Pomagałeś Anonimowym? Może Cię spotkać przykra niespodzianka

Z danych zebranych przez Symanteca wynika, że osoby wspierające działania Anonimowych same stały się celem hakerów. Z zainfekowanych komputerów mogły wyciec m.in. loginy i hasła do kont bankowych oraz serwisów społecznościowych, a także e-maile.

Metoda działania była dość prosta: 20 stycznia hakerzy umieścili w portalu PasteBin instrukcję i link do SlowIoris, programu pozwalającego na przeprowadzanie ataków metodą DDoS. Narzędzie było jednak zainfekowane Zeusem (Zbotem) — trojanem, który wykrada hasła i umożliwia przejęcie kontroli nad komputerem. Po pobraniu i instalacji, Zeus podmieniał SlowIoris na czystą wersję, by ukryć swoją obecność.

Zainfekowany trojanem komputer pozornie zachowuje się normalnie i nie zwraca uwagi użytkownika. W praktyce jednak śledzi on wszystkie wykonywane czynności i dołącza do botnetu. Operator takiej sieci może wykorzystać go np. do dalszych ataków lub rozsyłania spamu. Eksperci szacują, że na świecie znajduje się kilka milionów komputerów-zombie.

Nie wiadomo, ile osób pobrało zainfekowany program, ale instrukcję widziało ponad 25 tysięcy osób, a przynajmniej 400 pisało o niej na Twitterze. Dane te nie obejmują LOIC – aplikacji, którą posłużyli się polscy Anonimowi podczas styczniowych ataków na rządowe witryny. Symantec ostrzega, że użytkownicy biorący udział w atakach DOS łamią prawo.

Całej sprawie zaprzeczają oczywiście Anonimowi, dla których raport Symanteca jest, delikatnie mówiąc, nieprawdziwy i oszczerczy. Trudno jednak uwierzyć komuś, kto pozostaje wyłącznie internetowym widmem.