowanie nie miał tam swojego miejsce”.
Dzięki, poprawione.
Mam nadzieję że ci z GCHQ dostaną wycisk od Anonów ;)
Nikt im kary nie wlepi @steppe.
Gdy ktoś z broni palnej strzela do postronnych ludzi na ulicy, odpowiednie służby mają pozwolenie na użycie broni w stosunku do takiego osobnika.
Natomiast sam DDoS jest dość problematyczny. Mogę przez cały mecz klikać F5, albo mieć sesję w przeglądarce tej samej strony na powiedzmy 800 kartach. Zamykam przeglądarkę i otwieram… Co innego komputery zombie.
Wyroki będą skrajne i różnie interpretowane. Ludzie zabijają się od tysięcy lat, a swobodny dostęp do sieci mamy od całkiem niedawna. Większość polityków to nie to pokolenie, prawnicy i sędziowie nie mają wykładni w kodeksie. Znam tylko dwóch informatyków na emeryturze, obaj zaczynali od taśmy perforowanej i pojęcia nie mieli że ktoś za oceanem pospinał kilka komputerów kablem od przysłowiowej anteny.
Pożyjemy zobaczymy. :)