#OpMegaupload: Niemand weiß genau, wer hinter Anonymous-Angriffen steckt. Mittlerweile nicht einmal die Angreifer selber, denn durch manipulierte Webseiten kann jeder zum Mittäter gemacht werden. [Quelle: siehe Bildergalerie]
Die bisherigen Aktionen von Anonymous zeichneten sich wechselnde Ausrichtung und wechselnde Akzeptanz aus, wie es von einer Bewegung nicht anders zu erwarten ist, die weder feste Ziele noch feste Mitglieder beziehungsweise eine klare Abgrenzung zu Mitläufern und Nachahmern aufweist. Eine Konstante fast aller Angriffe war dagegen die Methode: Distributed-Denial-of-Service (dDoS) Attacken auf die Webserver verschiedener Organisationen.
Diese Angriffe werden in den Medien oft fälschlicherweise als "Hack" bezeichnet, worunter eigentlich das Eindringen in Rechnersysteme durch die raffinierte Ausnutzung von Sicherheitslücken zu verstehen ist. DoS ist dagegen ein eher plumper Angriff von außen. Durch massive Anfragen (beispielsweise Seitenaufrufe) werden Webserver bis zum Zusammenbruch überlastet. Im Falle von distributed-DoS durch Anfragen von möglichst vielen verschiedenen Rechnern, um eine einfache Abwehr durch Sperrung der IP-Adresse des Angreifers zu verhindern.
Die benötigte hohe Anzahl an Rechnern und Internetzugängen war bislang nur über Botnetze oder durch die freie Mithilfe möglichst vieler Personen zu erreichen. Im Falle von Anonymous kam die "Low Orbit Ion Cannon" (LOIC) zum Einsatz, ein nach einer Waffe aus Command & Conquer benanntes Tool, das Teilnehmer von Hand installieren und mit den anzugreifenden Server-Adressen füttern mussten. Im Rahmen der Reaktion auf das
Vorgehen gegen den Filehoster Megaupload gibt es nun eine neue Variante.
Wie
heise berichtet, wurden die Funktionen der LOIC in Javascript nachgebildet, sodass sie in Webseiten eingebunden werden können. Sobald die präparierte Seite aufgerufen wird, startet der Rechner (d)DoS-Angriffe gegen Webseiten der US-Regierung. Dieser Trick stellt nicht nur eine Vereinfachung der Vorgehensweise dar, er wurde auch eingesetzt, um Unschuldige an der Aktion zu beteiligen. Links auf eine derartig präparierte Seite wurden nicht nur großflächig in sozialen Netzwerken gestreut, sondern auch gezielt über Kurz-URLs und durch Vortäuschung falscher Hintergründe getarnt.
Unklar sind derzeit die juristischen Konsequenzen. DDoS-Angriffe als solche stellen einen Fall von Computersabotage dar und können mit Geld- oder Freiheitsstrafen geahndet werden. Beim neuen Verfahren gibt es aber keine offensichtliche Trennung mehr zwischen Personen, die freiwillig teilnehmen und Personen, die hereingelegt wurden.
In der Galerie: 20 Jahre Internet: Von 8-Bit-Gruselgrafik bis Flash-Orgien
Alle Infos zum
Firefox, dem Internetbrowser von Mozilla, finden Sie auf der Themenwebseite. Auch zum
Internet Explorer, dem Internetbrowser von Microsoft, finden Sie alles auf der Themenwebseite. Wenn Sie sich für
Chrome, den Internetbrowser von Google interessieren, sollten Sie die passende Specialseiten anrufen. News, Tests, Downloads und Wissen zu Themen wie
Internet-Browser, Suchmaschinen und soziale Netzwerke finden Sie auf der Internet-Übersichtsseite von PC Games Hardware Online.
PC-Selbstbauer
22.01.2012 11:18
hat wer den link zu der seite?
Moderator
21.01.2012 16:50
So lange, bis die Website geschlossen wird? ODer bis der Browser (und damit die das Java-Ausführende Programm) beendet wird?
Bislang gibt es keine Berichte, dass man Sicherheitslücken ausnutzt und im Normalfall sollte ein javascript nur solange aktiv sein, wie seine Webseite geöffnet ist.
Stellt sich die Frage, wie lange es dauert, bis man das ändert. Denn offensichtlich beteiligen sich ja einige Subjekte an der Aktion, für die Moral ein Fremdwort ist - und wenn man erstmal ein bequemes, Plattformunabhängiges Script hat, hält die vermutlich auch nichts mehr davon ab, gängige Methoden zur multiplen und andauernden Ausführung desselben einzusetzen.
Auch organisierte Werbekrimnelle freuen sich ggf. über diese Steilvorlage, denn was ist schöner, als ein fix und fertiger Spamgenerator, der kein Botnetz mehr braucht?
Mit dem netten Nebeneffekt, dass man in dem Fall automatisch den Fingerabdruck der Klingelnden hat und so bequem seine Feinde aufdecken kann.
Denn eins ist klar: Angriffe dieser Größe kann man nicht mehr über Anonymisierdienste leiten. Zumal der Sinn ja verloren gehen würde, wenn der Angriff von einem TOR-Ausgang erfolgen würde.
Wurd nicht letztens ne Oma dafür verurteilt irgendetwas runtergeladen zu haben ?. Das Problem heutzutage ist einfach Internet ist quasi immer beim Telefon / TV dabei bzw wird einem das so verkauft. Leute die keine ahnung haben bekommen das installiert und fertig. Das Wlan dass der installateur offen gelassen hat bleibt dann offen.
So jemanden kann man doch nicht ernsthaft verurteilen.
Die Oma hatte aber kein offenes WLAN und hatte sie einen Computer besessen
Ansonsten hast du schon recht: Technik in Hand von Leuten, die deren Potential nicht kennen und beherrschen, ist ein Problem und kann zu Straftaten führen, für die kein bewusster Täter greifbar ist. (vergleiche: Waffen in Kindeshand)
Moderator
21.01.2012 16:31
Beiträge mit unangemessener Ausdrucksweise und Antworten darauf ausgeblendet.
B2T