Jak rozpętałem Trzecią Wojnę Światową
1 sierpnia 2009 script-kiddies z Turcji podmienili witrynę internetową dzielnicy Ochota - ochota.com.pl.
W odwecie społeczność serwisu internetowego Wykop.pl zablokowała tureckie strony: zonemir.com/ i ucanforum.net/
Miejscem koordynacji działań był ten wykop: wykop.pl/link/218218/strona-grupy-hakerskiej-ktora-wlamala-sie-na-ochota-com-pl
Wykopowicze z ogromnym entuzjazmem prześcigali się w nowych metodach zapychania serwera, na którym hostowane były wyżej wymienione strony. Zaistniała sytuacja była wymarzonym środowiskiem do przeprowadzenia testu psychologicznego.
Etap pierwszy
W pierwszych godzinach wyimaginowanej polsko-tureckiej cyberwojny zalogowałem się na Wykop.pl podając się za hackera z Turcji. Chciałem w ten sposób podgrzać i tak już gorącą atmosferę i nadać całej akcji szybszego tempa. Aby uwiarygodnić swój profil w serwisie Wykop.pl, jako e-mail wpisałem adres jednego z script-kiddies, którego znalazłem na zonemir.com. Jako stronę domową podałem link do tureckiego forum poświęconego bezpieczeństwie. Po północy pojawiły się pierwsze posty hackera o pseudonimie "ByDAVACI".
W komentarzach przy użyciu google translatora informowałem, że Turecka strona podniosła rękawicę i w dniu następnym o godzinie 20:00, trzy grupy hackerów rozpoczną kontratak skierowany w Wykop.pl.
Podniosło to temperaturę na Wykopie do czerwoności. Sytuacja była tak napięta, że wykopalisko praktycznie zamarło, a cały ruch kierował się na wykop.pl/link/218218/strona-grupy-hakerskiej-ktora-wlamala-sie-na-ocho... webmasterów, którzy pozwolili, aby ich podmienione wcześniej przez Turków strony wisiały dalej w google.pl, pozwoliły mi na wyciągnięcie kolejnego straszaka. Zacząłem dodawać komentarze z informacjami, że właśnie my - Tureccy hackerzy - podmieniamy kolejne strony. Hipnoza wykopowiczów pozwoliła mi nawet na dodanie linka do strony predyzent.pl - kilku wykopowiczów myślało, że strona prezydenta Polski została zaatakowana. Plan nie przewidział jednej rzeczy. Użytkownicy Wykop.pl zaczeli raportować, że w linkach do "podmienionych" stron są trojany i automatycznie wszystkie moje posty zaczęli minusować, przez co moje wypowiedzi ginęły w goszczą innych komentarzy. Aby nie spalić akcji, postanowiłem się ujawnić. Komentarzy przybywało w takim tempie, że większość osób i tak tego nie zauważyła, a moje wcześniejsze posty drogą poczty pantoflowej zaczęły krążyć między wszystkimi wykopowiczami.
