La Universidad de Twente en Holanda ha llevado a cabo un estudio para determinar si los integrantes del grupo de Hacktivistas Anonymous son en realidad anónimos o son facilmente identificables.
Parece ser que esto último es lo correcto. De acuerdo al estudio los investigadores del DAC en la Universidad de Twente determinaron que se los puede rastrear muy facilmente.
El software que utilizaron los hacktivistas es el LOIC (Low Orbit Ion Cannon). El mismo fue analizado y las conclusiones fueron que los ataques generados con este software son muy simples y develan la identidad del atacante.
El problema está dado en que si los que utilizan este software lo hacen directamente desde su sistemas, sin usar redes de anónimos como por ejemplo TOR, la dirección IP de cada atacante es incluída en cada mensage transmitido a través de Internet.
Determinaron también que no se utilizaron técnicas sofisticadas como por ejemplo IP-Spoofing, en donde se utiliza la dirección IP de otras personas y no la del atacante.
También explican que los hacktivistas pueden no tener presente que las leyes internacionales de retención de datos requieren que los ISP comerciales guarden los datos de uso de Internet por lo menos por 6 meses y eso significa que aunque los ataques terminen, pueden ser facilmente identificados.
El reporte completo se puede descargar en formato PDF de aquí.
[Fuente CNET News]
es que la idea del Low Orbit Ion Cannon es que se use con bot-nets. O sea que aún si se guardan las IP y el ISP es obligado, juez mediante, a darlas… de cada 1000 IP, 999 serán falsas y 1 «voluntaria», pero sería imposible saber cuál.
Neri,
Claro pero aparentemente muchos de los que participaron no lo utilizaron como se debería haber utilizado, fijate q al chico holandes lo identificaron a las pocas horas.
Normalmente un ataque de este tipo, llevado a cabo bien, lleva mucho mas tiempo poder determinar de donde vino y si pueden determinarlo como bien decís vos.