Anonimowi z powodzeniem atakowali już serwisy internetowe takich firm, jak Visa, Mastercard i PayPal. Mimo wszystko eksperci powątpiewają, by kolektyw hakerów ukrywających twarze pod maskami brytyjskiego bojownika o wolność Guya Fawkesa mógł poważnie zaszkodzić potężnemu Facebookowi. Wobec operacji “Facebook” zdystansowali się nawet niektórzy członkowie grupy. Możliwe jednak, że hakerom chodzi w rzeczywistości o coś zupełnie innego.
Trzeba przyznać, że sieć społecznościowa nie przystaje do profilu dotychczasowych ofiar Anonimowych. Grupa hakerów po raz pierwszy ujawniła się w roku 2008, kiedy opublikowała klip wideo nagrany przez sektę scjentologów. Na filmie zarejestrowano przemowę Toma Cruise’a do innych członków tej kontrowersyjnej grupy wyznaniowej, wyjaśniającą ich wizję świata. Pod wpływem tego klipu liczni hakerzy i aktywiści internetowi stworzyli ruch protestujący przeciwko scjentologom. Obawiając się odwetu, członkowie grupy będącej źródłem przecieku zdecydowali się zachować anonimowość i nie przedstawiać oficjalnego rzecznika. Po włamaniu się na serwery udostępnili oni w Sieci tajne materiały dotyczące między innymi “dianetyki dla dzieci”.
Aktywność Anonimowych nie ograniczała się jednak tylko do Internetu, grupa organizowała też różne akcje “w realu”. Ta dość nietypowa, jak na hakerów, forma protestu okazała się skuteczna również podczas ich późniejszych kampanii. Członkowie ugrupowania manifestowali przed budynkami kościoła scjentologicznego, nosząc maski, które później urosły do rangi symbolu Anonimowych. Inspiracją dla takiego przebrania był film “V jak vendetta”, nawiązujący do historii Guya Fawkesa, chociaż jego akcja rozgrywała się w fikcyjnej rzeczywistości. Główny bohater walczy z dyktaturą w imię wolności człowieka – tę samą ideę wypisują na sztandarach “haktywiści” z grupy Anonymous. Od czasu kampanii przeciwko scjentologom ich celami stają się ci, którzy – ich zdaniem – naruszają tę wolność.
Najbardziej spektakularny z dotychczasowych ataków miał związek z portalem WikiLeaks. Gdy portal zrobił furorę, ujawniając tajne dokumenty amerykańskiego rządu, MasterCard, Visa i PayPal wstrzymały obsługę wpłat na rzecz demaskatorów. W odpowiedzi Anonimowi rozpoczęli operację “Payback”, która przyniosła im rozgłos na całym świecie. W jej ramach hakerzy zablokowali serwery wspomnianych operatorów usług finansowych, wyłączając przy tym ich strony internetowe. Ponieważ według Anonimowych blokowanie dopływu środków dla WikiLeaks nie miało podstaw prawnych, uznali oni swoją akcję za uzasadnioną, zarówno z moralnego, jak i z prawnego punktu widzenia. Wówczas poparcie dla ataku było jednogłośne – w przypadku Facebooka jest inaczej.
Facebook – nietypowy cel
Atak na Facebooka został pierwszy raz zapowiedziany w sierpniu 2011 r. W przygotowanym w tym celu klipie wideo zniekształcony, komputerowy głos twierdzi, że “Facebook sprzedaje informacje instytucjom państwowym i w niejawny sposób udostępnia dane użytkowników”. Jak utrzymują Anonimowi, takie informacje może kupić każdy, kto dysponuje odpowiednią ilością pieniędzy. Przeciwnikom Facebooka przeszkadza również brak możliwości usunięcia z portalu wcześniej udostępnionych zdjęć – znikają jedynie łącza do obrazu, podczas gdy sam plik pozostaje nienaruszony. Dalsze plany odnośnie do zgromadzonych zdjęć pozostają niewiadomą. Anonimowi uznają się więc za stronę w wojnie z internetowym szpiegostwem i bezprawnym wykorzystywaniem danych.
Na jednym z oficjalnych kanałów grupy na Twitterze – @anonops – pojawiły się wpisy dystansujące się do akcji, informujące, że “operacja »Facebook« została zorganizowana przez małą grupę Anonimowych – nie oznacza to, że wszyscy ją popierają”. W końcu Facebook, mimo bezustannej krytyki z powodu niedostatecznej ochrony prywatności użytkowników, stanowi również narzędzie walki z totalitaryzmem. Podczas Arabskiej Wiosny wielu Egipcjan umieszczało tam swoje filmy i zdjęcia, informując w ten sposób o sytuacji w kraju bez cenzury i szybciej niż klasyczne media.
Kolejnym rozdźwięku w środowisku Anonimowych jest to, że z przyczyn ideologicznych starają się nie atakować mediów, które w zasadzie są ich sprzymierzeńcem. Luźna struktura grupy umożliwia jednak niektórym z nich oderwanie się od ideologicznego rdzenia.
Klasyczny atak byłby bardzo trudny
Haker z grupy Anonymous w rozmowie z magazynem “Focus” stwierdził, że cała akcja jest efektem “megalomanii i narkotyków”. Ostatecznie przeciążenie farm serwerów obsługujących codziennie 500 milionów użytkowników Facebooka wymagałoby użycia niezwykle potężnej broni. Zasoby wykorzystane przez Anonimowych w dotychczasowych atakach w takiej skali wydają się śmiesznie małe. Jak powiedział nam jeden z obserwatorów tego środowiska, “podczas akcji skierowanej przeciwko serwerom Mastercard na odpowiednim kanale IRC było 2000 użytkowników”. W ataku mogli brać udział tylko zalogowani na tym czacie. Gdyby podobna liczba hakerów spróbowała zmierzyć się z Facebookiem, nawet dysponując narzędziami znacznie zwiększającymi ich siłę rażenia, portal społecznościowy być może dostałby kataru, ale na pewno nie spowodowałoby to poważniejszych dolegliwości. Chodzi przecież o szybko działającą stronę, wciąż przeładowywaną i zapełnianą zdjęciami, filmami czy linkami przez niezliczonych użytkowników.
System, na którym bazuje Facebook, jest wypróbowany, a dzięki temu bardzo stabilny – Anonimowi nie są pierwszym przeciwnikiem, z jakim ewentualnie przyjdzie mu się zmierzyć. Portal przez cały czas jest pod ostrzałem i ciągle musi odpierać ataki. Mark Zuckerberg uczynił z tej potrzeby cnotę, nagradzając hakerów za znalezione luki. Firma wypłaciła z tego tytułu już dziesiątki tysięcy dolarów. O dobrym przygotowaniu technicznym na wypadek ataku świadczy też inny szczegół – grupą sprawiającą portalowi najwięcej problemów wcale nie są złowrodzy hakerzy, ale właśni programiści. Aby do działającego systemu można było bez zgrzytów dodawać nowe funkcje, na początku udostępnia się je zgodnie z zasadą “hidden launch” – użytkownicy nie widzą nowych opcji, ale przeglądarka ładuje je i wykonuje w tle.
Ewentualne błędy programistów mogą więc skutkować nawet atakiem DoS na własne serwery. Aby w razie takiego strzału w kolano strona nadal działała, Facebook może wyłączać pojedyncze funkcje, pozwalając w ten sposób funkcjonować całemu portalowi. Ograniczenia mogą polegać nawet na wprowadzeniu specjalnego trybu awaryjnego (“Red Button Mode”), w którym nie działa czat, odświeżanie statusów czy wyświetlanie galerii zdjęć, a ładowane są wyłącznie profile użytkowników. Mechanizmy chroniące portal przed błędami własnych programistów są pomocne również w razie ataku hakerów, czyniąc Facebook trudnym celem.
Mimo wszystko Facebook można zranić. Można skutecznie atakować nawet duże strony, jeżeli tylko zaangażuje się w to wystarczające środki, ale bez dogłębnej znajomości struktury serwisu ewentualny atak przypominałby uderzanie głową w mur. Warto też pamiętać, że kiedy hakerzy o czymś informują, są już dwa albo trzy kroki do przodu. Z tego względu programiści traktują pogróżki poważnie.
Istnieje ryzyko, że inicjatorzy operacji “Facebook” są niedoceniani. Wskazuje na to choćby list otwary wystosowany przez grupę. “Nie planujemy żadnego ataku DoS!” – piszą jego autorzy. List nie jest jednak w żadnym wypadku dowodem kapitulacji Anonimowych, pozwala on co najwyżej przypuszczać, że serwery Facebooka nie staną się celem bezpośredniego ataku. Pismo zwraca uwagę czytelników na to, że popularna na całym świecie platforma ma słaby punkt – i niekoniecznie jest on natury technicznej. Z perspektywy Anonimowych piętą achillesową Facebooka jest przede wszystkim swobodny stosunek do danych użytkowników. Grupa planuje więc kampanię mającą uwrażliwić internautów na opisany problem.