Etap drugi
20:00 2009/08/02 - kontratak Turków. Zgodnie z moimi przewidywaniami zonemir.com/ padł. Myslałem, że forum ucanforum.net/ utrzyma się do wieczora i o 20:00 będę mógł zarejestrować kilku kolejnych hoaxowych hackerów z Turcji i włączyć ich do eksperymentu. Niestety forum padło wcześniej, a Wykopowicze byli tak podnieceni walką z hackerami z Turcji, że choć dwa główne cele wyświetlały już błąd "509" - dali byli rządni krwi i za kolejny cel chcieli nawet obrać prawda2.info i nasza-klasa. Sytuacja zaczęła wymykać się spod kontroli. Główne założenie badania było takie, aby sprawdzić jak fałszywa informacja rozprzestrzenia się w zamkniętej społeczności. W momencie, gdy Wykopowicze skupili się pomiędzy Wykop.pl, a IRC, powodzenie całego eksperymentu stało pod znakiem zapytania, ponieważ nie mogłem sprawdzać sposobu przenoszenia się fałszywych informacji. Przypomniałem sobie wtedy o moim znajomym (dzięki Krzychu), który miał "opuszczony serwis społecznościowy". Poprosiłem go o podmienienie strony głównej z informacją o ataku hackerów z grupy NetDevilz. Czemu netdevilz? Wpisałem w google "hackers turkey" i znalazłem ich na pierwszym miejscu, a że google zawsze prawdę powie i wyglądali na weteranów, postanowiłem użyć ich do eksperymentu. Znajomy dodał link do wykopaliska i ku mojemu wielkiemu zaskoczeniu, kilka minut później "hoax" poszedł w sieć. Z minuty na minutę przybywało kolejnych internautów gotowych na poświęcenie swojego łącza. Na wykopie pojawiły się informację o planowanym ataku ze strony hackerów z Turcji o 20:00. Polacy bogatsi o doświadczenia z dnia powszedniego, zaczęli rozsyłać między sobą nowe koordynaty celu:
"Do wszystkich ktorzy chca zrobić DDOS'a na turk-h.org oto dane dotyczące ich serwera:
whois.domaintools.com/turk-h.org
Jak widać server może mieć 1000 gb limitu więc trzeba by było namówić jak najwięcej osób i przeprowadzić masowy atak DDOS. Przypominam też że o 20.00 NetDevilz bedą chcieli zaatakować wykop.pl.
Oto skrypt bashowy który macie użyć do ataku
#!/bin/bash
raid=0
while [ 1 ]
do
curl -s $1 > /dev/null
raid=$(($raid+1))
echo RAID STATS: $raid "(" $(($raid*151)) kbytes ")"
done
wklejcie go do pliku tekstowego a póżniej urruchomcie z konsoli
użycie: ./nazwa_skryptu [adres strony atakowanej]"
Do walki zagrzewały ich posty:
"uwaga, za ~15 minut spodziewany atak, zarządzam zbiórkę wszystkich Wykopersów na stronie głównej (potocznie zwanej "Główną") i wszyscy dostaną miecze świetlne zasponsorowane przez nadwornego kowala z wykopu wykop.pl/link/217952/ciezka-praca-kowala "
"http://turk-h.org/Attacker/5881/NetDevilz
Tutaj możecie dodać komentarze o grupie NetDevilz (Klikamy na +Yorum ekle).
"
"http://turk-h.org/defacement/list/filter/attacker/NeTDevilz
Idziemy do nich z wizytą ? "
"zapowiada się na wojne. Do walki Wykopowicze! "
Oczywiście nie obeszło się bez postów zawierających dozę lęku:
"http://turk-h.org/defacement/list/filter/attacker/NeTDevilz - strona z listą ofiar tej grupy.
Spójrzcie na kolumnę Reason (powód). "
"Zaczynam się bać!
youtube.com/user/netdevilz Kanał YouTube o nazwie NetDevilz (nie jest to kanał grupy hackerskiej) ale w komentarzach możemy przeczytać "morons, he's not the guy who hacked photobucked, it was hacked by a group of turkish assholes".
Shackowali Photobucket!! blog.spywareguide.com/2008/06/photobucket-and-netdevilz.html
Wykop, nie dajmy się! "
Tych postów było przynajmniej kilkadziesiąt jak nie więcej. Co się działo na IRC?
Okrzyki bojowe i zagrzewające do walki:
<Minarchista> dla tych co zechca jutro powspominac : 209.85.229.132/search?q=cache:W93nhYHoHn0J:turk-h.org/+turk-h&cd=1...
<+wykot> dawajcie wykupmy masowo bilety do turcji i zapchajmy im stacje dyskietek w kafejkach!
<rzol> moze im zapchamy jeszcze skrzynke emailowÄ…?
<kapq> dddddd_, atakujemy turk-h.org/
Wojna z wyimaginowanym wrogiem nabierała rozpędu. Co poniektórzy nawet zaczynali odczuwać złowieszczy atak hackerów z Turcji na Wykop.pl:
<Imukka> Wam tez laguje wykop?
