Hackere gir Anonym en smak av sin egen medisin

V for Vendetta

Tatt i betraktning Anonyms uensartede natur, og ingen sentral autoritet kaller skuddene, det er en overraskelse denne gruppen ikke allerede har slått på hverandre. Antivirusfirmaet Symantec rapporterer at medarbeidere i gruppen finner seg selv ofre for denial-of-service-programvare som har blitt smittet av en trojansk hest.

I tidligere angrep har anonyme hacktivister vist tilhørighet for Slowloris, et enkelt verktøy for DDoSing-nettsteder. Gruppen distribuerer denne programvaren gjennom en veiledning om Pastebin. 20. januar derimot hackere brøt seg inn i dette dokumentet og endret Slowloris nedlastingskoblinger til en modifisert versjon av programvaren infisert med Zeus, en populær trojansk hest .



Den infiserte klienten fungerer fortsatt som forventet, men bak kulissene gjør den mye mer. Zeus stjeler passord i tillegg til annen legitimasjon, inkludert informasjonskapsler. Koblingsendringen skjedde omtrent samme tid som raidet på Megaupload , Sier Symantec. Med mindre Anonym sjekket koden bak dokumentet, ville de aldri ha visst at noe ble endret.



Anonym - vi er legionDet er ikke klart hvor lenge lenken har holdt seg, men dokumentet har sett minst tre store pigger i trafikken. Guiden ble retweetet av den anonyme Twitter-kontoen i slutten av januar til 500 000 følgere, rett etter at gruppen gjengjeldte Megaupload-tiltalen av DDoSing RIAA og DoJ nettsteder . Det var også DDoS-kampanjen rundt handelsavtalen mot forfalskning noen dager senere, og DDoS protesterte mot den syriske regjeringen i forrige måned. Denne dårlige lenken har eksistert ganske mange ganger.

Det vi lærer her er at det er en alvorlig feil i hvordan Anonym fungerer. Ved å være så amorf og ulik, er det ingen kontroll over medlemmene i gruppen. Hendelser som dette kan lett skje fordi det ikke er noen som ser på hønehuset, og Pastebin er ikke akkurat den sikreste måten å distribuere informasjon på. Anonym vet nå dette, og alle som har lastet ned Slowloris gjennom gruppen siden, må sjekke om de er smittet.



Det er forståelig at gruppen ønsker å være anonym (unnskyld ordspillet), så den fungerer ikke som en enhet. Men høyre hånd vil aldri vite hva venstre hånd gjør i denne gruppen, så det er veldig tvilsomt at dette er siste gang vi vil se hacker-on-hacker-vold. Moral av historien her? DDoS på egen risiko, eller i det minste kjør litt god antivirusprogramvare mens du gjør det.

Når det gjelder hvem som var bak Pastebin-hacket i utgangspunktet, vet vi kanskje aldri. Tidspunktet - 20. januar, bare en dag etter RIAA og DoJ DDoS - antyder at et føderalt byrå kanskje har stått bak det.

Oppdatert: For øyeblikket siden ser det ut til at lederen for LulzSec, en anonym fraksjon, har gitt opp resten av LulzSecs ledelse til FBI .



Copyright © Alle Rettigheter Reservert | 2007es.com