Utilizatorii programului LOIC, folosit pentru atacarea MasterCard si Visa, pot fi depistati cu usurinta- studiu olandez

de Vlad Barza     HotNews.ro
Luni, 13 decembrie 2010, 18:01 Economie | IT

Sustinatorii Wikileaks care au folosit aplicatia LOIC pentru a ataca site-uri precum Visa, MasterCard si Amazon, ar putea fi lesne identificati, scrie BBC care citeaza un studiu realizat la universitatea Twente din Olanda. Cercetarea arata ca programul LOIC face vizibile adresele tuturor celor care l-au folosit, desi site-ul de unde poate fi descarcat asigura ca identitatea utilizatorilor nu poate fi  descoperita.

La inceputul lunii decembrie un numar semnificativ de sustinatori ai site-ului Wikileaks au descarcat aplicatia LOIC si au folosit-o simultan pentru a bloca site-urile Visa si Mastercard, parteneri Wikileaks care au refuzat sa mai permita donatii. Desi site-ul de unde poate fi descarcata aplicatia asigura ca riscul de a fi identificat este zero, IT-istii olandezi au analizat traficul de date si sustin ca ar fi foarte usor sa descopere cine sunt cei care au participat la atacarea diverselor site-uri.

“Modalitatea de atac poate fi asemanata cu bombardarea cu scrisori a cuiva, scrisori pe care se afla adresa reala a expeditorului”, sustin olandezii care au realizat un experiment, simuland un atac virtual prin intermediul LOIC. La final au analizat pachetele de date si au descoperit ca IP-ul fiecarei persoane era vizibil.

Pana in prezent, doua persoane au fost arestate in Olanda pentru ca au participat la organizarea atacului cibernetic. Joi, autoritatile olandeze au arestat la Haga un tanar de 16 ani care a recunoscut ca a luat parte la atacurile informatice asupra Visa si Mastercard si face parte dintr-o retea de hackeri specializata in atacuri de tipul denial of service (DDoS). Un alt tanar a fost arestat, insa eliberat deja.

LOIC transforma conexiunea la retea a computerului intr-o multitudine de cereri directionate spre un server tinta. De unul singur, un computer genereaza rareori suficiente cereri TCP sau UDP pentru a coplesi un server. Dar in momentul in care mii de utilizatori ruleaza LOIC in acelasi moment, valul de cereri devine coplesitor si reuseste sa inchida un server complet, or sa impiedice rezolvarea cererilor de raspuns.

Totusi, atacurile asupra Amazon si PayPal, intens popularizate pe retelele sociale de sustinatorii Wikileaks nu par sa fi fost destul de puternice pentru a crea probleme.


Citeste mai multe despre   










1613 vizualizari

  • +1 (1 vot)    
    psss (Luni, 13 decembrie 2010, 18:22)

    gigi [anonim]

    "cereri TCP, UDP sau HTTP" este incorect intrucat HTTP se implementeaza peste TCP, adica este tot TCP.
  • +5 (5 voturi)    
    Cel mai tare si mai tare (Luni, 13 decembrie 2010, 18:27)

    moucha [anonim]

    Este ca unii "hackeri" de o zi au "atacat" serverele de pe compul de acasa unde au IP public. Niiice.
  • +4 (4 voturi)    
    zombi (Luni, 13 decembrie 2010, 18:30)

    schumi [anonim]

    si daca-i zombi ala care foloseste ce ii faci? il bagi la puscarie ca e bot?
    • +2 (2 voturi)    
      Software-ul (Luni, 13 decembrie 2010, 18:49)

      moucha [anonim] i-a raspuns lui schumi

      Are o proprietate si anume ca necesita un hardware peste care sa ruleze. Chiar daca e virtual, si cel virtual cere pana la urma unul real. De hardware-ul real raspunde cineva. Cuvant cheie: raspunde.

      Se poate face frumos cu providerul la care e conectat un utilizator care nu stie ce face compul lui sa il sune si sa-i explice care e situatia, iar daca ea se repeta ramane fara conexiune pana la remedierea situatiei.

