Jak rozpętałem Trzecią Wojnę Światową

1 sierpnia 2009 script-kiddies z Turcji podmienili witrynę internetową dzielnicy Ochota - ochota.com.pl.

W odwecie społeczność serwisu internetowego Wykop.pl zablokowała tureckie strony: zonemir.com/ i ucanforum.net/

Miejscem koordynacji działań był ten wykop: wykop.pl/link/218218/strona-grupy-hakerskiej-ktora-wlamala-sie-na-ochota-com-pl

Wykopowicze z ogromnym entuzjazmem prześcigali się w nowych metodach zapychania serwera, na którym hostowane były wyżej wymienione strony. Zaistniała sytuacja była wymarzonym środowiskiem do przeprowadzenia testu psychologicznego.

Etap pierwszy

W pierwszych godzinach wyimaginowanej polsko-tureckiej cyberwojny zalogowałem się na Wykop.pl podając się za hackera z Turcji. Chciałem w ten sposób podgrzać i tak już gorącą atmosferę i nadać całej akcji szybszego tempa. Aby uwiarygodnić swój profil w serwisie Wykop.pl, jako e-mail wpisałem adres jednego z script-kiddies, którego znalazłem na zonemir.com. Jako stronę domową podałem link do tureckiego forum poświęconego bezpieczeństwie. Po północy pojawiły się pierwsze posty hackera o pseudonimie "ByDAVACI".

W komentarzach przy użyciu google translatora informowałem, że Turecka strona podniosła rękawicę i w dniu następnym o godzinie 20:00, trzy grupy hackerów rozpoczną kontratak skierowany w Wykop.pl.

Podniosło to temperaturę na Wykopie do czerwoności. Sytuacja była tak napięta, że wykopalisko praktycznie zamarło, a cały ruch kierował się na wykop.pl/link/218218/strona-grupy-hakerskiej-ktora-wlamala-sie-na-ocho... webmasterów, którzy pozwolili, aby ich podmienione wcześniej przez Turków strony wisiały dalej w google.pl, pozwoliły mi na wyciągnięcie kolejnego straszaka. Zacząłem dodawać komentarze z informacjami, że właśnie my - Tureccy hackerzy - podmieniamy kolejne strony. Hipnoza wykopowiczów pozwoliła mi nawet na dodanie linka do strony predyzent.pl - kilku wykopowiczów myślało, że strona prezydenta Polski została zaatakowana. Plan nie przewidział jednej rzeczy. Użytkownicy Wykop.pl zaczeli raportować, że w linkach do "podmienionych" stron są trojany i automatycznie wszystkie moje posty zaczęli minusować, przez co moje wypowiedzi ginęły w goszczą innych komentarzy. Aby nie spalić akcji, postanowiłem się ujawnić. Komentarzy przybywało w takim tempie, że większość osób i tak tego nie zauważyła, a moje wcześniejsze posty drogą poczty pantoflowej zaczęły krążyć między wszystkimi wykopowiczami.

