Britanski GCHQ izvajal napade DDoS
Matej Huš
6. feb 2014 ob 13:08:05
Običajno se ZDA in Kitajska vzajemno obtožujeta izvajanja napadov DDoS na infrastrukturo druga druge, a prva država, za katero imamo neizpodbiten dokaz, da uporablja DDoS, je Velika Britanija. Snowdnovi dokumenti, ki jih je objavil NBC, pojasnjujejo, kako se je britanska obveščevalna agencija GCHQ lotila obračuna s skupinama Anonymous in LulzSec, verjetno pa tudi ostalih.
Uporabljali so tudi klasične preiskovalne metode, kot je uporaba ovaduhov in delo pod krinko. Svoje ljudi so vtihotapili na kanale na IRC-u, kjer so se člani Anonymousa dogovarjali za operacijo povračilo, s katero so napadali PayPal, MasterCard in Viso, ko so ta podjetja prenehala opravljati plačilni promet za Wikileaks. Dokumenti opisujejo, kako so ovaduhi na kanalu zbirali podatke o udeležencih. Identificirali so uporabnika Gzero, ki mu je ime Edward Pearson in trenutno služi dvoletno zaporno kazen zaradi vdora v PayPal, kraje številk kreditnih kartic in osebnih podatkov Britancev. Prav tako so ugotovili, kdo je zloglasni p0ke, ki se je hvalil z dostopom do podatkov o FBI-jevih agentih. Ovaduhi so nastavljali vabe in hekerje vabili na obisk strani, ki so zbrale potrebne podatke za identifikacijo (recimo p0ke je enkrat obiskal BBC-jevo stran, od koder je GCHQ dobil podatke o njegovem ponudniku VPN).
Za napad na Anonymous in LulzSec je bila zadolžena JTRIG (Joint Threat Research Intelligence Group), ki je v okviru operacije Rolling Thunder izvajala napade DDoS. Tarča je bil strežnik na omrežju IRC, kjer so se hekerji zbirali. To je prvikrat, da smo izvedeli za obstoj JTRIG znotraj GCHQ.
Mimogrede pa so dokazali tudi, da lepa beseda lepo mesto najde (ali pa da je strah gospod, odvisno od vaše perspektive). Številnim identificiranim posameznikom so prek Facebooka, Twitterja, Skypa in elektronske pošte poslali sporočila, da so napadi DDoS in hekerski vdori nezakoniti, zato naj nehajo. Izmed prejemnikov jih je kar 80 odstotkov naslednjem mesecu izginilo s hekerskih kanalov na IRC-u.
GCHQ se je odzval na navedbe precej skopo. Zapisali so, da obveščevalnih aktivnosti ne morejo komentirati. Poudarili pa so, da deluje v skladu z zakonom. Toda v Veliki Britaniji so napadi DDoS prepovedani.