Vũ khí mới của Anonymous

Anonymous's new weapon

20 January 2012, 22:32

Theo: http://www.h-online.com/security/news/item/Anonymous-s-new-weapon-1418337.html\

Bài được đưa lên Internet ngày: 20/01/2012

Bất kỳ ai đọc thứ này có thể không có chủ tâm tham gia vào một cuộc tấn công DDoS

Anyone reading this may unwittingly be taking part in a DDoS attack

Lời người dịch: Các tin tặc khét tiếng của Anonymous đã tấn công website của Bộ Tư pháp Mỹ bằng phương pháp từ chối dịch vụ phân tán DDoS. Lý do: “Cuộc tấn công này là một phần của #OpMegaupload, được Anonymous tung ra sau cuộc bắt tại New Zealand Kim Schmitz, người sáng lập dịch vụ MegaUpload mà đã bị đánh sập hôm qua trong một chiến dịch toàn cầu của các nhà chức trách”. Tuy nhiên, lần này tinh vi hơn nhiều và bằng cách mà người sử dụng thông thường không hề biết là bản thân bạn đang vô tình tham gia vào cuộc tấn công đó mà chính bạn cũng không hề biết thông qua một đoạn mã JavaScript có đường dẫn hướng vào site bị tấn công. “Trong quá khứ, khi triển khai các cuộc tấn công dạng này thì tập hợp lỏng lẻo các nhà hoạt động xã hội về nguyên tắc đã dựa vào Low Orbit Ion Cannon (LOIC), mà những người sử dụng tham gia trong cuộc tấn công trước hết phải tải về và chạy. Tại một số quốc gia, bao gồm cả Vương quốc Anh và Đức, điều này có thể được giải thích như một trường hợp phá hoại các máy tính và vì thế tạo thành một sự phạm tội. Tuy nhiên, trong trường hợp này, tình huống là ít rõ ràng hơn, khi mà JavaScript được chạy mà không có bất kỳ sự tương tác nào của những người sử dụng và tung ra cuộc tấn công của mình ngay khi người sử dụng mở trang web có chứa nó”.

Các nhà hoạt động xã hội của Anonymous đang sử dụng một trang web bị làm giả đặc biệt để gửi đi vô vàn các yêu cầu tới miền của site justice.gov cho một cuộc tấn công DDoS đã được tung ra vào hôm thứ năm tấn công vào website của Bộ Tư pháp Mỹ. Khi một người sử dụng viếng thăm trang web này, một mẩu ngắn JavaScript làm cho trình duyệt của người sử dụng tạo thác lũ tới máy chủ của bộ này bằng các yêu cầu HTTP. Trang web đang được đặt hosting tại các site bao gồm PasteHTML, nơi mà những người sử dụng có thể đưa lên mã nguồn HTML một cách tùy ý.

Anonymous activists are using a specially crafted web page which sends mass requests to the justice.gov domain for a DDoS attack launched on Thursday on the US Department of Justice web site. When a user visits the web page, a short piece of JavaScript causes the user's browser to flood the government department's server with HTTP requests. The web page is being hosted at sites including PasteHTML, where users can post HTML code anonymously.

Nếu một người sử dụng đi theo liên kết này, thì trình duyệt của họ sẽ cố gắng thiết lập hàng ngàn kết nối tới máy chủ của Bộ Tư pháp Mỹ.

Trong quá khứ, khi triển khai các cuộc tấn công dạng này thì tập hợp lỏng lẻo các nhà hoạt động xã hội về nguyên tắc đã dựa vào Low Orbit Ion Cannon (LOIC), mà những người sử dụng tham gia trong cuộc tấn công trước hết phải tải về và chạy. Tại một số quốc gia, bao gồm cả Vương quốc Anh và Đức, điều này có thể được giải thích như một trường hợp phá hoại các máy tính và vì thế tạo thành một sự phạm tội. Tuy nhiên, trong trường hợp này, tình huống là ít rõ ràng hơn, khi mà JavaScript được chạy mà không có bất kỳ sự tương tác nào của những người sử dụng và tung ra cuộc tấn công của mình ngay khi người sử dụng mở trang web có chứa nó.

Những người sử dụng không có cách gì để biết trước những gì sẽ xảy ra khi họ viếng thăm trang này. Những người có cảm tình với Anonymous đã và đang cần mẫn siêng năng phổ biến các liên kết tới trang web này thông qua Twitter, thường xuyên sử dụng bất kỳ một số lượng các dịch vụ rút ngắn đường liên kết để làm mờ URL thực sự. Để tối đa hóa số lượng các hit (các yêu cầu truy cập tới trang web), những người sử dụng Twitter trong nhiều trường hợp được dụ dỗ viếng thăm trang web đó theo những sự giả bộ không đúng. Cuộc tấn công này là một phần của #OpMegaupload, được Anonymous tung ra sau cuộc bắt tại New Zealand Kim Schmitz, người sáng lập dịch vụ MegaUpload mà đã bị đánh sập hôm qua trong một chiến dịch toàn cầu của các nhà chức trách. Tối hôm qua, website của Bộ Tư pháp Mỹ quả thực đã phi trực tuyến trong một khoảng thời gian, nhưng mọi thứ bây giờ dường như đã được lắng dịu, với website hiện có khả năng truy cập được một cách tự do.

If a user follows the link, their browser will attempt to establish thousands of connections to the US Department of Justice server.

In the past, when carrying out attacks of this kind the loose collection of activists has principally relied on the Low Orbit Ion Cannon (LOIC), which users participating in the attack must first download and run. In some countries, including the UK and Germany, this can be construed as a case of computer sabotage and therefore constitutes a criminal offence. In this case, however, the situation is less clear, as the JavaScript is executed without any user interaction and launches its attack as soon as the user opens the web page containing it.

Users have no way of knowing beforehand what will happen when they visit the page. Anonymous sympathisers have been diligently disseminating links to the web page via Twitter, frequently using any of a number of link shortening services to obscure the actual URL. In order to maximum the number of hits, Twitter users are in many cases being enticed to visit the page under false pretences.

The attack is part of #OpMegaupload, launched by Anonymous following the arrest in New Zealand of Kim Schmitz, founder of the MegaUpload service which was shut down yesterday in a worldwide operation by the authorities. Last night, the Department of Justice web site was indeed offline for some periods, but things now appear to have quietened down, with the web site currently freely accessible.

(djwm)

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com