Etap drugi

20:00 2009/08/02 - kontratak Turków. Zgodnie z moimi przewidywaniami zonemir.com/ padł. Myslałem, że forum ucanforum.net/ utrzyma się do wieczora i o 20:00 będę mógł zarejestrować kilku kolejnych hoaxowych hackerów z Turcji i włączyć ich do eksperymentu. Niestety forum padło wcześniej, a Wykopowicze byli tak podnieceni walką z hackerami z Turcji, że choć dwa główne cele wyświetlały już błąd "509" - dali byli rządni krwi i za kolejny cel chcieli nawet obrać prawda2.info i nasza-klasa. Sytuacja zaczęła wymykać się spod kontroli. Główne założenie badania było takie, aby sprawdzić jak fałszywa informacja rozprzestrzenia się w zamkniętej społeczności. W momencie, gdy Wykopowicze skupili się pomiędzy Wykop.pl, a IRC, powodzenie całego eksperymentu stało pod znakiem zapytania, ponieważ nie mogłem sprawdzać sposobu przenoszenia się fałszywych informacji. Przypomniałem sobie wtedy o moim znajomym (dzięki Krzychu), który miał "opuszczony serwis społecznościowy". Poprosiłem go o podmienienie strony głównej z informacją o ataku hackerów z grupy NetDevilz. Czemu netdevilz? Wpisałem w google "hackers turkey" i znalazłem ich na pierwszym miejscu, a że google zawsze prawdę powie i wyglądali na weteranów, postanowiłem użyć ich do eksperymentu. Znajomy dodał link do wykopaliska i ku mojemu wielkiemu zaskoczeniu, kilka minut później "hoax" poszedł w sieć. Z minuty na minutę przybywało kolejnych internautów gotowych na poświęcenie swojego łącza. Na wykopie pojawiły się informację o planowanym ataku ze strony hackerów z Turcji o 20:00. Polacy bogatsi o doświadczenia z dnia powszedniego, zaczęli rozsyłać między sobą nowe koordynaty celu:

"Do wszystkich ktorzy chca zrobić DDOS'a na turk-h.org oto dane dotyczące ich serwera:

whois.domaintools.com/turk-h.org

Jak widać server może mieć 1000 gb limitu więc trzeba by było namówić jak najwięcej osób i przeprowadzić masowy atak DDOS. Przypominam też że o 20.00 NetDevilz bedą chcieli zaatakować wykop.pl.

Oto skrypt bashowy który macie użyć do ataku

#!/bin/bash

raid=0

while [ 1 ]

do

curl -s $1 > /dev/null

raid=$(($raid+1))

echo RAID STATS: $raid "(" $(($raid*151)) kbytes ")"

done

wklejcie go do pliku tekstowego a póżniej urruchomcie z konsoli

użycie: ./nazwa_skryptu [adres strony atakowanej]"

Do walki zagrzewały ich posty:

"uwaga, za ~15 minut spodziewany atak, zarządzam zbiórkę wszystkich Wykopersów na stronie głównej (potocznie zwanej "Główną") i wszyscy dostaną miecze świetlne zasponsorowane przez nadwornego kowala z wykopu wykop.pl/link/217952/ciezka-praca-kowala "

"http://turk-h.org/Attacker/5881/NetDevilz

Tutaj możecie dodać komentarze o grupie NetDevilz (Klikamy na +Yorum ekle).

"

"http://turk-h.org/defacement/list/filter/attacker/NeTDevilz

Idziemy do nich z wizytą ? "

"zapowiada się na wojne. Do walki Wykopowicze! "

Oczywiście nie obeszło się bez postów zawierających dozę lęku:

"http://turk-h.org/defacement/list/filter/attacker/NeTDevilz - strona z listą ofiar tej grupy.

Spójrzcie na kolumnę Reason (powód). "

"Zaczynam się bać!

youtube.com/user/netdevilz Kanał YouTube o nazwie NetDevilz (nie jest to kanał grupy hackerskiej) ale w komentarzach możemy przeczytać "morons, he's not the guy who hacked photobucked, it was hacked by a group of turkish assholes".

Shackowali Photobucket!! blog.spywareguide.com/2008/06/photobucket-and-netdevilz.html

Wykop, nie dajmy się! "

Tych postów było przynajmniej kilkadziesiąt jak nie więcej. Co się działo na IRC?

Okrzyki bojowe i zagrzewające do walki:

<Minarchista> dla tych co zechca jutro powspominac : 209.85.229.132/search?q=cache:W93nhYHoHn0J:turk-h.org/+turk-h&cd=1...

<+wykot> dawajcie wykupmy masowo bilety do turcji i zapchajmy im stacje dyskietek w kafejkach!

<rzol> moze im zapchamy jeszcze skrzynke emailowÄ…?

