Εντυπωσιακό χτύπημα από μέλη της elite κολεκτίβας των hackers γνωστοί σε όλους ως Anonymous πραγματοποιήθηκε την τελευταία εβδομάδα εναντίον ιστοσελίδων παιδικής πορνογραφίας. Σε έναν ρόλο που δεν τους έχουμε συνηθίσει, μέλη των Anonymous κατόρθωσαν να απενεργοποιήσουν πλήρως 40 underground ιστοσελίδες οι οποίες διέθεταν παιδική πορνογραφία μέσω Internet. Οι Hackers κατόρθωσαν να πλήξουν έναν κεντρικό εξυπηρετητή γνωστό στους undeground κύκλους των άρρωστων παιδόφιλων ως «Lolita city», ο οποίος περιείχε το….
προς διάθεση παράνομο περιεχόμενο. Ο συγκεκριμένος εξυπηρετητής χρησιμοποιούσε το γνωστό «Tor» για να επιτυγχάνει ανωνυμία στην διάθεση του περιεχομένου <…>
ώστε να αποκρύπτει τις μοναδικές IP διευθύνσεις των παιδόφιλων. Μέλη της ομάδας #OpDarknet των Anonymous ανακάλυψε το site που διέθετε το παράνομο περιεχόμενο και άμεσα ξεκίνησε επιχείρηση ώστε να σταματήσει πλήρως την λειτουργία του. Αυτό που είναι εντυπωσιακό είναι πως πέτυχαν το στόχο τους. Σύμφωνα λοιπόν με δήλωση τους:
– Χρησιμοποιώντας εξελιγμένες τεχνικές (timing attacks) με χρήση τεχνολογίας διαμοιρασμού και κατανομής φόρτου (Beowulf cluster) από εξυπηρετητές που βρίσκονταν σε Ευρώπη, Ασία, Η.Π.Α και Νότια Αφρική κατόρθωσαν να εκτιμήσουν μέσω της τιμής TTL του πρωτοκόλου IP την γεωγραφική θέση του πρός επίθεση server. Σύμφωνα με τους υπολογισμούς τους η γεωγραφική θέση του εξυπηρετητή με το παράνομο περιεχόμενο βρισκόταν στις Η.Π.Α
– Το software το οποίο χρησιμοποιούταν για τον διαμοιρασμό των αρχείων μέσω web (web server) διαπίστωσαν ότι ήταν το NGINX . Το προς διάθεση περιεχόμενη ήταν σε περιβάλλον shared hosting, το οποίο πρακτικά σημαίνει ότι βρισκόταν σε εξυπηρετητή(server) μαζί με εκατοντάδες άλλα sites ποικίλου περιεχομένου. Με χρήση Sql Injection (select+benchmark) κατόρθωσαν να διαπιστώσουν τις «αντοχές» της βάσης δεδομένων του εξυπηρετητή (ήταν Mysql). Η σελίδα σταμάτησε να λειτουργεί μετά από 10.000 συνδέσεις.
– Ο εξυπηρετητής ήταν αρκετά ασφαλής, ενώ είχαν ληφθεί τα σημαντικότερα μέτρα ασφαλείας σχετικά με την ασφάλεια της PHP. Κατόρθωσαν σύμφωνα με δήλωση τους να παρακάμψουν τις συγκεκριμένες ρυθμίσεις ασφαλείας με χρήση UTF-16 ASCII encoding, αποκτώντας πλήρη πρόσβαση στην βάση δεδομένων.
