» »

Britanski GCHQ izvajal napade DDoS

Britanski GCHQ izvajal napade DDoS

NBC - Običajno se ZDA in Kitajska vzajemno obtožujeta izvajanja napadov DDoS na infrastrukturo druga druge, a prva država, za katero imamo neizpodbiten dokaz, da uporablja DDoS, je Velika Britanija. Snowdnovi dokumenti, ki jih je objavil NBC, pojasnjujejo, kako se je britanska obveščevalna agencija GCHQ lotila obračuna s skupinama Anonymous in LulzSec, verjetno pa tudi ostalih.

Uporabljali so tudi klasične preiskovalne metode, kot je uporaba ovaduhov in delo pod krinko. Svoje ljudi so vtihotapili na kanale na IRC-u, kjer so se člani Anonymousa dogovarjali za operacijo povračilo, s katero so napadali PayPal, MasterCard in Viso, ko so ta podjetja prenehala opravljati plačilni promet za Wikileaks. Dokumenti opisujejo, kako so ovaduhi na kanalu zbirali podatke o udeležencih. Identificirali so uporabnika Gzero, ki mu je ime Edward Pearson in trenutno služi dvoletno zaporno kazen zaradi vdora v PayPal, kraje številk kreditnih kartic in osebnih podatkov Britancev. Prav tako so ugotovili, kdo je zloglasni p0ke, ki se je hvalil z dostopom do podatkov o FBI-jevih agentih. Ovaduhi so nastavljali vabe in hekerje vabili na obisk strani, ki so zbrale potrebne podatke za identifikacijo (recimo p0ke je enkrat obiskal BBC-jevo stran, od koder je GCHQ dobil podatke o njegovem ponudniku VPN).

Za napad na Anonymous in LulzSec je bila zadolžena JTRIG (Joint Threat Research Intelligence Group), ki je v okviru operacije Rolling Thunder izvajala napade DDoS. Tarča je bil strežnik na omrežju IRC, kjer so se hekerji zbirali. To je prvikrat, da smo izvedeli za obstoj JTRIG znotraj GCHQ.

Mimogrede pa so dokazali tudi, da lepa beseda lepo mesto najde (ali pa da je strah gospod, odvisno od vaše perspektive). Številnim identificiranim posameznikom so prek Facebooka, Twitterja, Skypa in elektronske pošte poslali sporočila, da so napadi DDoS in hekerski vdori nezakoniti, zato naj nehajo. Izmed prejemnikov jih je kar 80 odstotkov naslednjem mesecu izginilo s hekerskih kanalov na IRC-u.

GCHQ se je odzval na navedbe precej skopo. Zapisali so, da obveščevalnih aktivnosti ne morejo komentirati. Poudarili pa so, da deluje v skladu z zakonom. Toda v Veliki Britaniji so napadi DDoS prepovedani.

4 komentarji

Iatromantis ::

a prva država, za katero imamo neizpodbiten dokaz, da uporablja DDoS, je Velika Britanija


Dokazov za ostale sicer vrj res (še) ni, a od DDOS napadov na Južno Korejo do Gruzije ali Estonije in drugih, je bilo precej očitno, da so verjetno zadaj državni igralci.

Prava ironija tega primera pa je čivk žrtve državnega DDOS napada, ki je bil sam obsojen zaradi DDOSanja:
My Government used a DDoS attack against servers I owned, and then convicted me of conducted DDoS attacks.

eee ::

Tudi sam sem že nekajkrat poklical napadalce mojega strežnika na osebni telefon in vsi so prenehali s svojim početje :)

Jupito ::

Lol, tatretja: https://twitter.com/tracetalbot/status/...

Ne bi si mislil, da so trolli, ki se ob vsakem "podvigu" anonov žolčno pritožujejo in nabijajo sovražno nastrojene prispevke, tudi v resnici trop špijonov in pandurjev, ki furajo nekakšno bebavo mini zaroto! :))
I used to be with it, but then they changed what it was.
Now what I'm with isn't it and what's it seems weird
and scary to me. It'll happen to you!

Iatromantis ::

Hvala Jupito, noro, kaj dajo v te TS slajde...

The 4 D's: Deny / Disrupt / Degrade Decive


So se kar lepo opisali...

ali pa

Place 'secret' information on a compromised computer.


Vir: http://msnbcmedia.msn.com/i/msnbc/secti...

Ti dokumenti se berejo kot tisti, ki so jih za sabotažo Wikileaks pripravili HBGary in Palantir..

Npr slajd:
 team themis

team themis



Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Na Shetlandskih otokih bojda aretiran tiskovni predstavnik Anonymousa

Oddelek: Novice / Varnost
287190 (5366) borča
»

FBI dobil podatke o napadalcih Anonymous iz PayPalovih dnevnikov

Oddelek: Novice / Varnost
3211592 (10021) Jupito
»

LulzSec razpuščen (strani: 1 2 )

Oddelek: Novice / Varnost
6121325 (18426) poweroff
»

Zadnje aktivnosti LulzSec (2)

Oddelek: Novice / Varnost
399954 (7754) denial
»

Anonimneži napadajo telefakse podjetij

Oddelek: Novice / Omrežja / internet
278258 (6809) lukaz

Več podobnih tem