<kapq> dddddd_, atakujemy turk-h.org/

Wojna z wyimaginowanym wrogiem nabierała rozpędu. Co poniektórzy nawet zaczynali odczuwać złowieszczy atak hackerów z Turcji na Wykop.pl:

<Imukka> Wam tez laguje wykop?

<francelo> wykop nie dziala ...

Pomimo strachu i lęku przed hordą wściekłych Turków, nasi dzielni bohaterowie nazywając siebie mianem "Wykopteam" nie poddawali się i nie składali broni. Na wykopie jak grzyby po deszczu zaczęły wyrastać znaleziska zagrzewające innych do walki w obronie Wykop.pl:

wykop.pl/link/218483/atak-na-turecka-strone-hakerow

wykop.pl/ramka/218380/nieoficjalny-kanal-ircowy-wykopteam

wykop.pl/link/218436/polski-serwis-spolecznosciowy-zhackowany

wykop.pl/ramka/218382/odwet-na-tureckich-chakierach-cd

Na wykopie z prędkością błyskawicy pojawiały się coraz to nowsze doniesienia. Szum medialny był tak wielki, że sam zacząłem się zastanawiać, czy ta cała cyber-wojna z Turkami nie jest czasem prawdziwa.

To, co działo się na wykopie i na specjalnie powołanym do obrony tego serwisu kanale na IRCu, przerastało moje wyobrażenia. Wykopowicze wpadli w jakiś dziwny rodzaj transu bojowego. Na ich celownik szło prawie wszystko, co w swojej domenie miało *.tr. Gdy myślałem, że eksperyment można już zakończyć, odezwał się do mnie Krzysiek. Okazało się, że jego znajomemu (Barteq) spodobała się całą akcja i chcę się przyłączyć do Hoaxa. Barteq był adminem na kretyn.com. Kretyn, to obok Basha w Polsce jeden z najpopularniejszych serwisów z zabawnymi cytatami. Czułem, że "podmienienie" strony kretyn.com przez hackerów z Turcji będzie prawdziwym ciosem dla WykopTeamu. Nie myliłem się.

wykop.pl/ramka/218508/kretyn-com-zhackowany (5 minut i na głównej)

wykop.pl/ramka/218511/tureccy-hakerzy-znowu-atakuja-tym-razem-kretyn-com

wykop.pl/ramka/218510/turecki-atak-na-kretyna-i-zapowiedz-ataku-na-wykop

W całym tym zamieszaniu WykopTeam, który za swoją główną bazę obrał irc był nieustępliwy:

<someone_smarter> slyszalem, ze jest mobilizacja wszystkich chakerow w polsce ;]

<GIBbeer> 4chan da im szkole!!!

<xenu_> 4chanowcy nie sa tacy zajebisci jak myslicie

<Elendar> przeciez turki same przyznaly ze dla nas jest 2:1 to jakim cudem jest teraz 2:0 dla nich?

Ci, którzy zostali na Wykopie i co 5 sekund odświeżali stronę główną reprezentowali trochę inne nastroje:

"uu, 1. netwar polsko-turecki się zaczał. "

"Wykop rozpętał 3 wojnę światową! "

"No to się zaczęło. Jak się domyślam z świecą szukać choć jednego porządnego hackera wśród userów wykopów, a z ddosami to możemy się bawić :/ "

"Wykopie, mój Wykopie, cóżeś ty uczynił...Zniszczyliście polski Internet! "

Eksperyment uznaję za zakończony. Strony polskiswiat.com i kretyn.com nie są i nigdy nie były atakowane przez script-kiddies z Turcji. Prędkość z jaką rozchodzi się plotka podsycona tanią sensacją jest KOSMICZNA. Cieszy mnie niezmiernie, że w swoich komentarzach i postach WykopTeam atakował "script-kiddies", a nie cały Naród Turecki. Odnośnie wniosków - niech każdy wyciągnie własne.

Podziękowania:

Krzysiek z Polskiswiat.com za podmienienie strony głównej.

Barteq z Kretyn.com za podmienienie strony głównej.