• Tweet

Site-ul Lumea Justitiei a fost blocat ore in sir prin atacuri de tip flood, venite prin sute de mii de computere zombie. Atacul a atins apogeul de 300.000 de vizitatori unici simultan. Asemenea agresiuni nu pot fi opera unui hacker oarecare. Atacurile au inceput la cateva ore dupa postarea articolului "Prapadul interceptarilor" in care Lumea Justitiei demasca miliardele de euro cheltuite de parchete si SRI pe ascultarea a 6 milioane de romani.

Ziuanews a reusit sa intre in posesia logurilor atacului asupra siteului Lumea Justitiei (luju.ro). Logurile (in foto jos) arata ca atacul a venit dintr-un numar urias de computere, daca ar fi fost vorba de hackeri, acestia ar fi trebuit sa faca parte din mai multe organizatii pentru a atinge asemenea cifre, de peste 300.000 de accesari pe secunda. Numai din SUA au fost folosite 395.000 de IP-uri. Tinand cont ca IP-ul fals se schimba la nicio secunda cu altul, numarul computerelor implicate e imens. Computere infestate. Acestea contin un programel introdus in sistem prin backdoor, sau troian, prin asa numita virusare, care se instaleaza fara ca utilizatorul sa stie. Acesta este accesat de comunitatea de hackeri, sau cine l-a instalat de la distanta, si la momentul oportun transmite un IP fals si acceseaza o adresa de internet.

Dar comanda se da pe milioane de astfel de computere infestate, care transmit simultan date catre o adresa de internet, in cazul nostru luju.ro. dupa ce au transmis pachetul, schimba iar IP-ul. Ip-ul fiind unul fals, poate sa arate ca un computer e in Franta, cand de fapt e in Rusia. Dupa o secunda, arata ca e in Indonezia si asa mai departe. Succesiunea se petrece in fractiuni de secunda. Iar atacul se numeste de tip flood. Computerele infestate poarta denumirea de computer-zombie. 300.000 de ip-uri pe secunda e un atac considerabil, iar faptul ca el s-a petrecut noaptea ar induce faptul ca atacul e coordonat din SUA. Dar la fel de bine poate fi un atac care e coordonat din Romania si e creata o aparenta pentru o localizare in SUA. La fel de bine cum pot fi comunitati de hackeri platiti, la fel de bine pot fi si servicii secrete de pe teritoriul nostru, adica SRI, care ar putea detine tehnica si care - bine, n-o sa recunoasca niciodata oficial - detine sub control computere-zombie, cum detine programele care infesteaza calculatoarele romanilor si intercepteaza informatii pe care le transmite la centru.

Daca atacul ar fi pornit de la comunitati de hackeri, atunci atacul a fost ordonat de o persoana, sau de mai multe, interesate "sa dea jos" siteul luju.ro. Aceasta pesoana, in nume propriu sau in numele unei comunitati, ar fi cautat pe Dark Web (unde nu e chiar usor de ajuns) sa angajeze hackeri cu 500-1000 de euro (bani platiti direct in conturi ascunse) ca sa porneasca un flood impotriva luju.ro, cu intentia de a face inaccesibil siteul sau, chiar mai rau, de a "prăji" serverele suprasolicitate si de a le face inutilizabile. A fost un norc ca serverele luju.ro se afla in Germania, la o firma serioasa care dubleaza informatiile prin mirroring, facand site-ul indestructibil.

Abia schimbarea Ip-ului luju.ro a determinat incetarea atacului, altfel nu se stie cat ar fi durat daca nu exista promtitudinea administratorilor. Un alt fapt pentru care atacul se face noaptea e ca daca administratorii nu monitorizeaza siteul respectiv atunci acesta poate fi de maxima amploare pe o durata de timp suficient de mare care sa produca daune fizice hardurilor din servere, ceea ce in aceasta situatie a luju.ro e imposibil, data fiind competenta administratorilor. Dar si schimbarea ip-ului siteului a fost o dauna in sine, pe langa faptul ca n-a functionat o perioada. Reindexarea articolelor pe motoarele de cautare dureaza pana la 24 de ore dupa schimbarea unui ip de site. Asa ca in aceasta perioada mai multe articole nu au putut fi gasite in cautarea pe google de pilda.

Lumea Justitiei a sesizat SRI ca sa afle cine a produs atacul. Cine l-a comandat si ce comunitati de hackeri au contribuit. Desi pare imposibil de aflat, dupa ce am explicat mecanismul de mai sus, SRI nu e chiar intr-o mare dificultate. SRI e o autoritate de control a Internetului pe teritoriul Romaniei (cu toate ca e ilegal, caci la fel de bine pot intercepta pachete de date de la cetatenii romani fara mandat, sau chiar introduce in sistem virusi si sa construiasca o retea de computere-zombie, cum am aratat). Deci SRI ar trebui sa stie macar pe teritoriul Romaniei virtuale ce s-a petrecut. Apoi, SRI face parte din lantul de servicii secrete din toata lumea care colaboreaza impotriva atacurilor cibernetice. Serviciile din SUA au agenti acoperiti infiltrati in grupuri de hackeri, alti hackeri care au fost prinsi acum lucreaza pentru gubverne si monitorizeaza Dark Web. Se poate afla ce comunitate de hackeri a coordonat atacul si mai apoi cine a comandat atacul. Dar pentru asta trebuie ca SRI sa se sesizeze.

Dar ne punem si intrebarea, ce persoana ar fi fost atat de deranjata de un articol publicat in luju.ro incat sa vrea sa-l faca inaccesibil. Si de ce noaptea, cand lumea doarme si nu citeste articole? Daca faci asta o faci ziua, dupa publicarea articolului. Dar in ziua aia articolul cel mai important a fost cel legat de SRI despre care am spjus la inceputul articolului. Asa ca, de ce sa nu fi fost chiar SRI generatorul atacului? Tot prin acelasi sistem precum cel folosit de hackeri, adica tot tip flood. Sunt multi hackeri romani - printre cei mai buni din lume - care actioneaza in comunitati internationale, in Dark Web, racolati de SRI. Contra unor servicii pe care acestia si comunitatile lor le fac serviciilor de informatii - care ar trebui sa-i caute si sa-i gaseasca - in astfel de situatii cand trebuie coordonat un atac ordonat chiar de autoritati, hackerii sunt lasati in pace si incaseaza sume fabuloase de bani. 300-500 de euro in medie costul unui atac cibernetic de tip flood si sunt cateva zeci sau sute de mii pe zi pe plan international.

Ca sa afle daca nu cumva a fost un atac al SRI, ca sa se elimine eventual aceasta ipoteza, Lumea Justitiei a facut plangere si la Comisia de control asupra SRI, dar si la DIICOT. Si ca sa eliminam orice alte vorbe, Ziuanews pune la dispozitie logurile primare ale atacului, tocmai ca SRI sa se sesizeze si sa nu mai faca efortul de a le obtine. Le-am obtinut noi si pot fi prima fila din aceasta ancheta. Sa vedem ce face SRI mai departe, pentru ca pana la proba contrarie, serviciul nostru de informatii e printre primii suspecti date fiind circumstantele despre care am scris pana acum.