Sustinatorii Wikileaks care au folosit aplicatia LOIC pentru a ataca site-uri precum Visa, MasterCard si Amazon, ar putea fi lesne identificati, scrie BBC care citeaza un studiu realizat la universitatea Twente din Olanda. Cercetarea arata ca programul LOIC face vizibile adresele tuturor celor care l-au folosit, desi site-ul de unde poate fi descarcat asigura ca identitatea utilizatorilor nu poate fi descoperita.

La inceputul lunii decembrie un numar semnificativ de sustinatori ai site-ului Wikileaks au descarcat aplicatia LOIC si au folosit-o simultan pentru a bloca site-urile Visa si Mastercard, parteneri Wikileaks care au refuzat sa mai permita donatii. Desi site-ul de unde poate fi descarcata aplicatia asigura ca riscul de a fi identificat este zero, IT-istii olandezi au analizat traficul de date si sustin ca ar fi foarte usor sa descopere cine sunt cei care au participat la atacarea diverselor site-uri.

“Modalitatea de atac poate fi asemanata cu bombardarea cu scrisori a cuiva, scrisori pe care se afla adresa reala a expeditorului”, sustin olandezii care au realizat un experiment, simuland un atac virtual prin intermediul LOIC. La final au analizat pachetele de date si au descoperit ca IP-ul fiecarei persoane era vizibil.

Pana in prezent, doua persoane au fost arestate in Olanda pentru ca au participat la organizarea atacului cibernetic. Joi, autoritatile olandeze au arestat la Haga un tanar de 16 ani care a recunoscut ca a luat parte la atacurile informatice asupra Visa si Mastercard si face parte dintr-o retea de hackeri specializata in atacuri de tipul denial of service (DDoS). Un alt tanar a fost arestat, insa eliberat deja.

LOIC transforma conexiunea la retea a computerului intr-o multitudine de cereri directionate spre un server tinta. De unul singur, un computer genereaza rareori suficiente cereri TCP sau UDP pentru a coplesi un server. Dar in momentul in care mii de utilizatori ruleaza LOIC in acelasi moment, valul de cereri devine coplesitor si reuseste sa inchida un server complet, or sa impiedice rezolvarea cererilor de raspuns.

Totusi, atacurile asupra Amazon si PayPal, intens popularizate pe retelele sociale de sustinatorii Wikileaks nu par sa fi fost destul de puternice pentru a crea probleme.