Server WikiLeaks se dlouhou dobu pohyboval na velice tenkém ledě, citlivé informace o tajných vládních akcích byly trnem v oku nejen politickým špičkám Spojených států, ale také tajných služeb. Nedávná publikace údajů o rozmístění důležitých objektů USA rozpoutala vlnu událostí, která ukázala, jak těžké je udržet svobodu slova na Internetu, vyvolala diskuze o její hranici a naznačila problémy, s nimiž se v budoucnu budeme potýkat stále častěji. Má mít šíření informací na internetu své meze, pevně vytyčené mantinely?
Jak jsme vás již informovali v dřívějším článku WikiLeaks: od svobody slova k diplomatickým skandálům, pokoušela se americká administrativa WikiLeaks od publikování diplomatické korespondence odradit, nejdříve napomínáním, že to nic dobrého nepřinese, později výhrůžkami diplomatickým řešením a nakonec zřejmě i DDoS útokem. O něm WikiLeaks informovala 28. listopadu na Twitteru s tím, že její servery jsou zahlceny požadavky, které služba nezvládá vyřizovat. A také s dodatkem, že to nic nemění na publikování informací, ty budou poskytnuty jiným způsobem významným světovým médiím.
V tomto okamžiku začala válka na mnoha frontách, WikiLeaks totiž navíc postupně odepřely služby Visa, MasterCard a například i PayPal. Odříznutí od peněz bylo ze strany zmíněných obhajováno porušením podmínek, nicméně v pozadí zůstává hořká pachuť dalšího nátlaku. WikiLeaks chvíli vypadalo jako projekt, který bude pohřben zaživa, avšak hned se ozvala řada serverů po celém světě s nabídkou hostování obrazu aktuální databáze citlivých informací. Už toto mohl být poměrně šťastný konec, hlavní zápletka z pohledu bezpečnosti a náhledu do budoucnosti ale teprve přichází na scénu.
Na útoky přes IRC
Servery společností Visa, MasterCard a PayPal se ocitly pod palbou útočníků, kteří měli jediný cíl: zablokovat jmenované služby jako mstu za nekalé jednání proti WikiLeaks. K těmto útokům se přihlásila hackerská skupina Anonymous, jejíž (samozřejmě anonymní) členové uvedli, že se jedná o informační válku za to, aby byl internet nadále svobodný. Také proto celá akce získala označení Operation Payback, nikdo se nijak neskrýval s tím, že jde o skutečnou odplatu.
Operation Payback se na Wikipedii dočkala pravidelných aktualizací informací
Princip ofenzivy nebyl nijak inovativní, šlo o klasický DDoS útok, tedy odepření služby vyhlédnutých serverů jejich zahlcením obrovským množstvím požadavků. Podobné útoky mají z pohledu útočníků výhodu v tom, že obrana proti nim není jednoduchá a teprve praxe ukáže, nakolik jsou systémy opravdu odolné. Existují ale i negativa, hlavním je nutnost posbírat dostatek počítačů, které špičkové servery lidově řečeno „shodí“ – proto útočníci zpravidla podloudně infiltrují tisíce a miliony domácích počítačů nic netušících uživatelů a z takto vybudovaného botnetu zahájí útok.
Důležité je zde ale slovo zpravidla, členům skupiny Anonymous se totiž povedl pořádně vypečený kousek. Přesvědčili uživatele, aby si sami nainstalovali jednoduchý prográmek, který jejich počítač promění v jednoho člena rozsáhlého botnetu. Jde tedy o útok otočený naruby, koncoví uživatelé si dobrovolně stahují program, jehož principu se jinak snaží obloukem vyhnout, brání se antiviry, firewally a vším možným. I když jsou zdrojové kódy aplikace, jež počítač jako mávnutím kouzelného proutku promění v součást botnetu, dostupné, jen stěží si je většina dobrovolníků předem prostudovala.