      Solutia pare grosolana insa nimeni nu spune ca atunci cand "folosesti" ceva ai voie sa si abuzezi. Cazuri sunt multiple: benzile radio nereglementate (ISM) sunt libere pentru comunicatie. Daca eu scot pe geam o antena de 30dBi si trag cu fascistul, pardon, fascicolul in antena firmei de vizavi pe canalul lor pana nu mai misca aia in front aia se numeste abuz.
  • +1 (7 voturi)    
    Mda... Olandezii au dreptate. (Luni, 13 decembrie 2010, 18:39)

    Costi [anonim]

    LOIC ("Low Orbit Ion Cannon") este un software conceput de specialisti americani in securitatea retelelor www, destinat exclusiv depistarii vulnerabilitatilor de securitate ale paginilor web. Fraierii care l-au descarcat si l-au folosit si-au luat o mare teapa. In primul rand pentru ca pot fi usor depistati iar in al doilea rand, pentru ca odata cu descarcarea si instalarea acestui soft, probabilitatea de a downloada concomitent si troieni in propriul computer era uriasa. Teribilismul si infantilismul unora care s-au crezut deja mari hacktivisti, fara macar a avea minime notiuni despre ce anume presupune a fi hacker adevarat, a fost mai mult decat evident. Unii cred ca pot face orice tampenie pe internet fara a fi depistati. O grava eroare. Nu este deloc asa. Orice infractor virtual poate fi depistat mai devreme sau mai tarziu. Oricat de uriase ar fi eforturile lor de a-si ascunde identitatea reala (IP-ul). Ca si in cazurile de crima, acestia lasa intotdeauna urme...
    • +2 (2 voturi)    
      Cu o singura mica precizare (Luni, 13 decembrie 2010, 19:16)

      moucha [anonim] i-a raspuns lui Costi

      Teoretic este totul perfect adevarat. Practic insa exista o mica buba. Pentru ca sa poti prinde pe cineva ori trebuie sa il monitorizezi exact pe el, ori sa faci log pentru fiecare pachet trimis / primit de un utilizator. Lucrul acesta din urma este tehnic imposibil. Am facut un mic experiment: am pus un Cisco IPS (Intrusion Prevention System) sa monitorizeze pasiv toata reteaua Eduroam din facultate de la noi (Facultatea electrotehnica a universitatii tehnice din Praga). Rezultatul - 8GB de loguri pe ... zi. Acum cat timp va ia sa faceti cautari si indecsi? Deci e clar: cantitatea ENORMA de date previne monitorizarea preventiva a tuturor.

      DAR: Se pot face monitorizari mai destepte - de exemplu un atac trighereaza monitorizarea unei persoane in cauza si apoi se face logarea activitatii ei in parte, caci nu toata lumea de pe net face DOS.
    • +2 (2 voturi)    
      cam sărmani (Luni, 13 decembrie 2010, 22:35)

      ampersand [anonim] i-a raspuns lui Costi

      Cam sărmani şi cam peticiţi în dDos "hackerii" ăştia antiamericani, dacă până şi LOIC-ul e conceput de americani :))
  • +1 (1 vot)    
    Evident (Luni, 13 decembrie 2010, 19:20)

    Bogdan C [anonim]

    Ar trebui sa fie evident faptul ca atat timp cat cineva nu foloseste un proxy sau orice alta forma de IP spoofing pe Internet, va fi detectat. De fapt sunt curios unde scrie faptul ca "identitatea utilizatorilor nu poate fi descoperita" la folosirea LOIC. Pe sourceforge sau github nu scrie nicaieri asa ceva. Singurul loc unde se mentioneaza ceva despre subiectul asta e Encyclopedia Dramatica, unde scrie ca PROBABIL nu vei fi detectat DACA ataci un site intr-un grup suficient de mare (peste 9000 de useri) in asa fel incat sa fie greu de identificat fiecare atacator. In plus, se sugereaza ca daca esti prins sa zici ca aveai calculatorul infectat si ca faceai parte dintr-o retea botnet fara voia ta. Sunt curios daca functioneaza argumentul asta. Oricum, probabil ca politistii or sa prinda o gramada de pusti sub 18 ani la care nu or sa le faca mare lucru.
    • 0 (2 voturi)    
      Ba au ce sa le faca (Luni, 13 decembrie 2010, 19:26)

      moucha [anonim] i-a raspuns lui Bogdan C

      Le anuleaza contractul cu providerul de net. Sa inceapa sa plateasca din nou instalari, configurari, etc. Sau si mai frumos - sa ii oblige sa isi schimbe providerul. Acolo unde e doar unul sa mai astepte, iar acolo unde l-au ales pe cel cu teaza mai mare o sa treaca la unul cu teava mai mica.

      Cu ce drept? Simplu: folosirea oneroasa a serviciilor este cauza de desfacere a oricarui contract.
    • +2 (2 voturi)    
      @Tiz (Luni, 13 decembrie 2010, 19:34)

      bogdan192 [anonim] i-a raspuns lui Bogdan C

      Felicitari vere, ai ajuns poster...
      Nice troll btw, cu ED.

      Cum zicea cineva mai sus, sa te vad eu parsand loguri de cateva zeci de giga sa prinzi cateva IP-uri statice care sa poata fi atribuite (via ISP) unor utilizatori pe care politia ii poate perchezitiona. Daca-ti iese asta, felicitari, tocmai ai prins un cocalar care are oricum calculatorul plin be security leaks si care nu tine loguri. Sau un smecheras care are magnetu pregatit cand aude "Deschide, Politia!"

      Anonymous nu se bazeaza in atacurile DDoS pe imposibilitatea de identificare a atacatorilor, ci pe probabilitatea mica ca (scuzati cacofonia) un user sa fie singled-out si prosecuted pentru atac DDoS. Ar fi foarte greu pentru un procuror sa demonstreze ca acel user a creat pagube de unul singur. Si nu il poti judeca doar pe el pentru pagubele provocate de toti. Pe langa asta, in lipsa altor dovezi care sa probeze contrariul (cum ar fi o declaratie publica, cu martori), ala nu a fost la calculator cand s-a produs atacul sau nu a stiut ca atacul ala s-a produs de pe calculatorul sau.
  • +3 (3 voturi)    
    Hackerii (Luni, 13 decembrie 2010, 19:35)

    buxa [utilizator]

    Oameni buni, reporteri ce sunteti ... nu sunt hackeri aia care descarca un program de pe net si fac inundatii pe serverele altora ... pe astia nu ii pot numi decat niste rebeli care inca le mai curge nasul pe tastatura.
    DESCHIDETI WIKIPEDIA si cititi ce este hackerul, crackerul etc. Daca LOIC-istii sunt hackeri, atunci reporterii sunt niste ... scriitori de bestsellere.

    "LOIC transforma conexiunea la retea a computerului intr-o multitudine de cereri directionate spre un server tinta" - bine si ce era conexiunea la retea inainte? o putitudine de cereri? - Nenea te rog invata ce este o conexiune, ce e un protocol de retea etc.

    Referitor la depistarea "atentatorilor", intr-adevar acestia pot fi gasiti mai greu sau mai usor, dar nu cred ca sta cineva sa cerceteze "jdemii" de ipuri pentru un fleac. Zic ca e fleac deoarece IP-urile "atacatorilor" pot fi banate dupa un numar definit de incercari si problema ar fi rezolvata.

    Site-urile Visa, Mastercard etc. cred ca au picat din cauza reporterilor din intreaga lume care au accesat toata ziua site-urile sa vada daca au picat serverele :p

    Stiu ca asta nu e blogul meu, dar asta e ... nu ma pot abtine.
    • -3 (5 voturi)    
      Hacerii (Luni, 13 decembrie 2010, 19:39)

      bogdan192 [anonim] i-a raspuns lui buxa

      Why so mad tho?
    • +3 (3 voturi)    
      Autorul (Luni, 13 decembrie 2010, 20:54)

      moucha [anonim] i-a raspuns lui buxa

      Se vede ca are ceva cunostinte dar nu destule. De fapt in retele nimeni nu cred ca are "destule" - mereu e ceva nou de invatat. Chiar maine am un curs despre LTE versus WiMAX si pun pariu ca iar ma intreaba studentii care tehnologie va iesi "invingatoare". Pai daca as sti as fi bogat.

      Autorul foloseste un abuz de limbaj, altfel i-ar mai fi trebuit inca o pagina ca sa defineasca termenii folositi. Aia cu conexiunea e destul de clara pt toata lumea, mai greu a fost cu "TCP, UDP sau HTTP" de parca protocoalele astea sunt optionale.

      Cat despre hacker, cracker, smeker, stecher si alte cuvinte terminate in "cher" granitele sunt fine. Multi crackeri sunt de fapt SFU (Stupid Fucking User - alias nivelul 8 in ISO/OSI). Noroc ca peste ei sunt nivelele 9 (Net Adm) si 10 (God). Si nivelul asta 10 chiar e ca de multe ori totul e configurat bine si numai El stie de ce nu merge reteaua. Bug-urile sunt probabil modul in care Dumnezeu se face prezent in IT.
  • 0 (2 voturi)    
    aoileo, pai acu' imi spuneti bah?!... (Luni, 13 decembrie 2010, 22:35)

    marius [anonim]

    ...zzz'gura....


Abonare la comentarii cu RSS



ESRI

Top 5 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.
hosted by
powered by
developed by
mobile version