I løpet av dagen har jeg fulgt litt med på DDOS-angrept mot Mastercard. Jeg er ingen kompetent hacker eller cracker, men jeg har nok kunnskap til å skjønne hva som foregår.
Bakteppet for denne blogposten er Wikileaks som er i ferd med å publisere de såkalte “Cablegate”-dokumentene. Mest sannynlig etter press fra amerikanske myndigheter har Mastercard og Paypal blokkert overføringer til Wikileaks. Det er det ikke alle som er like begistret for.
Sinte internetaktivister
Angrepet på Mastercard er en del av Operation Payback, en løst sammensatt gruppe av internettaktivster som gjennomfører cyberangrep mot det de ser på fiender. F.eks. firmaer som er mot fildeling.
Det pågående angrepet som har satt Mastercard.com ut av spill og som i følge BBC også har berørt betalingsløsninge deres er en del av Operation Avenge Assange. Operation Payback er knyttet til Anonymous. Hvem Anonymous er har guardian.co.uk skrevet om: Who are the hackers behind Operation Payback?
Kommandosentralen
Angrepet/angrepene blir organisert ved hjelp av flere nettsider og netttjenester. Disse er de viktigste:
- Operation Payback-hjemmesiden
Her finnes det oversikter over tilgjengelige verktøy og angrepsmål blir annonsert her. - Kommunikasjonen mellom deltagerne i angrepene skje hovedsaklig på irc-kanaler. På en anonym siden henvises det til serverern irc.anonops.net og en rekke kanaler hvor medlemme kan diskutere:
- #OperationPayback – main chat
- #setup – LOIC help
- #nubbintank – MAC LOIC help
- #RadioPayback – official radio
- #recruit – help us get more people!
- #WikiLeaks – general wikileaks discussion
- #propaganda – yes
- #target – target discussion
- Twitter: @Anon_Operation
- Facebook: Operation Payback
- Nettradio: http://radio.anonops.net:8000/listen.pls
Verktøy
Gruppen har gjort det lett å bli hacker, script kiddie eller kall det hva du vil. Lenker til en rekke verktøy er lagt ut på siden deres, men hovedverktøyet deres er det som er lettest å ta i bruk. Det kalles Low Orbit Ion Cannon (LOIC). I forkant av Operation Payback har LOIC blitt oppdatert med en funksjon som kalles hivemind som gjør det mulig å overlate kontrollen over LOIC til andre og la dem velge mål. Dette skjer via kommandoer som blir sent via en IRC-kanal som LOIC med hivemind er koblet til.
Hvor mange som bruker LOIC til å angripe mastercard.com er umulig å vite, men sikkerhetsfirmaet Netcraft anslår overfor BBC at rundt 1600 maskiner var involvert i DDOS-angrepet. Firmaet har en live-side som viser belastninger på servere knyttet til Operation Payback.
Det er det jeg klarer å få ut av dette, uten å gå for teknisk til verks. Har jeg brukt feil ord og tekniske uttrykk så er det bare å rette på meg.
Oppdatering: anonops.net er borte fra nettet. Denne fungerer fortsatt http://pastehtml.com/view/1c8i33u.html.
Oppdatering: Klokken 22.00 norsk tid angrep gikk Operation Payback inn i en ny fase og angrep visa.com. Siden gikk tilsynelatende rett ned.
Oppdatering: VG, Dagbladet og Aftenposten har saker om Visa-angrepet.
Oppdatering: Heidi Lunde har skrevet om: En hær av Davider
Kommentarer og tilbakemeldinger tas som vanlig imot med takk 
