r   e   k   l   a   m   a
r   e   k   l   a   m   a

Jaszczurza Mafia straszna tylko dla tych, którzy swoje bezpieczeństwo oddali w ręce małp

Strona główna AktualnościINTERNET

Osoby, które w tym roku pod choinkę otrzymały konsole Microsoftu i Sony nie miały miłych świąt – postarali się o to hakerzy z międzynarodowej grupy Lizard Squad, atakując PlayStation Network i Xbox Live zakrojonym na ogromną skalę DDoS-em, ocenianym na 1,2 Tbit/s. Zadowoleni z osiągniętego efektu napastnicy swoją uwagę skierowali na sieć anonimizującą Tor, jednocześnie pouczając wszystkich, że to właśnie Microsoft i Sony są winne tych wszystkich niedogodności – atak obnażył ich techniczną nieudolność.

Obie korporacje cierpią, zdaniem ludzi z Lizard Squada (@LizardMafia na Twitterze) na tę samą przypadłość. W udzielonym serwisowi DailyDot wywiadzie hakerzy określili pracowników działów bezpieczeństwa obu firm jako małpy posadzone przed komputerami. Zamiast dalej brnąć w popisach niekompetencji, Sony i Microsoft powinny wybrać się na wycieczkę po więzieniach i zatrudnić ludzi, których skazano za rozmaite cyberprzestępstwa. Oni to lepiej poradziliby sobie z powstrzymaniem ataku.

Przedstawiający się jako Ryan Cleary członek hakerskiej grupy stwierdził, że on sam, gdyby pracował dla zaatakowanych firm i miał odpowiedni budżet, z łatwością powstrzymałby DDoS-a. Dokupiłby więcej ruchu sieciowego, więcej odpowiedniego sprzętu, odpowiednio go skonfigurował. To wszystko ma być tylko kwestią umiejętności programistycznych i pieniędzy – a tych ostatnich ani Sony ani Microsoftowi przecież nie brakuje.

r   e   k   l   a   m   a

Haker pochwalił się także niezwykłymi dojściami, jakie jego grupa uzyskała do samego szkieletu internetowej infrastruktury. Cleary utrzymuje, że ma dostęp do routerów podpiętych bezpośrednio do oceanicznych kabli, przez które prowadzony jest ruch sieciowy między Stanami Zjednoczonymi i Europą. Znajdujący się na środku oceanu sprzęt o przepustowości setek gigabitów na sekundę ma pozwalać Lizard Squadowi na ataki, przy których bledną nawet operacje prowadzone przez rosyjskie władze.

Są tacy, którzy twierdzą, że DDoS-owanie nie ma nic wspólnego z hakerstwem, jest toporną, mało wyrafinowaną techniką ataku, nie wymagającą większych umiejętności. Lizard Squad mało się przejmuje takimi opiniami. Członkowie grupy uważają, że DDoS-em o takiej skali dowiedli swoich umiejętności technicznych – przecież nie „położyli” Xboksa Live i PSN z domowych komputerów. By to osiągnąć, musisz dysponować albo ogromnymi pieniędzmi, albo dostępem do komputerów, uzyskanym na drodze włamania – zauważył Cleary, dając do zrozumienia, że wykorzystane w ataku maszyny zostały przejęte.

Jaszczurza Mafia na pewno dużo mówi, sporo także robi, ale nie zawsze jednak to co robi jest popisem kompetencji. Grupa zademonstrowała to podczas swojego ataku na Tora. Drugiego dnia świąt ogłosiła testowanie ataku 0day na sieci anonimizującej Tor. 0day to mocne, mające techniczny sens określenie – wykorzystanie luki w oprogramowaniu, dla której producent nie przygotował jeszcze łatki. W rzeczywistości operację, która miała zagrozić zdemaskowaniem użytkowników Tora, trudno nazwać poważnym atakiem, a tym bardziej jakąkolwiek formą 0daya.

W rzeczywistości napastnicy zaczęli uruchamiać w chmurze Google'a instancje serwerowe pracujące jako przekaźniki Tora. Po kilkunastu godzinach było ich już ponad trzy tysiące, to jest ok. 40% wszystkich przekaźników działających w sieci Tora. Co ciekawe, wygląda na to, że sporo z nich zostało bezwiednie sfinansowanych przez słynnego Kima Dotcoma. Dotcom obiecał bowiem LizardMafii trzy tysiące voucherów na płatne konta w usłudze Mega, jeśli hakerzy zaprzestaną swoich ataków. Jaszczury vouchery wzięły, właściciel Mega pochwalił się, że powstrzymał atak – po czym atak został wznowiony, a vouchery sprzedane po 50 dolarów.

Próba zdemaskowania użytkowników Tora wcale nie była jednak tak groźna, jak hakerzy próbowali to przedstawić. Jako że wszystkie kontrolowane przez nich węzły znajdowały się w chmurze Google'a, z adresami IP należącymi do przestrzeni adresowej USA, ich wycięcie było dla użytkowników banalne – wystarczyło wstawić do pliku torrc deklaracje ExcludeNodes US StrictNodes 1. Wkrótce doczekaliśmy się też oficjalnego komunikatu ze strony deweloperów Tora. Poinformowali, że operacja Jaszczurów to po prostu zwykły atak typu Sybil, w którym napastnik tworzy wiele nowych przekaźników w nadziei, że staną się one znaczną częścią sieci. Ze względu jednak na dużą jednorodność założonych przez LizardMafię węzłów i ich nikłą przepustowość (ok. 1% całej sieci Tor), ich usunięcie nie było problemem – jak widać po oficjalnych metrykach, atak został z łatwością opanowany.

Czyżby deweloperzy Tora byli lepsi niż małpy siedzące za komputerami, zatrudnione w Sony i Microsofcie?

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.