USD 64.12 ЕВРО 70.6

Атака группы Anonymous на Amazon.com кажется не удалась

Экономика

Атака группы Anonymous на Amazon.com кажется не удалась

Группа сместила фокус атак на воспринимаемый в качестве врага WikiLeaks сайт платежной системы PayPal.

Утром 9 декабря, запланированная  DDos атака группы хакеров Anonymous
против Amazone.com, кажется потерпела неудачу. Аналогичные атаки были
предприняты против организаций, пытающихся подвергать цензуре WikiLeaks.

Группа Anonymous начала атаковать сайт Amazon’s Web в 11 утра по
восточноевропейскому времени, но вскоре оставила эти попытки, осознав насколько
они малоэффективны, сообщил Пол Муттон (Paul Mutton), аналитик по безопасности
из Великобритании компании Netcraft, занимающейся мониторингом интернет.

«Атака не возымела ожидаемого ущерба для Amazon.com», что не удивительно,
учитывая мощь инфраструктуры Amazon, сказал он. «Размер ботнета группы был
недостаточно большой, чтобы произвести какое-либо  видимое
воздействие».

Вместо этого, группа сместила фокус на Paypal api.Paypal.com  — веб —
сайте обеспечивающем безопасные транзакции, говорит Мутон.

Этот сайт в настоящее время недоступен. Причина этого может быть в
результате предпринятой атаки или в результате предпринятых защитных мер
PayPal, говорит он. Атака Anonymous сегодня утром была направлена на их главный
сайт — Paypal.com,  он находился в офлане около часа, сообщил Мутон.

Запланированная атака на Amazon.com была анонсирована в посте Anonymous
неким  Netcraft.

Причина атак на Amazon.com кажется вызвана тем фактом, что магазин решил
начать продавать электронную версию рассекреченных телеграмм Государственного
департамента, загрузив их с сайта WikiLeaks, который хостится на их облачном
сервисе.

Электронная книга включает первые 5,000 раскрытых телеграмм Госдепа,
опубликованных WikiLeaks в удобном для поиска формате, с ярлыками. Amazon
предлагает ее со своего сайта в Великобритании за £7.37 ($11.62 U.S.).

За последние несколько дней, поддержка группы Anonymous значительно
возросла, по словам Сен-Поля Коррела (Sean-Paul Correll), исследователя в
области безопасности компании PandaLabs. Коррел вел хронологию атак в блоге,
который теперь сам подвергается DDoS атаке.

Группа  Anonymous сделала доступным инструмент для совершения DDoS атак
под названием LOIC, или Low Orbit Ion Canon, который любой желающий может
использовать для подключению своего компьютера к ботнету добровольцев с целью
запуска DDoS атак против специальных целей.

Компания, занимающаяся безопасностью, Imperva’s Hacker Intelligence
Initiative, которая очень тщательно отслеживает деятельность группы Anonymous и
их атак против различных веб — сайтов, сообщила, что LOIC первоначально был
разработан как программа тестирования сетевой нагрузки с открытым кодом.
Недавно в ее добавили модуль управления и контроля, добавила Imperva.

LOIC хост GitHub  уже отметил более 37,000 скачиваний этой программы. В
дополнение к загрузкам версии LOIC, пользователи могут установить JavaScript
версию программы, которая не требует загрузки, сообщает Imperva.

«Полагаю, что значительный рост загрузок свидетельствует о том, что это
больше не только социальное движение, а так же техническое, как ботнет», сказал
Амичай Шульман (Amichai Schulman), СТО компании Imperva.

Согласно Imperva, хакерская группа координирует ботнет, превышающий 100,000
компьютеров и способных сгенерировать трафик в 800MGBPS. Воздействие такой
магнитуды будет наилучшим тестов способности Amazonпротивостоять DDoS
атакам.

До сих пор группа Anonymous не взяла на себя ответственность за DDoS атаки
против MasterCard, Visa, PayPal, EveryDNS и  швейцарскую транзакционную
компанию PostFinance. Каждая из этих организаций прекратила обслуживание
WikiLeaks после того как сайт – разоблачитель начал публиковать тысячи
телеграмм американского Госдепа в начале этого месяца.

Anonymous также начала атаки на сайты американского сенатора Джозефа
Либермана (Joseph Lieberman), бывшего губернатора Аляски Сары Палин (Sarah
Palin) и  сайты шведской прокуратуры, которая преследует основателя
WikiLeaks, Джулиана Ассанжа (Julian Assange) по обвинению в изнасиловании.

В результате атак, каждый из веб-сайтов становился недоступным на некоторое
время. Например, сайт PostFinance’s был недоступен более 33 часов,  а
главный сайт MasterCard лежал большую часть времени в среду. Объявление,
размещенное MasterCard говорило, что сервис еще не полностью восстановлен.

Кажется, что Visa смогла отбиться от атак Anonymous  до того, как они
перевели его в офлайн. И в четверг утром он работал нормально.

Источник: www.computerworld.com