Hackergruppe brugte uskyldige besøgende til denial-of-service-angreb

Har du interesseret dig for de digitale protestaktioner, som fandt sted efter lukningen af fildelingstjenesten Megaupload? Så har du måske også været med til et hackerangreb mod det amerikanske justitsministerium, forbundspolitiet FBI og mange andre websites.

Det afslører en journalist fra Gawker.com, efter selv ufrivilligt at have deltaget i aktionen, som foregik som et denial-of-service-angreb. Det fungerer ved, at et stort antal computere belaster en webside samtidigt og dermed lammer serveren.

Hackergruppen Anonymous, som er blevet kendt på at vise sin utilfredshed med verdens gang gennem digitale angreb, sendte nemlig et link i omløb på blandt andet Twitter uden meget forklaring, udover at det havde med lukningen af Megaupload-tjenesten at gøre.

Når man fulgte linket, havnede man på en webside, der ved hjælp af Javascript satte browseren i gang med at sende pakker til de websider, som skulle angribes.

Problemet er bare, at den slags angreb er ulovlige og kan give ti års fængsel – og Anonymous’ hackerværktøj skjulte ikke sporene. Dermed vil det være en smal sag for eksempelvis FBI at finde frem til, hvilke computere der var med til at overdænge serveren med forespørgsler.

Anonymous har tidligere distribueret hackerværktøjet Low Orbit Ion Cannon, som man kan downloade og installere, hvis man vil være med i et denial-of-service-angreb. Men her skal brugeren aktivt hente programmet og klikke på ’fire’-knappen, før der sker noget.

Med den nye, browserbaserede variant af Low Orbit Ion Cannon kunne Anonymous-gruppen altså få alle, som intet-anende besøgte en hjemmeside, til ufrivilligt at deltage i angrebet. Og den fremgangsmåde er der bestemt ikke enighed om i rækkerne hos Anonymous.

Ifølge Wired.com har flere medlemmer af hackergruppen taget afstand fra aktionen, dog uden at stå frem med navn. For eksempel kalder en fremgangsmåden for ’forkastelig’.

»Vi skal kæmpe for brugerne, ikke potentielt sende dem i fængsel,« lød kommentaren til Wired.