31 martie 2012
Amenințarea Anonymous, luată în serios. Hackerii pot "DECAPITA" internetul peste două zile
O amenintare recenta, venita din partea grupului de hackeri Anonymous, anunta nici mai mult nici mai putin decat oprirea internetului pe data de 31 martie. Evident, subiectul a fost aprins discutat pe forumuri. Mai ales ca Anonymous a anuntat si modul in care va pune in practica totul: prin dezactivarea Domain Name Service, adica DNS, pentru cunoscatori. Acesta are rolul de a transforma adresa de web pe care o introducem in browser (de exemplu www.google.ro) in ceea ce internetul foloseste de fapt: adresa IP (ceva de genul 212.58.244.66). Este practic cartea de telefon pentru internet. Daca poti stopa accesul la cartea de telefon, atunci internetul este inutilizabil.
Teoria care sta la baza atacului anuntat se bazeaza pe faptul ca DS-ul este o structura de tip arbore: incepe cu 13 servere la nivelul cel mai ridicat, iar fiecare dintre acestea comunica la un nivel inferior si tot asa. Cand o schimbare este facuta la cel mai ridicat nivel, este copiata pe tot netul, astfel ca atunci cand cauti ceea este efectiv copia ta locala a cartii de telefon, te duce in locul corect.
Daca cineva ar putea opri cateva sau toate cele 13 servere de la cel mai inalt nivel al DNS-ului sa functioneze corect, in special in ceea ce priveste comunicarea cu alte servere, acest lucru ar afecta si restul arborelui de servere si foarte rapid, nimeni nu ar mai putea folosi adresele cunoscute.
Atunci cand amenintarea a fost facuta publica, a generat o oarecare ingrijorare, pentru ca respectivii hackeri au identificat corect locururile unde se afla sistemele de top. Insa aceasta informatie era relativ usor de obtinut.
S-a sugerat chiar ca atacul pe care ar urma sa-l puna in practica ar fi unul de tip DDOS (distributed denial of service) asupra nivelului de top al DNS. Un atac DDOS presupune "bombardarea" unui server de web cu atat de multe solicitari in cat nu mai poate raspunde solicitarilor legitime.
Graham Cluley, expert in securitate IT, exemplifica: "E ca si cum 15 oameni grrasi ar incerca sa intre printr-o usa rotativa in acelasi timp - nimic nu se misca".
Una din metodele prin care hackerii ar putea genera suficient trafic este prin utilizarea neautorizata a computerelor unor oameni normali, pentru a trimite solicitiarile. Asa ca pot folosi un virus care sa transforme respectivele calculatoare in "roboti" pentru a-si indeplini scopul. Drept urmare, utilizatorii trebuie sa fie in garda, mai ales ca tehnica a fost folosita pentru a provoca accesul la site-ul Interpol, pe 28 februarie 2012. A fost un raspuns al celor de la Anonymous ca raspuns la arestarile recente.