Come si Svolgono gli Attacchi di Anonymous di questi Giorni?

Con delle iniziative senza precedenti Anoymous, dopo le vicende MegaUpload e leggi come SOPA, PIPA, ACTA, in questi giorni sta attaccando numerosi siti web di istituzioni, organizzazioni governative, banche, case discografiche, ecc. Vedi la lista aggiornata degli attacchi effettuati: http://cylaw.info/?p=72.

Altro esempio, dopo averla hackerata, in indirizzi forniti da Anonymous che qui non posso pubblicare (vedi su Twitter), si può scaricare la discografia completa e films degli ultimi 10 anni degli artisti Sony Music.

Ieri abbiamo visto il comunicato ufficiale che invito a leggere: Comunicato di Anonymous a Proposito di Megaupload: Operation Blackout [tradotto in italiano].

Si preparano attacchi anche in Italia per una legge italiana antipirateria simile a quelle menzionate sopra detta Fava proposta da un onorevole della Lega, che in sostanza obbligano i provider a rimuovere contenuti e siti sulla base semplicemente di richieste provenienti da un qualunque privato che sostiene di aver subito diritti violati.

Con un atto di pura arroganza è veramente inconcepibile il modo superfluo di affrontare le questioni.

Ma come si svolgono questi attacchi di Anonymous?

Ogni volta ci sono modalità diverse con azioni pianificate che si possono facilmente seguire da Twitter, Facebook, forum del gruppo, ecc, chiunque può infatti partecipare abbastanza facilmente.

In linea di massima l’obiettivo è inviare richieste di connessione al server del sito vittima fino ad intasarlo e bloccarlo. Ciò avviene mediante programmi specifici tra i quali Loic che si può trovare nel portale di pubblicazioni di programmi opensource Sourceforge. Nato per collaudare la resistenza dei server agli attacchi informatici e fare così test di sicurezza su siti, viene utilizzato per fare attacchi informatici. Altro programma molto potente è Hoic.

E’ dunque molto semplice trovare ed usare questi strumenti e ciò pone però seri problemi, l’uso indiscriminato può causare gravi danni e comportare conseguenze pesanti. E’ come una scimmia con in mano una pistola, è necessaria una certa consapevolezza ed è anche una attività illegale.

Ecco una immagine che spiega il funzionamento:

Link: http://i40.tinypic.com/241v5sl.png

In sostanza, una volta scaricato estrai il file in un percorso a piacere e lancialo. In alto in Select your target va aggiunto la URL del sito web da attaccare, quindi clicca Lock On. Gli altri dati puoi lasciarli come sono. Clicca quindi sul bottone grande sulla destra per l’avvio del test.

Una nuova modalità poi non richiede neanche l’uso di programmi, semplicemente anonymous pubblica dei links con il codice javascript incorporato, basta cliccare nel link per accedere alla pagina e partecipare all’attacco che continuerà fino a quando la pagina rimane aperta.