Selvom den centrale server, der skulle bruges til at koordinere angrebet, blev taget ned i går, lykkedes det alligevel for aktivist-gruppen Anonymous at gennemføre et angreb mod flere organisationer, som gruppen anså for fjender af Wikileaks.
Ofrene blev ramt af flere koordinerede DDoS-angreb (Distributed Denial of Service), som forsøgte at lægge hjemmesider ned ved at overvælde dem med trafik.
Blandt andet blev angrebet rettet mod Visa og MasterCards hjemmesider, der blev bragt i knæ af angrebet.
At angrebet havde kraft, selvom den centrale server manglede, skyldes ifølge flere sikkerhedsfolk, at bagmændene anvendte et Twitter-hack til at koordinere og opdatere det frivillige botnet, som bruges til at beskyde ofrene.
Den danske sikkerhedsekspert Peter Kruse fra CSIS, siger til ComON, at brugen af Twitter til at koordinere DDOS-angreb gør det vanskeligt at standse angrebene.
Angrebene fra Anonymous-gruppen er er baseret på open source-programmet Low Orbit Ion Cannon, der er et stress-testningsværktøj oprindeligt anvendt til at måle, hvor meget trafik et website kan tackle.
Anonymous-gruppen opfordrer internetbrugere til at koble sig på og deltage i angrebet på de institutioner, som ses som fjender af Wikileaks – blandt andre Visa og Mastercard, som har afbrudt for støttebetalinger til Wikileaks.
Deltagere i angrebet skal blot downloade Low Orbit Cannon-væktøjet, og koble sig på en central IRC-server (Internet Relay Chat), som koordinerer, at hver af deltagerne i angrebet afsender forespørgsler til offer-siden præcist samtidigt.
I stedet for den nu nedtagne IRC-server har Anonymous bagmændende anvendt et hack af Twitters API. De udnytter en ny Java-baseret udgave af Low Orbit Ion Cannon-værktøjet, skriver det britiske sikkerhedsfirma Sophos på en blog.
Twitter har ganske vist lukket flere konti, som blev brugt til at opfordre til deltagelse i DDoS-angrebet. Men ifølge The Register er Twitter-hacket forholdsvist sofistikeret.
”De bruger Twitters API på en ny og kreativ måde - i hvert fald en måde, som jeg ikke havde tænkt på,” siger Mark Hofman fra Sophus til The Register.
Peter Kruse er dog ikke overrasket over Twitter-hacket.
”Twitter, Facebook og andre sociale tjenester bliver i stigende grad misbrugt af hackere og it-kriminelle som middel til at skaffe opdateringer til orme, botnet og andet malware,” siger han til ComON.
Han understreger, at det er ulovligt at deltage i et angreb, selvom ens computer blot sender en forespørgsel til en bestemt hjemmeside.
Set fra myndighedernes side er det ret enkelt at opspore samtlige deltagere i et DDoS-angreb. Normalt er det botnet, bestående af såkaldt zombie-pc’er, der bruges i DDoS-angreb, men med et frivilligt botnet vil pc’ens ejer nemmere måske i langt højere grad kunne stilles til ansvar.
”På Anonymous-hjemmesiden opfordres folk til at sige, at de ikke kunne gøre for det, fordi deres pc var inficeret og del af et botnet,” fortæller Peter Kruse.
En 16-årig dreng er i går blevet anholdt for at deltage i angrebet. Peter Kruse har ikke kendskab til danske fortilfælde, hvor deltagere i et DDoS-angreb er blevet sigtet af politiet.
”Men det er klart ulovligt at deltage i et angreb, som har til formål at sabotere nogle andre,” siger Peter Kruse.