Začlenění počítače do sítě dobrovolných botů představuje otázku několika málo okamžiků, základem se stal kód aplikace LOIC (Low Orbit Ion Cannon), jež slouží k zátěžovým testům a v tomto případě právě DDoS útokům. V režimu Hive Mind se uživatel prostřednictvím upraveného LOIC připojí k IRC serveru a poskytne svůj počítač k případným útokům.
Útok jako útok
I když se skupina Anonymous a sami uživatelé hájí myšlenkou boje za svobodu slova a udržení dostupnosti informací celému světu, jedná se o DDoS útok jako kterýkoliv jiný. V případě odhalení konkrétních osob tedy útočníci mohou být stíháni, ostatně se tak již stalo: 16letý účastník útoku na MasterCard a PayPal byl za tento čin předběžně zatčen v Holandsku. Jde samozřejmě jen o kapku v moři a exemplární případ, jednotlivé útočníky lze ve velké míře stěží vystopovat.
Domovské stránky s možností stažení programu, který uživatele zařadí do botnetu
A co doporučují tvůrci stránek, odkud je předpřipravený LOIC ke stažení? Doslova „Just blame you have a virus, or simply deny any knowledge of it“ – botnetoví dobrovolníci tedy mají tvrdit, že jejich stroj byl zneužit virem nebo jakkoliv jinak popírat aktivní a vědomou účast na organizovaných DDoS útocích. Tato obhajoba u DDoS útoků z botnetů samozřejmě dává smysl, nicméně v případě konkrétních případů z legislativního pohledu nejspíš nebude stoprocentně uvěřitelná.
Třetí světová válka má být podle reálných odhadů válkou informatiků, k čemuž směřují i nedávné útoky. Vody počítačové bezpečnosti rozvířily obavy z útoků na kritickou infrastrukturu (sítě a systémy, jejichž zkolabování může ohrozit národní bezpečnost), na klidu nepřidal ani virus Stuxnet, jenž zneužil nezáplatovanou zranitelnost a zaměřoval se na monitorovací a řídicí systémy.
Organizovaný DDoS útok z řad botnetových dobrovolníků ukázal další možnou cestu, po které se lze vydat. Stačí „pouze“ najít uvěřitelnou a obhajitelnou teorii, tou si podložit útok a nalákat ovečky. Narychlo vytvořená skupina pak může s minimem nákladů a během pár chvil odstavit servery, do jejichž zabezpečení a chodu provozovatelé investovali nesrovnatelně větší sumy. Tak trochu se v nastalé euforii při boji za WikiLeaks ale stále zapomíná na to, že jde o útok jako kterýkoliv jiný, a tedy řešení ve stylu divokého západu. Pokud útočníci zlikvidují váš server, protože jste s někým zrušili spolupráci, budete také spokojeni?
Varovný prst do budoucna
DDoS útoky z botnetů, na jehož tvorbě se dobrovolně podílejí sami uživatelé, nepatří mezi každodenní rutinu. Kauza boje za WikiLeaks ale jasně ukázala, že mohou být úspěšné, v budoucnosti se terčem může stát kterýkoliv server, hlavní podmínkou je nadšení samotných uživatelů. Stále je zde však stín pochybností, aby podobné akce nevedly k tomu, že uživatelé vybudují botnet, který pak bude sloužit i k jiným účelům.
Také proto aktuálně na stránce se stažením LOIC pro organizovaný útok v zájmu WikiLeaks najdete upozornění, že byste kód neměli stahovat z jiných webů, jelikož už může být mírně „vylepšen“. Jestliže se akce budování dobrovolných botnetů a organizovaných útoků na vyhlédnuté servery v budoucnu rozmnoží, objeví se jistě i kauzy falešných klientů. Stejně tak každá akce vyvolává reakci, a tak Anonymous po útoku sami podlehli útokům zastáncům jiného názoru. Přestřelky podobného rázu přesně kopírují jakoukoliv jinou válku, základem je myšlenka a odhodlání stát si za jedním názorem. Nechybí ani silní vůdci, schopní strhnout další jedince. Útoky kolem WikiLeaks mohou být jen začátkem a vodítkem pro podobné akce v budoucnosti.
ČLÁNKY DO MAILU