Th3j35t3r - războiul cyber-bufonului cu WikiLeaks
2 decembrie 2010
Îşi spune th3j35t3r (The Jester, "Bufonul") şi se recomandă "un hacktivist de bine". Începând de duminică, se laudă, pe Twitter, că a doborât în câteva rânduri pagina WikiLeaks. Poate fi chiar el, sau poate nu; poate fi singur, poate sunt mulţi care lucrează independent sau împreună. Poate că-şi duce propria cruciadă, poate că este hacker "de utilitate publică", sponsorizat de guvernul rănit de recentele dezvăluiri.
Cert este că WikiLeaks a fost, în zilele scurse de la postarea pe internet a corespondenţei scurse de la Departamentul american de Stat, ţinta mai multor atacuri de tip DoS.
În timpul invaziei ruse în Georgia, o gaşcă de piraţi informatici a reuşit, printr-un atac de tip DoS, să blocheze, în timp record, principalele pagini de internet georgiene.
Atacurile cibernetice de tipul DoS, acronim pentru expresia Denial of Service (adică blocarea serviciului), constau în transmiterea unui pachet greu suportabil de solicitări către o anumită pagină de internet, provocând saturarea serverului, care nu mai este, astfel, vizibil în reţea. Pentru o asemenea lovitură nu este nevoie de mai mult de o singură persoană care dispune de un botnet, o reţea de software-uri plasate în diverse calculatoare şi care funcţionează automat, autonom şi simultan.
E foarte posibil ca şi calculatorul la care lucraţi inocent în acest moment să fie un militar disciplinat într-o astfel de bătălie ilegală, conform normelor aprobate de Internet Architecture Board, organismul care se ocupă de activităţile de standardizare a reţelei globale, şi aplicate, în principiu, în toate democraţiile lumii. "Racolarea" acestor "militari" se face prin viruşi, troieni şi alte aplicaţii "nesănătoase", care pătrund în computere prin varii portiţe, cel mai des prin fişiere ataşate unor mailuri.
Înapoi la "Bufon": informaţiile pe care, se presupune, le-a oferit despre propria persoană indică un fost combatant american în teatrele de război din Orientul Mijlociu. Între atacurile la adresa site-ului, "Bufonul" trimite, pe Twitter, mesaje de genul "Dacă aş fi sursa celor de la WikiLeaks, aş fi destul de crispat; dacă nu sunt în stare să îşi protejeze site-ul, cum îşi vor proteja sursele?".
Metode de protecţie există. Serverul care găzduieşte pagina de web trebuie să dispună, însă, de motoare anti-risc adecvate: un sistem care detectează anomaliile de trafic (altfel spus, accesările suspecte) şi decide să blocheze automat întregul pachet de cereri corespunzând anomaliei identificate.
Dacă vi se întâmplă să vi se interzică accesul către o anumită pagină de internet, în mod suspect, aţi putea întreba administratorul de reţea sau un prieten priceput dacă este dispus să verifice în ce măsură computerul pe care îl folosiţi este sau nu invadat de "soldăţeii" unora dintre "băieţii răi", care v-au furat identitatea electronică pentru a-şi duce propriile războaie.
Drept e că un meseriaş într-ale computerelor e capabil să-şi programeze roboţeii să nu transmită încontinuu acelaşi tip de cereri - şi, în atari condiţii, serverul-gazdă trebuie să dispună de suficiente resurse pentru a-şi reveni rapid dintr-un atac şi a riposta următorului.
O altă variantă este folosirea mai multor servere - iar WikiLeaks a fost găzduit de două. Ceea ce, drept e, nu conferă siguranţă 100%. Dovadă că, din când în când, pe contul de Twitter, cei de la WikiLeaks anunţă că sunt, din nou, ţinta unor atacuri cibernetice de tip DoS.
Autor: Cristian Ştefănescu
Redactor: Robert Schwartz