Hakerzy aktywni politycznie

Witamy na froncie wojny informatycznej dwudziestego pier-wszego wieku” – tak Wall Street Journal skomentował atak internetowy na serwery Radia Wolna Europa. Wszystkie witryny tego nadawcy przez kilka godzin było niedostępne. To, co w pierwszej chwili wyglądało na zwykłą awarię serwera, okazało się zamierzonym atakiem. Pięćdziesiąt tysięcy fałszywych wywołań stron na sekundę spowodowało, że serwery nie były w stanie normalnie działać. Zleceniodawcą tego cyberataku mógł być białoruski prezydent Aleksander Łukaszenko. Z pomocą haktywistów, czyli politycznie zaangażowanych hakerów, jego reżim próbował zapewne zapobiec wyemitowaniu opozycyjnej audycji. Przypomina to ostatnie chwile Związku Radzieckiego – Łukaszenko uchodzi za gorącego wielbiciela Białoruskiej Republiki Radzieckiej.
Stosując narzędzia takie jak Super DDoS i dobrą koordynację działań można zakłócić pracę portali internetowych, a nawet wyłączyć je z użytku.
Stosując narzędzia takie jak Super DDoS i dobrą koordynację działań można zakłócić pracę portali internetowych, a nawet wyłączyć je z użytku.

DDoS: Ataki, przed którymi prawie nie można się bronić

Technika przeprowadzania takich ataków jest zawsze podobna. W przypadku trzygodzinnego ataku na stronę internetową CNN chińscy hakerzy rozprowadzili najpierw wśród wszystkich uczestników protestu specjalnie zaprogramowane narzędzie. We wcześniej ustalonym momencie wszyscy uczestnicy (jak w sieci botów) rozpoczęli jednocześnie atak typu Distributed Denial of Service, w skrócie DDoS. Wspomniane narzędzie wysyła całkowicie legalne wywołania strony, tyle tylko że w szaleńczym tempie i w ogromnej liczbie. Serwery CNN nie były w stanie odpowiedzieć na wszystkie wywołania

i odmówiły posłuszeństwa.

Na razie nie istnieje skuteczna ochrona przed takim atakiem. Amerykański nadawca poradził sobie z kłopotem, po prostu drastycznie ograniczając dopuszczalną liczbę wywołań z regionu Azji. W ten sposób jednak problem został tylko odsunięty, a nie rozwiązany – podczas gdy pozostała część świata mogła jak zwykle wchodzić na strony CNN, użytkownicy z Chin czy Indii pozostali od nich odcięci na wiele godzin. Haktywiści, którzy nie dali rady zwerbować odpowiedniej liczby uczestników protestu, nie muszą zresztą wcale z tego typu ataku rezygnować. Za jedyne 100 dolarów dziennie mafia internetowa wynajmuje swoje sieci botów – również do akcji politycznych. Zwykle jednak ataki DDoS z wykorzystaniem sieci botów są używane do wymuszeń. Najpierw testowy atak udowadnia ofierze siłę atakującego, potem pojawiają się żądania pieniędzy. Jeśli ofiary nie zgadzają się płacić, to należące do niech serwery mogą zostać zablokowane na całe dnie. Dla witryn komercyjnych, takich jak np. sklepy internetowe, oznacza to często finansową katastrofę, gdyż klienci nie mogą otworzyć strony sklepu, a co za tym idzie zostawić w nim pieniędzy.

Ataki na stacje radiowe i telewizyjne zdarzały się zresztą już przed epoką Internetu. Rosjanie zakłócali działanie Radia Wolna Europa z użyciem satelitów.

Info: www.rferl.org