<francelo> wykop nie dziala ...
Pomimo strachu i lęku przed hordą wściekłych Turków, nasi dzielni bohaterowie nazywając siebie mianem "Wykopteam" nie poddawali się i nie składali broni. Na wykopie jak grzyby po deszczu zaczęły wyrastać znaleziska zagrzewające innych do walki w obronie Wykop.pl:
wykop.pl/link/218483/atak-na-turecka-strone-hakerow
wykop.pl/ramka/218380/nieoficjalny-kanal-ircowy-wykopteam
wykop.pl/link/218436/polski-serwis-spolecznosciowy-zhackowany
wykop.pl/ramka/218382/odwet-na-tureckich-chakierach-cd
Na wykopie z prędkością błyskawicy pojawiały się coraz to nowsze doniesienia. Szum medialny był tak wielki, że sam zacząłem się zastanawiać, czy ta cała cyber-wojna z Turkami nie jest czasem prawdziwa.
To, co działo się na wykopie i na specjalnie powołanym do obrony tego serwisu kanale na IRCu, przerastało moje wyobrażenia. Wykopowicze wpadli w jakiś dziwny rodzaj transu bojowego. Na ich celownik szło prawie wszystko, co w swojej domenie miało *.tr. Gdy myślałem, że eksperyment można już zakończyć, odezwał się do mnie Krzysiek. Okazało się, że jego znajomemu (Barteq) spodobała się całą akcja i chcę się przyłączyć do Hoaxa. Barteq był adminem na kretyn.com. Kretyn, to obok Basha w Polsce jeden z najpopularniejszych serwisów z zabawnymi cytatami. Czułem, że "podmienienie" strony kretyn.com przez hackerów z Turcji będzie prawdziwym ciosem dla WykopTeamu. Nie myliłem się.
wykop.pl/ramka/218508/kretyn-com-zhackowany (5 minut i na głównej)
wykop.pl/ramka/218511/tureccy-hakerzy-znowu-atakuja-tym-razem-kretyn-com
wykop.pl/ramka/218510/turecki-atak-na-kretyna-i-zapowiedz-ataku-na-wykop
W całym tym zamieszaniu WykopTeam, który za swoją główną bazę obrał irc był nieustępliwy:
<someone_smarter> slyszalem, ze jest mobilizacja wszystkich chakerow w polsce ;]
<GIBbeer> 4chan da im szkole!!!
<xenu_> 4chanowcy nie sa tacy zajebisci jak myslicie
<Elendar> przeciez turki same przyznaly ze dla nas jest 2:1 to jakim cudem jest teraz 2:0 dla nich?
Ci, którzy zostali na Wykopie i co 5 sekund odświeżali stronę główną reprezentowali trochę inne nastroje:
"uu, 1. netwar polsko-turecki się zaczał. "
"Wykop rozpętał 3 wojnę światową! "
"No to się zaczęło. Jak się domyślam z świecą szukać choć jednego porządnego hackera wśród userów wykopów, a z ddosami to możemy się bawić :/ "
"Wykopie, mój Wykopie, cóżeś ty uczynił...Zniszczyliście polski Internet! "
Eksperyment uznaję za zakończony. Strony polskiswiat.com i kretyn.com nie są i nigdy nie były atakowane przez script-kiddies z Turcji. Prędkość z jaką rozchodzi się plotka podsycona tanią sensacją jest KOSMICZNA. Cieszy mnie niezmiernie, że w swoich komentarzach i postach WykopTeam atakował "script-kiddies", a nie cały Naród Turecki. Odnośnie wniosków - niech każdy wyciągnie własne.
Podziękowania:
Krzysiek z Polskiswiat.com za podmienienie strony głównej.
Barteq z Kretyn.com za podmienienie strony głównej.
źródło: pokazywarka.pl/iiiwojnaswiatowa/