Els pirates informàtics donen a Anonymous un tast de la seva pròpia medicina

V de Vendetta

Tenint en compte la naturalesa dispar d’Anonymous, i cap autoritat central fent un tret, és una sorpresa que aquest grup no s’hagi encès encara. La firma antivirus Symantec informa que els associats del grup es troben víctimes d’un programari de denegació de servei que ha estat infectat per un cavall de Troia.

En atacs anteriors, els hacktivistes anònims van mostrar una afinitat per Slowloris, una eina senzilla per als llocs web DDoSing. El grup distribueix aquest programari mitjançant una guia de instruccions a Pastebin. El 20 de gener, però, els pirates informàtics va irrompre en aquest document i va canviar els enllaços de descàrrega de Slowloris a una versió modificada del programari infectat amb Zeus, a popular Trojan horse.



El client infectat continua funcionant com s’esperava, però entre bastidors està fent molt més. Zeus roba contrasenyes i altres credencials, incloses les cookies. El canvi d'enllaç es va produir al mateix temps que la incursió a Megaupload, Diu Symantec. Llevat que Anonymous comprovés el codi que hi ha darrere del document, mai no haurien sabut res que canviés.



Anònim: som legióNo està clar quant de temps s’ha mantingut l’enllaç, però el document ha vist com a mínim tres grans pujades de trànsit. La guia va ser retuitejada pel compte principal de Twitter Anonymous a finals de gener a 500.000 seguidors, just després que el grup represaliava l’acusació de Megaupload per DDoSing dels llocs web RIAA i DoJ. Pocs dies després també es va fer la campanya DDoS al voltant de l’Acord comercial contra la falsificació i la protesta contra el govern sirià contra DDoS el mes passat. Aquest mal enllaç ha estat al voltant de la quadra força vegades.

El que estem aprenent aquí és que hi ha un greu defecte en el funcionament d’Anonymous. En ser tan amorfos i dispars, no hi ha control sobre els membres del grup. Incidents com aquest poden passar fàcilment perquè ningú no mira el galliner i Pastebin no és exactament la forma més segura de distribuir informació. Anonymous ara ho sap i qualsevol persona que hagi descarregat Slowloris a través del grup des de llavors serà millor comprovar si està infectat.



És comprensible que el grup vulgui mantenir l’anonimat (disculpeu el joc de paraules), de manera que no actua com una sola entitat. Però la mà dreta mai no sabrà què fa la mà esquerra en aquest grup, de manera que és molt dubtós que sigui l’última vegada que veurem violència entre pirates informàtics. Moral de la història aquí? DDoS sota el seu propi risc o, si més no, executeu un bon antivirus mentre ho feu.

Pel que fa a qui estava darrere del pirateig Pastebin, potser mai no ho sabrem. El calendari (el 20 de gener, només un dia després de la RIAA i DoJ DDoS) suggereix que una agència federal podria haver estat darrere d’ella.

Actualitzat: Sembla, fa uns moments, que el líder de LulzSec, una facció anònima, ha cedit la resta de la direcció de LulzSec a l’FBI.



Copyright © Tots Els Drets Reservats | 2007es.com