Teemu Laitila
13. joulukuuta, 2010 11:03
Useiden tekemiensä DDoS-hyökkäysten vuoksi otsikoissa ollut Anonymoys-haktivistijoukko ei nimestään huolimatta ole erityisen vaikeasti jäljitettävissä. Asia käy ilmi Hollantilaisen Twenten yliopiston tutkimuksesta. Tutkimus toteutettiin analysoimalla ryhmän palvelunestohyökkäyksissä käyttämää LOIC-sovellusta (Low Orbit Ion Cannon).
Tutkijoiden mukaan LOIC:n käyttäminen omalla koneella jättää hyökkääjän henkilöllisyyden täysin näkyviin. Tutkijat vertaavat periaatetta palautusosoitteellisen kirjeen lähettämiseen.
"Tämän hetkinen hyökkäystekniikka on kuin lähettäisi kirjetulvan hyökkäyksen kohteeksi joutuneille, mutta varustaisi jokaisen kirjeen omalla palautusosoitteellaan", kertoo tutkimus LOIC:n käytöstä.
Tutkijat kertovat raportissa, että jos LOIC-sovelluksen lisäksi käytössä ei ole mitään IP-pakettien alkuperää salaavia tekniikoita, kuten Tor-verkkoa, on hyökkääjän henkilöllisyyden selvittäminen helppoa vielä kuukausienkin päästä.
Wikileaks-verkkosivuston nimissä tehdyt viimeisimmät hyökkäykset ovat johtaneet jo 16-vuotiaan hollantilaisteinin pidätykseen.