ماجراهای WikiLeaks همچنان ادامه دارد
به دنبال اقدام سایت WikiLeaks در انتشار هزاران سند محرمانه متعلق به دولت آمریکا، مخالفان این اقدام، حملات اینترنتی متعددی را بر علیه سایت WikiLeaks به راه انداختند و در نهایت با فشار دولت و نمایندگان مجلس آمریکا و همکاری شرکت های اینترنتی نظیر Amazon.com، سایت WikiLeaks از کار افتاد و غیر قابل دسترسی شد.
هفته گذشته نوبت طرفداران WikiLeaks بود تا خودی نشان دهند. نفوذگرهای حرفه ای و گروه های خود جوش، هماهنگ شده و حملات اینترنتی یکپارچه ای را بر علیه چند سایت از جمله سایت های MasterCard، Amazon، PayPal و PostFinance ترتیب دادند. این شرکت ها حمایت و همکاری تجاری خود را به دلایل مختلف با WikiLeaks قطع کرده اند و به همین دلیل مورد خشم و حمله قرار گرفته اند. البته اغلب حملات به علت قابلیت های امنیتی پیشرفته این سایت ها و همچنین توان کم حمله کنندگان، موفقیت چندانی نداشته اند.
اغلب حمله کنندگان به این سایت ها، از ابزار “متن باز” (open source) بنام ( LOIC (Low Orbit Iron Cannonاستفاده می کنند. این ابزار نرم افزاری، حملات از نوع “حملات از کار اندازی توزیع شده” (Distributed Denial of Services – DDoS) را به آسانی انجام می دهد. در چند روز گذشته، بیش از 50 هزار نسخه از این ابزار رایگان از سایت های ارائه دهنده آن، دریافت (Download) شده است.
این ابزار مخرب تبدیل به یک ابزار استاندارد برای طرفداران WikiLeaks شده است. با استفاده از این ابزار، پس از نصب آن بر روی کامپیوتر و تنظیم IP صحیح، کاربر اختیار کامپیوتر خود را به گردانندگان این حملات، واگذار می کند.
اطلاعات و هماهنگی گروه های طرفدار WikiLeaks توسط سایت های اجتماعی و به ویژه Twitter صورت می گیرد.
با توجه به عدم موفقیت چشمگیر در از کاراندازی سایت کارت اعتباری MasterCard و سپس عقب نشینی از اعلام حمله به سایت Amazon.com، اکنون طرفداران WikiLeaks به دنبال شبکه های مخرب بزرگ تر و حرفه ای تر (که در اصطلاح به آنها Botnet گفته می شود) هستند تا توان حمله و میزان موفقیت خود را افزایش دهند. برای اینکار نیز بر روی سایت های اجتماعی، تبلیغ کرده و درخواست همکاری و اهدای رایگان Botnet به گردانندگان این شبکه ها فرستاده اند.
بعلاوه، به دلیل نزدیکی به پایان سال میلادی، بسیاری از سایت های فروش مانند Amazon.com و یا سایت های مبادلات مالی مانند PayPol خودشان را برای قبول درخواست های کثیر مردم در این ایام آماده کرده بودند، لذا انجام حملات “از کار اندازی” به نوعی هجوم مردم عادی برای خرید از این سایت ها بشمار می آید که از قبل آمادگی آن را داشته و تدارک دیده اند.
از طرف دیگر، مسئولان WikiLeaks با استفاده از چندین میزبان اینترنتی برای نگهداری اطلاعات خود و همچنین ثبت نام دامنه نزد چندین شرکت سرویس دهنده (DNS Server)، عملاً امکان مسدود ساختن و جلوگیری از دسترسی به اطلاعات WikiLeaks را غیر ممکن کرده اند.
با این حال، بسیاری معتقدند که هنوز به اوج ماجرا نرسیده ایم و هر دو طرف در حال یادگیری و بهینه سازی روش ها و شیوه های خود هستند. باید منتظر وقایع غیرقابل پیش بینی روزهای آینده ماند.
