lunes, 15 de agosto de 2011

Grupo Anonymous - Que hacen y como lo hacen ?

El grupo de hackers Anonymous cada vez se está haciendo más famoso y popular.
Aprecen de vez en cuando en los telediarios diciendo que van a atacar alguna página web en un día señalado.
La verdad es que están llamando mucho la atención.

Sus ataques consisten en ataques de denegación de servicio (DDoS), es decir, abren miles de conexiones simultaneas con el servidor objetivo de manera que el servidor se ve inundado de peticiones y le acaba resultando imposible atender y por lo tanto dar servicio a cada una de esas peticiones.

Es decir, si nos imaginamos la siguiente escena donde viene una persona y te hace una pregunta, al ser una sola persona puedes atenderla y responder a su pregunta, pero si te vienen miles de personas a la vez a hacerte preguntas, lógicamente no podrás satisfacer a toda esa gente al mismo tiempo. Éste es lo mismo que le pasa al servidor cuando sufre un ataque DDoS.

Éstos ataques, siendo de los más fáciles de realizar, dejan al servidor fuera de servicio mientras el ataque se siga ejecutando. En cuanto las miles de peticiones cesan o disminuyen en número, el servidor se ve menos cargado de trabajo y vuelve a ser capaz de atender a las peticiones.

Una sóla conexión no es capaz de dejar un servidor fuera de combate. Es por ello que éstos ataques suelen estar organizados bajo una inteligencia de enjambre. Ésto consiste en tener varios ordenadores  participando en el ataque siendo controlados remotamente por el atacante.
Muchos gusanos o virus informáticos actúan de ésta forma, quedan residentes en memoria y permanecen conectados a modo de  bot, a un servidor a la espera de órdenes y objetivos para atacar cuando reciben la orden. Lógicamente todo ésto pasa sin que el propietario del ordenador no lo sepa, se trata de ordenadores zombies  por todo el mundo.

El grupo Anonymous trabaja de forma similar pero que se sepa, almenos no hacen uso de ningún virus.
Han conseguido formar una comunidad donde animan a la gente a apuntarse a los ataques, de modo que son los mismos usuarios los que haciendo uso de un programa pueden elegir entre apuntarse al ataque o permitir que el programa sea configurado automáticamente desde un servidor de IRC donde están las mentes pensantes del enjambre y los organizadores del ataque.
De éste modo el ataque es anónimo porque los usuarios solamente han dado consentimiento para que su ordenador participe en el ataque pero no han sido los que han organizado el ataque.

El programa que usan ni siquiera ha sido desarrollado por Anonymous, y que se sepa no tienen ningun software desarrollado bajo esa firma, salvo un script para mIRC que se puede encontrar por su página web.
Recordemos que su base está en los servidores de IRC.
El programa usado para los ataques se llama LOIC, es open source y puede ser encontrado en sourceforge: http://sourceforge.net/projects/loic/

Analizando el nombre, nos encontramos con que LOIC son siglas de "Low Orbit Ion Canon".
Al parecer un nombre sacado de algún tipo de arma de Star Wars que cumple su función para atraer lammers, frikis y demás curiosos cautivados con la idea de disparar "cañones de iones" contra algo.

Con "Cañones" hace referencia al número de Threads (Hilos, Procesos independientes) que se quieren usar para al ataque.

Un ataque DDoS suele durar apenas pocas horas, y después del ataque es como si nada hubiése ocurrido, el servidor tampoco queda estresado, es una máquina!
Actualmente han detenido ya varios organizadores de Anonymous y les han caído de penas desde 2 hasta 10 años, y hasta con $250 mil de multa.

Vale realmente la pena desgraciarse la vida por un ataque de apenas unas horas con tan poca repercusión en el servidor víctima?

Caos