Różne przemyślane akcje mają pokazać użytkownikom Facebooka, na jakie ryzyko narażają swoje bezpieczeństwo i prywatność, korzystając z portalu. Anonimowi nawołują też do tworzenia fałszywych kont i zalewania Facebooka “martwymi duszami”, co zmniejszyłoby atrakcyjność społeczności. Hakerzy zaproponowali również przeprowadzenie działań edukacyjnych w świecie rzeczywistym, wykorzystujących różne rekwizyty – od plakatów po koszulki z antyfacebookowymi hasłami.
Co prawda, Anonimowi nie chcą wyrządzić żadnych szkód przeciętnym użytkownikom sieci społecznościowej, ale jednocześnie zachęcają do użycia w walce z Facebookiem narzędzia Firesheep. Dzięki temu rozszerzeniu do przeglądarki internetowej Firefox nawet niedoświadczeni mogą kontrolować konta użytkowników Facebooka logujących się w portalu przez nieszyfrowane połączenie, korzystając z publicznej sieci. Wprawdzie narzędzie nie pozwala odczytywać cudzych haseł, lecz dopóki prawowity właściciel konta pozostaje zalogowany, intruz może wysyłać w jego imieniu wiadomości o machinacjach Facebooka, zalewając nimi portal.
Należy jednak zauważyć, że sprzeciw wobec Facebooka nie oznacza sprzeciwu wobec sieci społecznościowych jako takich. Anonimowi wskazują na alternatywne portale, kładące większy nacisk na ochronę prywatności użytkowników, takie jak choćby opensource’owa Diaspora założona przez nowojorskich studentów. Równolegle członkowie ruchu Anonymous pracują nad własną społecznością o nazwie AnonPlus, przywiązującą dużą wagę do bezpieczeństwa prywatnych danych. Możliwe więc, że cel operacji “Facebook” jest zupełnie inny, niż nam się wydaje – być może jest ona po prostu wielką kampanią reklamową serwisu AnonPlus.
AnonPlus: Społeczność chroniąca prywatność
Hakerzy ze środowiska Anonimowych pracują nad portalem mającym stanowić alternatywę dla Facebooka – dostępny jest on pod adresem http://anonplus.com/. Zasadniczą cechą odróżniającą serwis AnonPlus od najpopularniejszej sieci społecznościowej będzie troska o prywatność użytkowników. Inaczej niż w przypadku Facebooka czy Google+, nie będzie konieczności podawania imienia i nazwiska. Zamiast tego wolno będzie używać pseudonimów, podobnie jak na forach internetowych. Twórcy portalu zapowiadają, że AnonPlus będzie siecią społecznościową, w której nie trzeba będzie obawiać się cenzury czy powstrzymywać przed wyrażaniem własnych opinii. Decyzja o budowie portalu zapadła pod wpływem wyrzucenia Anonimowych z serwisu Google+, gdzie chcieli oni założyć profil o nazwie “Your Anon News”. Data oficjalnego otwarcia sieci AnonPlus nie jest jeszcze znana, ale można próbować uzyskać dostęp testowy.
W taki sposób Anonimowi mogą zaatakować Facebook
Łącza:
Atakujący mogą przeprowadzić prosty atak DoS – na przykład przy użyciu narzędzia LOIC albo nowego programu #RefRef – w krótkim czasie wywołując stronę tyle razy, że łącza do niej zostaną zatkane i stanie się ona niedostępna.
Serwery:
Hakerzy mogą nawiązać połączenie z serwerem Facebooka i stale je podtrzymywać. W którymś momencie pojemność serwera zostanie wyczerpana i zostanie on zablokowany.
Komponenty:
Znając infrastrukturę Facebooka, hakerzy mogą w przemyślany sposób atakować pojedyncze moduły serwisu i wysyłać pakiety Ping of Death, powodując zawieszanie się serwerów.
Strona internetowa:
Luki w kodzie źródłowym strony Facebooka pozwalają atakującym na zaszycie w jej kodzie skryptu zmieniającego lub kasującego dane milionów użytkowników.
