רצו לעזור לאנונימוס, נדבקו בסוס טרויאני

משתמשים רבים שרצו לקחת חלק בהתקפותיה של אנונימוס בחודשים האחרונים נדבקו בסוס טרויאני ממשפחת Zeus.

חברת סימנטק מפרסמת באחד מבלוגי החברה, כי תומכי אנונימוס, וייתכן שגם חלק מחבריה, הודבקו מאז ינואר האחרון בסוס טרויאני ממשפחת Zeus. זאת, לאחר שבמהלך החודשים האחרונים רבים התכוונו להוריד מהרשת תוכנה להשתתפות פעילה בהתקפות DDoS של אנונימוס, אך בפועל חלק מהם הופנה ללינק אחר, בו המתינה להם גרסה של תוכנת ה-DDoS הכוללת את הסוס הטרויאני.

מי שינה את הקוד

השאלה הגדולה, מי שינה את הקוד של אנונימוס, כך שיכלול את Zeus בתוכו עדיין לא ידוע, אבל אם נבחן את פעולתו לאחר ההתקנה, ייתכן ונוכל לשער בעצמנו מי יכול לעמוד מאחורי פעולה זו.

ראשית, פעולת ההסחה מתחילה במדריכים של אנונימוס המפוזרים ב-PasteBin. אותו גורם יצר מדריך זהה למדריך של אנונימוס, עם הבדל אחד – המדריך המתוקן מפנה להוריד את הקובץ המתוקן, הכולל את Zeus. כך, כל מי שרצה לתמוך באנונימוס ועל הדרך קיווה להיות חלק ממתקפת DDoS הבאה של הקבוצה (עבירה על החוק הישראלי, אגב, וגם של מדינות נוספות) וקרא את המדריך המתוקן, חשב שהוא מוריד את הכלי של אנונימוס.

הכלי של אנונימוס, לכשעצמו, מעביר חלק מהשליטה במחשב לידיהם של חברי אנונימוס, כך שבעת הינתן האות, אנונימוס יכולה לתת פקודה לכל המחשבים שתחת פיקודה לתקוף יעד מסוים, או מספר יעדים. מתקפות שכאלה נועדו למנוע גישה לאתר ספציפי על-ידי העמסת שרתי האחסון בבקשות התקשרות מהמחשבים התוקפים אותו, כך שמשתמשים לגיטימיים ממתינים בתור הווירטואלי, ונשארים ללא מענה. מכאן גם שמה של המתקפה, Distributed Denial of Service Attack.

שימוש נוסף במתקפה שכזו, עשוי לנצל את החולשה של תשתית אתר המטרה, כך שהמתקפה מכוונת לפרוץ את הגנותיו או להפיל אותו לחלוטין. למרות זאת, יש לקחת בחשבון, כי במקרים רבים, כאשר אתר תחת מתקפת DDoS, הוא אולי נראה כאילו נפל למשתמשים לגיטימיים, אבל בפועל הוא עדיין קיים וזמין ברשת, אך קבור תחת אלפי ומיליוני בקשות תקשורת מהמחשבים המשתתפים במתקפה.

גיוס תומכים סבילים

למרות שאנונימוס עדיין תוקפת גם יעדים פחות אהודים, במהלך החודשים האחרונים הצליחה לגייס את אהדת הציבור במבחר נושאים בהם בחרה לטפל (למשל להוריד מהאינטרנט אתרים של פדופיליים). כך יצא שהוכשרה, למעשה, הקרקע לגיוס תומכים סבילים, כאלה שאולי אינם מבינים מספיק בטכנולוגיה ובתכנות כדי להשתתף בפעולות היותר מתוחכמות, אבל בהחלט יכולים להוריד כלי פשוט שיאפשר להם להשתתף, בצורה יזומה, במתקפות הבאות של אנונימוס.

את ההזדמנות הזאת ניצל אותו גורם, והשתיל שם את Zeus. כדי להוסיף לתוכנה לגיטימיות בפני משתמשים חדשים או חסרי ניסיון, הוא יצר מדריכים מתוקנים, של אנונימוס, המפנים אל התוכנה המתוקנת. עם חלוף הזמן, יותר ויותר אנשים לא שמו לב להבדל בין המדריכים ה’רשמיים’ של אנונימוס, לבין אלו המפנים לתוכנה המתוקנת, והחלו מצייצים ומפנים בלינקים למדריכים המתוקנים.

הסכנה ב-Zeus, כפי שהיא קיימת בגרסאות אחרות שלו, קשורה לכך שהסוס הטרויאני הזה בנוי כך שהוא מאזין לתקשורת הנתונים של המחשב עליו הוא מותקן, וברגע שהוא מזהה פרטי חשבונות בנק או שם משתמש וסיסמא לחשבונות דואר אלקטרוני, הוא יכול לשלוח אותם אל המפעיל שלו. אותו מפעיל, בהנחה שהוא גם הגורם שהשתיל את Zeus מלכתחילה, התחיל בעצם לצבור מידע בנקאי ואישי על תומכי אנונימוס, ואולי גם על חבריה.

מידע יוקרתי

מידע שכזה עשוי לעניין מאוד את רשויות החוק במדינות רבות בעולם, בהם ישמחו לשים קץ לתופעת ה’אנונימוס’, לאסוף ראיות, ולהרשיע, את חבריה. למרות זאת, אם המחזיק במידע הוא גורם זדוני אחר, הוא יוכל לעשות בו שימוש עתידי כדי לחשוף את אנונימוס, או להשתמש במידע לצרכיו הפרטיים, אל חשבונם של תומכי התנועה.

וידאו: הסבר על Zeus

נדב דופמן-גור

עו"ד העוסק בתחומי דיני הטכנולוגיה, דיני פרטיות וקניין רוחני. מרצה ומנטור לסטארטאפים, ובעל ניסיון רב-שנים בפיתוח ווב (http://about.me/nadavdg).

הגב

1 תגובה על "רצו לעזור לאנונימוס, נדבקו בסוס טרויאני"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
3l4d2
Guest

וזה בתגובה לזה שאנונימוס הפכו את pc anywhere לקוד פתוח…
P:

wpDiscuz

תגיות לכתבה: