Επίθεση των Anonymous σε ιστοσελίδες παιδικής πορνογραφίας!

Εντυπωσιακό χτύπημα από μέλη της elite κολεκτίβας των hackers γνωστοί σε όλους ως Anonymous πραγματοποιήθηκε την τελευταία εβδομάδα εναντίον ιστοσελίδων παιδικής πορνογραφίας. Σε έναν ρόλο που δεν τους έχουμε συνηθίσει, μέλη των Anonymous κατόρθωσαν να απενεργοποιήσουν πλήρως 40 underground ιστοσελίδες οι οποίες διέθεταν παιδική πορνογραφία μέσω Internet. Οι Hackers κατόρθωσαν να πλήξουν έναν κεντρικό εξυπηρετητή γνωστό στους undeground κύκλους των άρρωστων παιδόφιλων ως «Lolita city», ο οποίος περιείχε το....
προς διάθεση παράνομο περιεχόμενο. Ο συγκεκριμένος εξυπηρετητής χρησιμοποιούσε το γνωστό «Tor» για να επιτυγχάνει ανωνυμία στην διάθεση του περιεχομένου
ώστε να αποκρύπτει τις μοναδικές IP διευθύνσεις των παιδόφιλων. Μέλη της ομάδας #OpDarknet των Anonymous ανακάλυψε το site που διέθετε το παράνομο περιεχόμενο και άμεσα ξεκίνησε επιχείρηση ώστε να σταματήσει πλήρως την λειτουργία του. Αυτό που είναι εντυπωσιακό είναι πως πέτυχαν το στόχο τους. Σύμφωνα λοιπόν με δήλωση τους:
- Χρησιμοποιώντας εξελιγμένες τεχνικές (timing attacks) με χρήση τεχνολογίας διαμοιρασμού και κατανομής φόρτου (Beowulf cluster) από εξυπηρετητές που βρίσκονταν σε Ευρώπη, Ασία, Η.Π.Α και Νότια Αφρική κατόρθωσαν να εκτιμήσουν μέσω της τιμής TTL του πρωτοκόλου IP την γεωγραφική θέση του πρός επίθεση server. Σύμφωνα με τους υπολογισμούς τους η γεωγραφική θέση του εξυπηρετητή με το παράνομο περιεχόμενο βρισκόταν στις Η.Π.Α
- Το software το οποίο χρησιμοποιούταν για τον διαμοιρασμό των αρχείων μέσω web (web server) διαπίστωσαν ότι ήταν το NGINX . Το προς διάθεση περιεχόμενη ήταν σε περιβάλλον shared hosting, το οποίο πρακτικά σημαίνει ότι βρισκόταν σε εξυπηρετητή(server) μαζί με εκατοντάδες άλλα sites ποικίλου περιεχομένου. Με χρήση Sql Injection (select+benchmark) κατόρθωσαν να διαπιστώσουν τις «αντοχές» της βάσης δεδομένων του εξυπηρετητή (ήταν Mysql). Η σελίδα σταμάτησε να λειτουργεί μετά από 10.000 συνδέσεις.
- Ο εξυπηρετητής ήταν αρκετά ασφαλής, ενώ είχαν ληφθεί τα σημαντικότερα μέτρα ασφαλείας σχετικά με την ασφάλεια της PHP. Κατόρθωσαν σύμφωνα με δήλωση τους να παρακάμψουν τις συγκεκριμένες ρυθμίσεις ασφαλείας με χρήση UTF-16 ASCII encoding, αποκτώντας πλήρη πρόσβαση στην βάση δεδομένων.
Εν συνεχεία εξέθεσαν στοιχεία και κωδικούς 1589 ενεργών μελών της συγκεκριμένης ιστοσελίδας. Ανάλυση του χρονικού της επίθεσης [εδώ], λεπτομέρειες από την επίθεση [εδώ] αλλά και το σχετικό video στο Youtube με το μήνυμα τους μπορείτε να δείτε [εδώ]


Σημείωση Αναγνώστη: Aναγνώστης του SecNews που μας ενημέρωσε για το συγκεκριμένο θέμα αναφέρει μεταξύ άλλων τα παρακάτω:
«Η παγκόσμια κοινότητα δεν κάνει τόσα πολλά, ή έστω κάνει «οσα» μπορεί ή όσα μπορούν να κάνουν στο 8ώρο, ενώ είναι πλήρως χρηματοδοτούμενοι και οργανωμένοι. Νομίζω ότι ένα οργανωμένο και συντονισμένο κύκλωμα ανέλαβε δράση παίρνοντας μια φορά την κατάσταση στα χέρια του για το θέμα της παιδικής πορνογραφίας. Εφόσον ο κόσμος έχει μεταλλαχθεί, ίσως ο καθένας απ