Εν συνεχεία εξέθεσαν στοιχεία και κωδικούς 1589 ενεργών μελών της συγκεκριμένης ιστοσελίδας. Ανάλυση του χρονικού της επίθεσης [εδώ], λεπτομέρειες από την επίθεση [εδώ] αλλά και το σχετικό video στο Youtube με το μήνυμα τους μπορείτε να δείτε [εδώ]
Σημείωση Αναγνώστη: Aναγνώστης του SecNews που μας ενημέρωσε για το συγκεκριμένο θέμα αναφέρει μεταξύ άλλων τα παρακάτω:
«Η παγκόσμια κοινότητα δεν κάνει τόσα πολλά, ή έστω κάνει «οσα» μπορεί ή όσα μπορούν να κάνουν στο 8ώρο, ενώ είναι πλήρως χρηματοδοτούμενοι και οργανωμένοι. Νομίζω ότι ένα οργανωμένο και συντονισμένο κύκλωμα ανέλαβε δράση παίρνοντας μια φορά την κατάσταση στα χέρια του για το θέμα της παιδικής πορνογραφίας. Εφόσον ο κόσμος έχει μεταλλαχθεί, ίσως ο καθένας από μας να κλείνει τα μάτια μπροστά σε αυτό το έγκλημα ή να μην θέλει να ασχοληθεί ενεργά και δυναμικά. Μόνο με τέτοιες ενέργειες πολλοί ένοχοι, ασχολούμενοι με παιδική πορνογραφία θα λογοδοτήσουν ενώπιον της δικαιοσύνης. Σημαντικό είναι επίσης να παρατηρήσει κανείς την δημοκρατικότητα που υπάρχει στο ευρύτερο δίκτυο των Anonymous. Οι Anonymous τάσσονται υπέρ του αναρχισμού, ενός αναρχισμού υπό την έννοια της πλήρους ελευθερίας. Ο σκοπός και ο στόχος των Anonymous, στου οποίου την βάση συμφωνούν πολλές ομάδες παγκοσμίως, πρέπει να εμπνεύσει και να οδηγήσει σε αντίστοιχες ενέργειες»
Σημείωση SecNews: Εξαιρετική ενέργεια των Anonymous εναντίον τέτοιων διεστραμμένων ομάδων που δημιουργούν τόσο πόνο σε αθώα παιδιά για την προσωπική τους ικανοποίηση αλλά και πολλές φορές για οικονομικό όφελος. Το SecNews είναι απολύτως σύμφωνο, υποστηρίζει πλήρως τέτοιες ενέργειες και είναι υπερ της δημοσιοποίησης των στοιχείων [πλήρη ονόματα] τέτοιων διεστραμμένων. Θα χαρούμε πολύ αν μια τέτοια ενέργεια πραγματοποιηθεί και από Έλληνες hackers (GHS και όχι μόνο) τόσο εναντίον σχετικών ιστοσελίδων όσο και εναντίον μεμονωμένων ιδιωτών. Είναι ο μόνος τρόπος να τιμωρηθούν και να βρεθούν τέτοιοι άρρωστοι ενώπιον της δικαιοσύνης (απαλείψαμε την λέξη άνθρωποι μιας και δεν τους θεωρούμε τέτοιους).
Μια δικαιοσύνη που πρέπει σε αυτές τις περιπτώσεις να επιβάλει με συνοπτικές διαδικασίες και κατά προτεραιότητα ΑΜΕΣΑ ποινή πολυετούς κάθειρξης , χωρίς δυνατότητα εξαγοράς. Το νομικό πλαίσιο στην Ελλάδα πρέπει να αλλάξει για αυτές τις περιπτώσεις και να μην είναι ελαστικό, μιας και δεν είναι λίγες οι φορές που συλλαμβάνονται και εκμεταλλευόμενοι νομικά κενά κατορθώνουν να κυκλοφορούν ελεύθεροι, επιστρέφοντας όπως είναι φυσικό στον τόπο του εγκλήματος, στα αθώα παιδιά, με την ανοχή της πολιτείας.
http://www.secnews.gr
Use Facebook to Comment on this Post
![Ο μύθος της γέφυρας του διαβόλου στον ποταμό Άρδα [εικόνες]](https://1.bp.blogspot.com/-1Txq8I9Z9IY/VISWhSOt2zI/AAAAAAAAZkc/miFmi3Nf2bU/s1600/1.jpg)
