Od kilku dni trwa zmasowany atak „hakerów” na serwisy Visa, MasterCardPayPal oraz szwajcarski bank PostFinance. Ataki te wymierzone są w firmy, które zablokowały lub uniemożliwiły obrót finansami organizacji WikiLeaks, a organizują je tzw „Anonimowi” z legendarnego anonimowego forum /b/ serwisu 4chan.org.

O sprawie jest już na tyle głośno, że informacje na ten temat pojawiły się nawet w tzw „main-stream’ie” co niestety (jak zwykle) wywołało tylko niepotrzebną dezinformację i wrażenie zagrożenia. Czy ta cybernetyczna wojna jest niebezpieczna i czy może być zagrożeniem dla przeciętnego „Kowalskiego”? Jakie jeszcze ataki wymierzą Anonimowi i na co zwrócić uwagę?

Odpowiedź jest prosta – na tym etapie NIE. Nasze dane osobowe (przetrzymywane przez banki), historia finansowa i same środki zdeponowane na kontach powyższych organizacji nie są zagrożone. Wiąże się to z techniką ataków wykorzystywaną przez grupę „Anon Ops” w ich operacji „Payback”.

Sam atak (który hakerskim na pewno nie jest) powoduje zablokowanie serwera danej organizacji bez ingerencji w jego zawartość. Polega to na tym, że w jednej chwili (w danym czasie) sieć komputerów biorących udział w ataku kilkaset razy na sekundę „odpytuje” serwer np Visa.com tzw „pingiem” – czyli programem, który testuje połączenie pomiędzy komputerem A, a komputerem B(np serwerem Visa.com). Wygląda to mniej więcej tak, że np nasz komputer wysyła do Visa.com zapytanie „Hello, jesteś tam?” i w zamian dostaje odpowiedź: „Tak! działam – wszystko w porządku”.

Problem zaczyna się pojawiać wówczas, gdy takie proste pytanie zostanie wysłane z naszego komputera na serwer w internecie nie raz, nie sto razy – a kilkaset razy na sekundę. Jeśli to samo zrobi kilka tysięcy innych komputerów – atakowany serwer całą swoją moc zużyje na generowanie odpowiedzi „Tak! działam – wszystko w porządku” i przestanie realizować swoje podstawowe funkcje takie jak utrzymywanie strony WWW – dla tego też podczas ataku atakowane strony nie działają – serwery na których się znajdują są przeciążone i nie realizują naszych rządań.

Dlaczego część osób nie mogła płacić kartami Visa i MasterCard za zakupy w internecie?

O ile transakcje kartami w tradycyjnych sklepach czy bankomatach są nieco bardziej zabezpieczone, o tyle w internecie witryna na której opłacamy usługę czy produkt korzysta z usługi autoryzacji naszej karty (sprawdzanie poprawności danych, stanu konta itp) za pomocą specjalnego serwera internetowego. W przypadku jednej ze wspomnianych firm takim serwerem była jedna z maszyn firmy 3Dsecure. Ponieważ stała się ona jednym z celów ataku – sklepy internetowe przestały dostawać od niej informację czy wszystkie dane na karcie itp są OK (serwer był zajęty odpowiadaniem „Tak! działam – wszystko w porządku”) i odrzucały transakcję.

Tak samo jak w przypadku pozostałych ataków – również ataki na serwery firmy 3Dsecure nie były złamaniem zabezpieczeń systemów, a jedynie zablokowaniem jego działania – jedynym zagrożeniem jakie płynie z tego typu działalności jest brak możliwości skorzystania z karty w czasie ataku.

Podobnie było z serwisem PayPal – środki na naszych kontach były bezpieczne, jednak z powodu braku dostępności witryny nie mogliśmy z nimi nic zrobić. Przypomina to nieco sytuacją w czasie awarii systemów transakcyjnych (których dość sporo ostatnio) w bankach internetowych – tu również jedynym „zagrożeniem” jest brak dostępu do środków w danej chwili, ale o ich utracie nie ma mowy.

Co nas jeszcze czeka i dlaczego nie warto panikować?

Kolejnym etapem „wojny” z przeciwnikami WikiLeaks ma być tzw Bank Troll. Akcja polega na rozsyłaniu przez osoby związane z „Anon Ops” nieprawdziwych informacji o wycieku danych użytkowników kart Visa i MasterCard. Ich celem jest zmuszenie ludzi do paniki i w jej efekcie wycofania jak największej ilości środków pieniężnych z kont prowadzonych w ramach tych instytucji.

Efekt takich działań może być jeden – gwałtowny spadek płynności finansowej tych firm co w skrajnej sytuacji (co jest na razie mało prawdopodobne) może doprowadzić nawet do jej bankructwa.

Tak czy inaczej w chwili obecnej nasze pieniądze są tak samo bezpieczne jak przed atakami i o ile koordynatorzy ataków nie zmienią swojej strategii (nadal będą kontynuować wykorzystanie techniki DDos) – nasze pieniądze będą bezpieczne. Sytuacja może się jednak radykalnie zmienić – wczoraj ofiarą ataku (tu już miało miejsce złamanie zabezpieczeń) padła witryna Szweckiego rządu.

O zmianie sytuacji na „froncie” i ewentualnych nowych zagrożeniach będziemy Was oczywiście informować.

Linki: