Provozní návratnost - Operation Payback

Operation Payback byl koordinován, decentralizovaná skupina útoků na oponenty vysoce postavených z internetového pirátství ze strany internetových aktivistů pomocí „ anonymní “ přezdívku. Operace Payback byla zahájena jako odplata za útoky na distribuované odmítnutí služby (DDoS) na torrentových stránkách; Navrhovatelé pirátství se poté rozhodli zahájit útoky DDoS na odpůrce pirátství. Počáteční reakce narostla do vlny útoků na hlavní organizace zabývající se autorským právem a protipirátstvím, právní firmy a jednotlivce.

Po úniku diplomatických kabelů ze Spojených států v prosinci 2010 zahájili organizátoři útoky DDoS na webové stránky bank, které stáhly bankovní služby z WikiLeaks .

Leták o včasné operaci návratnosti

Pozadí a počáteční útoky

V roce 2010 najalo několik bollywoodských společností Aiplex Software, aby zahájily DDoS útoky na weby, které nereagovaly na oznámení o zastavení šíření . Pirátští aktivisté poté v září 2010 jako odvetu vytvořili operaci Payback. Původním plánem bylo zaútočit přímo na Aiplex Software, ale poté, co několik hodin před plánovaným DDoS zjistil, že jiný jednotlivec sám odstranil webové stránky firmy, se operace Payback přesunula k zahájení útoků proti webům přísných autorských organizací Motion Picture Association of America (MPAA) a Mezinárodní federace hudebního průmyslu , což těmto dvěma webům dává dohromady celkovou dobu nečinnosti 30 hodin. V následujících dvou dnech zaútočila operace Payback na mnoho webů přidružených k MPAA, Americké asociaci pro nahrávací průmysl (RIAA) a Britskému fonografickému průmyslu . Byly rovněž napadeny právnické firmy jako ACS: Law , Davenport Lyons a Dunlap, Grubb & Weaver (z USA Copyright Group ).

Útoky na nahrávací průmysl

Advokátní kanceláře

21. září 2010 byl web britské právnické firmy ACS: Law v rámci operace Payback podroben útoku DDoS. Když byl dotázán na útoky, Andrew Crossley, majitel ACS: Law, řekl: „Bylo to dole jen na pár hodin. Mám mnohem větší obavy z toho, že se můj vlak otočí o 10 minut později nebo bude muset stát ve frontě na kávu než oni plýtvali mým časem s takovým odpadem. “

Když se web vrátil online, soubor 350 MB , který byl zálohou webu, byl na krátkou dobu viditelný pro kohokoli. Záloha, která obsahovala kopie e-mailů zaslaných firmou, byla stažena a zpřístupněna v různých sítích a webech typu peer-to-peer, včetně The Pirate Bay . Některé z e-mailů obsahovaly nezašifrované tabulky aplikace Excel s uvedením jmen a adres lidí, které ACS: Law obvinil z nelegálního sdílení médií. Jeden obsahoval více než 5300 zákazníků širokopásmového připojení Sky , které obvinili z nelegálního sdílení pornografie , zatímco druhý obsahoval podrobnosti o 8000 zákaznících Sky a 400 zákaznících Plusnetu obviněných z porušování autorských práv na hudbu sdílením v peer-to-peer sítích . Toto údajné porušení zákona o ochraně údajů se stalo součástí probíhajícího vyšetřování Úřadu komisaře pro informace týkající se ACS: Zákon .

30. září byla policií evakuována kancelář advokátní kanceláře Dunlap, Grubb & Weaver v Leesburgu ve Virginii - podnikající rovněž jako „ US Copyright Group “ - poté, co byla e-mailem zaslána bomba. Předpokládá se, že událost mohla být spojena s Anonymous. Byly rovněž napadeny weby nesouvisející s autorskými právy nebo právnickými firmami, jako je websheriff.com. Tyto útoky byly původně organizovány prostřednictvím kanálu Internet Relay Chat . Útoky se také staly populárním tématem na Twitteru .

Australská organizace pro autorská práva

27. září 2010 útok DDoS na Australskou federaci proti krádeži autorských práv (AFACT) neúmyslně zničil 8 000 dalších malých webů hostovaných na stejném serveru.

ACAPOR

V září 2010, ve snaze zajistit, aby portugalští občané nemohli získat přístup na thepiratebay.org , podala společnost Associação do Comércio Audiovisual de Portugal (ACAPOR) stížnost na The Pirate Bay . Stížnost byla podána u Generální inspekce kulturních aktivit, která je součástí portugalského ministerstva kultury . Podle asociace pro půjčování filmů je The Pirate Bay přímo odpovědný za přibližně 15 milionů nelegálních stažení v Portugalsku každý rok. Instalací bloku Pirate Bay na všechny ISP doufal ACAPOR ve snížení finančních škod, které tvrdí Pirate Bay.

Dne 18. října 2010, na internetových stránkách ACAPOR bylo poškozeno , což představuje text z Operation Payback a přesměrování na The Pirate Bay po dobu několika sekund. Kromě znetvoření webové stránky byla do The Pirate Bay nahrána kopie e-mailové databáze ACAPOR. Uniklé e-maily dosud odhalily metody vypovězení ACAPORu, jeho nespokojenost s portugalskou vládou a soudním systémem, vnímání debaty o autorských právech jako války a jeho antagonismus s ISP. ACAPOR tvrdil, že „obchod ISP je nelegální stahování.“

Další útoky

4. října 2010 zahájila operace Payback útok na web Ministerstva zvuku a Gallant Macmillan.

7. října 2010 zaútočili na web španělské autorské společnosti sgae.es. Ke dni 7. října 2010 činil celkový výpadek všech webů napadených během operace Payback 537,55 hodiny.

15. října 2010 byla na Copyprotected.com zavedena a poškozena aplikace SQL a o tři dny později zahájila operace Payback útok DDoS proti Úřadu pro duševní vlastnictví ve Velké Británii .

Produkční společnosti SatelFilm.at a Wega-Film.at byly 21. října 2010 zasaženy „drive-by“ DDoSes v reakci na jejich snahy o soudní příkaz proti poskytovateli internetových služeb, který odmítl zablokovat webovou stránku s názvem Streaming Následující den pak Payback srazil offline pornografický web Hustler.com .

Hudebník a obhájce autorských práv

Během konvence MIPCOM z roku 2010 uvedl Gene Simmons z KISS :

Ujistěte se, že je vaše značka chráněna ... Ujistěte se, že nedochází k žádným nájezdům. Buďte soudní. Žalovat všechny. Vezměte si jejich domy, jejich auta. Nenechte nikoho překročit tuto hranici.

-  Gene Simmons

V reakci na Simmonsovy komentáře změnili členové operace Payback svou pozornost na jeho dva weby, SimmonsRecords.com a GeneSimmons.com , přičemž oba byli offline celkem 38 hodin. V určitém okamžiku v průběhu tohoto DDoS byl GeneSimmons.com napaden a přesměrován na ThePirateBay.org . V reakci na útok Simmons napsal:

Někteří z vás možná slyšeli několik popcornových prdů: naše stránky jsou ohrožovány hackery.

Náš právní tým a FBI byli případem a našli jsme několik, řekněme „dobrodružných“ mladých lidí, kteří mají pocit, že jsou nad zákonem.

A jak jsem uvedl ve svém projevu v MIPCOMu, zažalujeme jejich kalhoty.

Nejprve budou potrestáni.

Za druhé, mohou najít své zadky ve vězení, hned vedle někoho, kdo tam je už roky a hledá novou přítelkyni.

Brzy budeme tisknout jejich jména a obrázky.

Najdeme vás.

Nemůžeš se schovat.

Zůstaňte naladěni

To vedlo k dalším útokům a následně k dalším prostojům jeho webových stránek. Později byla Simmonsova zpráva odstraněna z jeho webových stránek. O více než rok později, v prosinci 2011, byla zatčena osoba údajně známá pod přezdívkou „spydr101“ v souvislosti s útokem na GeneSimmons.com. Byl obviněn ze spiknutí a neoprávněného zneužití chráněného počítače.

RIAA

26. října 2010 bylo společnosti LimeWire nařízeno deaktivovat „vyhledávání, stahování, nahrávání, obchodování se soubory a / nebo distribuci souborů“ poté, co prohrál soudní spor s RIAA kvůli nárokům na porušení autorských práv. RIAA nebyla spokojena se soudním příkazem a oznámila svůj záměr pokračovat ve zkoušce společnosti Arista Records LLC v. Lime Group LLC s cílem vymáhat škody způsobené programem. Na oplátku členové operace Payback oznámili, že zaútočí na web RIAA 29. října, a to navzdory skutečnosti, že skupina obvykle nezasáhne stejný cíl dvakrát. 29. října byl server riaa.org skutečně přepnut do režimu offline prostřednictvím útoku odmítnutí služby . Po útoku byly stránky riaa.com a riaa.org v Evropě nepřístupné. Později téhož dne byl napaden hlavní web Operation Payback, který následně přesunul své webové stránky z tieve.tk na anonops.net .

Během fáze náhrady škody v rámci pokusu s LimeWire se RIAA pokusila přejít od hledání zákonných škod za práci na jejich hledání za porušení, ale neuváděla celkovou částku škody ani metodu výpočtu počtu porušení. Soudce v případě návrh odmítl a rozhodl, že uvedená judikatura pouze podporovala zákonné škody na základě počtu pracovních míst pro rozsáhlé porušení předpisů, čímž omezila potenciální odměnu na 1,5 miliardy USD. 15. března 2011, čtyři dny po rozhodnutí, se na webu Law.com objevila zpráva, která zdůrazňuje poznámku soudce, že cena za porušení předpisů požadovaná nahrávacími společnostmi může činit celkem „biliony“; zpráva odhaduje 75 bilionů dolarů ve svém nadpisu přitahujícím pozornost ( nominální HDP USA v letech 2012–2013 činil přibližně 16–17 bilionů dolarů). Toto číslo se opakovalo v PC Magazine 23. března. Následovala výzva Operation Payback call-to-arms s odvoláním na údaj 75 bilionů dolarů, jako by jej RIAA stále aktivně hledala, a útok DDoS na web RIAA byl zahájen 25. března .

Útoky z 5. listopadu 2010

Kolem 28. října 2010 skupina vytvořila nový web se záměrem koordinovat protesty po celém světě za účelem zvýšení povědomí o jejich příčinách. Datum protestních aktivit bylo 5. listopadu, zamýšlený den spiknutí střelného prachu , s nímž se Anonymous silně přidružuje prostřednictvím masek Guy Fawkes .

Protestní aktivita zahrnovala útok na Úřad pro autorská práva Spojených států , po kterém FBI zahájila vyšetřování. Později zatkli jednu osobu obviněnou z účasti na útoku na PayPal .

Přestávka a obnovení útoků na webové stránky

9. listopadu 2010 operace Payback dočasně zastavila útoky na webové stránky. Přestávka trvala přibližně čtyři měsíce a skončila útokem z počátku března 2011, který dočasně zničil webové stránky BMI , prominentní sbírkové společnosti fungující jménem hudebních vydavatelů. Poté následoval výše zmíněný druhý útok na web RIAA.

Sarah Palinová

8. prosince 2010 americká politička Sarah Palinová oznámila, že její web a osobní údaje o kreditní kartě byly ohroženy. Palinův tým věřil, že útok provedl Anonymous, ačkoli Anonymous nikdy o Palinovi jako o možném terči jakéhokoli útoku nekomentoval. Palinův technický tým zveřejnil snímek obrazovky se souborem protokolu serveru zobrazujícím adresu URL wikileaks.org . Útoky na vízum byly útoky odmítnutí služby, ale údaje o kreditní kartě nebyly ohroženy. Není známo, zda byla Palinova karta napadena jako součást širokého útoku na Visa nebo konkrétního útoku na Palins. Palinin e-mail byl dříve hacknut, když vedla kampaň během amerických prezidentských voleb v roce 2008 .

Provoz Avenge Assange

V prosinci 2010 se WikiLeaks dostaly pod silný tlak, aby zastavily vydávání tajných amerických diplomatických kabelů. Korporace jako Amazon , PayPal , BankAmerica , švýcarská banka PostFinance , MasterCard a Visa buď kvůli politickým tlakům přestaly spolupracovat nebo zmrazily dary svých zákazníků pro WikiLeaks. V reakci na to operaci Payback nasměrovali své aktivity proti těmto společnostem. Společnost Operation Payback zahájila útoky DDoS proti PayPal, PostFinance a švédskému státnímu zastupitelství . 8. prosince 2010 způsobil koordinovaný DDoS útok operace Payback zničení jak webů MasterCard, tak Visa. 9. prosince 2010, před trvalým útokem DDoS na web PayPal, který způsobil menší zpomalení jeho služeb, společnost PayPal na svém blogu oznámila, že uvolní zmrazené prostředky na účet nadace Wau Holland Foundation, která získávala finanční prostředky pro WikiLeaks, ale účet by znovu neaktivoval. Pokud jde o útoky, mluvčí WikiLeaks Kristinn Hrafnsson popřel jakýkoli vztah ke skupině a řekl: „Tyto útoky neodsuzujeme ani tleskáme. Věříme, že jsou odrazem veřejného mínění o akcích cílů.“ Ve stejný den, 16-letý chlapec byl zatčen v Haagu , Nizozemsko , v souvislosti s distribuovanými denial-of-service útoky MasterCard a PayPal. Chlapec byl provozovatelem IRC pod přezdívkou Jeroenz0r.

10. prosince 2010 The Daily Telegraph uvedl, že Anonymous pohrozil narušením britských vládních webových stránek, pokud bude Assange vydán do Švédska. Anonymous vydal tiskovou zprávu ve snaze o objasnění problému.

