Menu

Zprávy z informačního bojiště

09.12.2010 16:42 | Redakce Chip
Zprávy z informačního bojiště
Na internetu se rozpoutala neviditelná válka. Útoky stíhají protiútoky. Ztráty se však počítají na hodiny serverového ‚downtime‘, a pak ovšem na čas všech, kteří se pokoušejí napadené servery vrátit do provozu.

Na Internetu se rozpoutává opravdová kyberválka. Jako obvykle známe jen oběti — a nejde tu o ztráty na životech — neznáme však útočníky. Weby společností i úřadů, které nějak poškodily WikiLeaks, se stávají jeden za druhým terčem útoků od takzvaných „Anonymních“. Z druhé strany zas kdosi nelení a protiútočí na weby Anonymních, jako například na anonops.net.

Hlavním veřejným prostředkem dorozumívacím je v této válce Twitter, a hádáme, že společnost Twitter, Inc., z toho nemá dvakrát radost; jednotlivé účty může sice uzavřít, jako uzavřela Anon_Operation (nyní jen v archivu Googlu), ale kdo potřebuje určitý účet, když Twitter „jede“ na takzvaných hashtags — to jsou „visačky“ začínající znakem #. Ty si Twitter dost dobře nemůže dovolit filtrovat — ihned by byl obviněn z cenzury. A tak společnosti nezbývá než sedět a sledovat, jak jedinečně účinným prostředkem se její sociální, ale vlastně hlavně komunikační síť stala. Twitter však zjevně nepospíchá uzavřít všechny účty, ze kterých píší Anonymní.

Anonymní původně útočili od tohoto léta na weby společností prosazujících autorská práva a jejich přísnou ochranu oplátkou za to, že se nejprve staly cílem objednaného útoku některé servery sdílecí. Zástupci nahrávacího průmyslu si však nyní mohou na čas oddechnout…

Operace Odplata (Operation Payback) totiž aktuálně přesměrovala své úsilí na vnímané odpůrce WikiLeaks poté, co se terčem prvotního útoků staly WikiLeaks (dočasně je to vyřadilo, než se přestěhovaly na jiné servery).

Útočí se útoky DoS — Denial of Service — tedy útoky, které mají cílový server ochromit a znemožnit mu poskytovat službu, pro kterou je určen; dotyčný web je pak nedostupný. Útoky se nejčastěji vedou z více počítačů zároveň — z botnetů — a pak se nazývají distribuované DoS čili DDoS. Botnety však, pokud můžeme říci, nejsou v těchto případech sestaveny záškodně, nýbrž dobrovolně. Útoky zpravidla využívají nějaké zranitelnosti v softwaru cílového serveru.

Útoky a jejich dopad podrobně zaznamenává blog Panda Labs, a přestože jen podává zprávy a nikomu zjevně nestraní — jedině že straní informovanosti a otevřenosti — i to se komusi nelíbí a tento blog sám průběžně padá za oběť DoS. Ještě je však jeho záloha.

Statické informace z mnohých právě nedostupných webů se dají získat také z cache/archivu Googlu. Stačí dát vyhledat server Googlem a namísto na aktuální stránku, jež může být nedostupná, kliknout na odkaz Archiv (anebo Cached). Pak se zobrazí poslední podoba stránky zaznamenaná Googlem.

První útok spustili Anonymní na PayPal Blog — nejprve nikoli na sám PayPal — krátce poté, co PayPal přestal přijímat platby pro WikiLeaks. Pak se cílem stal web postfinance.ch, divize Švýcarské pošty, za uzavření účtu Assangovi, prý proto, že ten „udal nepravdivé místo pobytu a nemůže doložit, že se zdržuje ve Švýcarsku“. Průběžné potíže s přístupem na tento web trvají.

V pondělí šestého se v sedm hodin večer globálního času stal terčem soustředěného útoku sám Paypal. Útoku zcela nepodlehl, avšak „kolísal“; je totiž hoštěn v oblaku. Vtom přišel protiútok na anonops.net.

Sedmého byl spuštěn úspěšný útok na švédské nejvyšší státní zastupitelství, jež pronásleduje Assange za údajné „sexuální zločiny“ (za jeden protržený kondom a jeden nevynucený styk bez kondomu) na základě podání dvou Švédek.

Osmého šla nakrátko dolů stránka senátora Liebermana, a s ní prý (nezamýšleně) celý web amerického senátu. A potom firemní web MasterCard. Podle prohlášení společnosti však nebylo ohroženo zpracování plateb, ani neunikla žádná čísla karet (ta uniklá jsou prý podvrh). Včera večer následoval web VISA. Dnes v noci byl prý opět terčem PayPal.

WikiLeaks byly mezitím zabezpečeny mnohem lépe proti dalším možným útokům. Nejenže jsou už zrcadleny na více než tisíci serverech, ale mají vícero národních domén obsluhovaných čtrnácti redundantními (vzájemně zástupnými) poskytovateli DNS. Některé DNS servery jsou u společnosti Prolexic, která se zaměřuje na odolávání DDoS, vlastně na jejich pohlcování. Dále mají WikiLeaks pět různých IP. Vše je přesunuto mimo Spojené státy — do Kanady a do Evropy.

Za prvotními útoky proti WikiLeaks z 28. listopadu stojí prý „Jester“ (Šašek), z něhož máme pocit, že má blízko k americkým ozbrojeným silám.

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Odesláním formuláře souhlasíte se zpracováním svých osobních údajů a užitím pro marketingové účely vydavatelství Burda Praha, spol. s.r.o.

Předplatné / nákup chipu Digitální edice chipu Aktuální vydání