Spoluzakladatel nadace Electronic Frontier Foundation John Perry Barlow popsal útoky jako „ výstřel, který slyšel celý svět - to je Lexington .“

Následuje seznam webů a domén, o nichž je známo, že byly zacíleny:

cílová Stránky Čas útoku Čj.
PostFinance postfinance.ch 06.12.2010
Švédský státní zastupitelství aklagare.se 7. 12. 2010
EveryDNS everydns.com 7. 12. 2010
Joseph Lieberman lieberman.senate.gov 8. 12. 2010
MasterCard mastercard.com 8. 12. 2010
Borgstrom a Bodström advbyra.se 8. 12. 2010
Vízum visa.com 8. 12. 2010
Sarah Palinová sarahpac.com 8. 12. 2010
PayPal thepaypalblog.com 09.12.2010
Amazonka amazon.com 09.12.2010
(zrušen)
PayPal api.paypal.com:443 10. 12. 2010
MoneyBookers moneybookers.com 10. 12. 2010
Konzervativci4Palin konzervatives4palin.com 10. 12. 2010

Pokus operace Payback o stažení Amazon.com byl přerušen poté, co se jim nepodařilo získat dostatek uživatelů do jejich botnetu; CNN poznamenala, že masivní web Amazonu „je téměř nemožné spadnout“.

Na konci prosince začala FBI provádět razie u podezřelých účastníků operace Payback.

Na začátku roku 2011 zrušila operace Payback zimbabwské vládní weby poté, co manželka zimbabwského prezidenta žalovala noviny za 15 milionů dolarů za zveřejnění kabelu WikiLeaks, který ji spojoval s údajným obchodem s nedovolenými diamanty . 27. ledna 2011 bylo pět mužů ve věku od 15 do 26 let zatčeno při britských raziích pro podezření z účasti a FBI provedla ve stejný den 40 příkazů k prohlídce.

Kritika

Úřad Spojeného království pro duševní vlastnictví uvedl, že když byl napaden jeho web, odpovědné osoby připravily jeho občany o přístup k informacím, na které mají demokratické právo. Další kritici tvrdili, že útoky omezily právo Genea Simmonsa na svobodu projevu.

Mluvčí MPAA uvedl: „Je znepokojující, že se tyto skupiny zdají více znepokojeny právy těch, kdo kradou a kopírují filmy, hudbu, knihy a další tvůrčí zdroje, než právy amerických pracovníků, kteří tyto produkty vyrábějí.“

Pirate Party UK a United States Pirate Party také kritizovaly Pirate Party , která ve společném veřejném prohlášení vyzvala skupinu, aby „Okamžitě zastavila útoky Distribuovaného odmítnutí služby (DDoS) a místo toho hledala legální metodu vyjádření vaše frustrace a znepokojení z průmyslu autorských práv a jejich zvrácení autorského zákona pro osobní zisk. “

I když uznávají, že útoky DDoS na webové stránky o kreditních kartách a bankovnictví slouží jako politické protesty, kybernetičtí experti uvedli, že operace Payback nijak dlouhodobě nepoškodila: většina webů je zpět online, tyto útoky nepronikly a nezničily celé bankovní systémy používají k provádění transakcí a lidé stále používají své kreditní karty k provádění plateb. „Je to spíš jako hlučná politická demonstrace, jako dav obklopující banku a odmítající pustit kohokoli dovnitř nebo ven,“ řekl jeden odborník na kybernetiku.

Nástroje a komunikace

Členové operace Payback použili k provedení DDoS útoků upravenou verzi Low Orbit Ion Cannon (LOIC). V září 2010 byl do LOIC přidán režim „Hive Mind“. V režimu Hive Mind se LOIC připojuje k IRC , kde jej lze dálkově ovládat. To umožňuje počítačům s nainstalovaným LOIC chovat se, jako by byly součástí botnetu . Pomocí tohoto nástroje mohli koordinátoři operace Payback rychle sundat webové stránky patřící do protipirátských skupin. Byly také použity botnety všech velikostí.

Členové Operation Payback údajně používá IRC kanál pro komunikaci o tom, které cíle pro výběr, po kterém instrukce pro útočí na cíle byly vyrobeny a umístěny na různých imageboard (4chan / 7chan / 711chan / 420chan / 808chan). Ke koordinaci byla také využívána média jako Twitter a Facebook , ale 8. prosince 2010 byla odstraněna stránka Facebooku operace Payback a její oficiální účet na Twitteru byl pozastaven. Federální soudní příkaz navíc přinutil Encyclopedia Dramatica vymazat článek Operation Payback, který obsahoval podrobnou historii operace, včetně osobních údajů některých osob spojených s napadenými společnostmi.

Federální obžaloba

V říjnu 2013 bylo u federálního soudu v Alexandrii ve Virginii obžalováno 13 členů operace Payback jako spoluspiklenci v rozporu s 18 USC § 371 a 18 USC § 1030 . V roce 2014 obdrželi někteří členové dohodu o prosbě a snížili jejich obvinění z trestných činů na jediný přestupek. Obžalovaní byli potrestáni nízkými tresty odnětí svobody a jeden obžalovaný odešel s veřejně prospěšnými pracemi.

Viz také

Reference

externí odkazy