Новости 2010 По сообщениям о проблемах сайта, публикующего компрометирующие правительства разных стран материалы, можно сетевую топологию изучать. Для начала, серьезные неприятности у администраторов сайта начались, когда Wikileaks «попросили» с хостинга в Швеции. Как уже упоминалось в прошлом месяце, сайт переехал в Америку к не крупному хостинг провайдеру на Дата Центрах где-то в Скотсдайле, Аризона - во всяком случае системы анализа сети показывали именно так. Переезд в США был шагом рискованным, возможно это был даже осознанный вызов. Wikileaks «попросили» и из США. Но сначала, через некоторое время после появления сайта в Аризоне, на него обрушились сразу несколько последовательных DDoS атак. Для справки, DDoS перегружает сервер множеством мусорных запросов, так что он перестает отвечать на запросы нормальных посетителей. Ответственность за первую атаку взял на себя хакер с ником The Jester, говорят, довольно интересная личность. Как он утверждает, он служил в американских вооруженных силах и даже побывал в Афганистане, а перед атакой на Wikileaks был замечен в обрушении исламистских сайтов. Замечу, что DDoS далеко не детская забава - для успешного проведения нужны серьезные мощности и как правило немалые деньги, по нескольку тысяч долларов ежедневно. За короткое время хакеру удалось вывести из строя сервер и, поскольку, после восстановления сервисов атаки не прекратились, Wikileaks вынужден был искать более мощного провайдера. И перешел к Amazon, где есть, безусловно, суперпрофессиональный хостинг, который справится с практически любой атакой даже не столько мощностями, сколько умением. Впрочем, на Amazon Wikileaks просуществовал ровно час, после чего ему было отказано в хостинге.
Как сообщается, решению Amazon предшествовало обращение представителей правительственных организаций США с призывом к бойкоту сайта. Призывом, замечу, не указанием. Вместе с тем было выдвинуто обвинение против руководителя проекта Д. Ассанджа в шпионаже или террористической деятельности - что-то в этом роде. А Интерпол выдал ордер на арест того же Ассанджа по требованию шведских властей. На момент написания, он подозревается в совершении изнасилования и растлении малолетних в Швеции. Действующий ордер Интерпола имеет некоторую специфику и означает, что Ассандж разыскивается правоохранительными органами Швеции, но не международными организациями Интерпола. Вроде такой статус называется красный ордер, но берусь утверждать на все 100. Да и не суть.
Затем, не далее как сегодня регистратор доменного имени Wikilileaks.org сбросил домен в «не обслуживаемые» в связи с теми же атаками. EveryDNS так объяснил свои действия: «Для нас крайне важно доверие клиентов. Мы обслуживаем около полумиллиона доменных имен и не можем рисковать своей репутацией надежного сервиса из-за одного домена». Что сделал Wikileaks? Перевел сайт на швейцарский домен .CH, а также немецкий .DE, голландский .NL и финский .FI. Реально сайты расположены только в немецкой и швейцарской зонах, а финны и голландцы редиректят запросы в Швейцарию. Физическое расположение сайтов: .CH во Франции, остальные в Швеции.
Если бы Вы посмотрели на Whois записи вскоре после начала функционирования Wikileaks.ch, то увидели бы сервера имен nsX.everydns.net. Сейчас такого уже нет, т.к. EveryDNS заблокровал все сайты Ассанджа. Вместо того, появились целых 10 серверов имен, предоставляемых 5 провайдерами.
Update (04.11): История продолжает развиваться и довольно любопытно последить перейдет все-таки сайт на .WS или сумеет остаться в Европе. Хотя, что касается компромата, я провел больше времени анализируя движения файлов по хостингам мира, чем на просмотр самих документов. Кто-нибудь вообще прочитал все те тысячи миллионов файлов, кроме самих правительств (что тоже вряд ли) и роботов? К тому же судя по 5-6 страницам, что я видел, это довольно нудное чтение.
Итак, сегодня. SOA TTL запись wikileaks.ch установлена в 1 час, период Refresh в 209 секунд, что позволяет сайту менять физическое место расположения так часто, как потребуется. К сравнению, аналогичные записи у Google составляют сутки и 58699сек. соотв.
Update (04.12): PayPal заблокировал счета, куда пользователи Wikileaks отправляли пожертвования. Moneybookers, тоже платежная система и тоже отказалась работать с проектом
Update (05.11): В Австралии рассматривают необходимость проведения судебного расследования в отношении Ассанджа. По запросу правительства страны проверку на предмет нарушения законов Австралии начала прокуратура.
Update: (07.12) В Швейцарии арестованы счета проекта Wikileaks. Уже не электронные, а банковские. Группа хакеров, выступающая в поддержку Ассанджа организовала атаку на сайт банковского подразделения Почты Швейцарии и сайт платежной системы PayPal. Причем атака на блог PayPal была произведена еще 04.12, в результате чего он не работал на протяжении 8 часов 15 минут. Сегодня под объемным DDoS[squot]ом оказался главный сайт платежки. Сегодня же Джулиан Ассандж арестован в Великобритании согласно с ордером, выданным шведскими властями. Ассандж сам явился в полицейский участок Лондона, но как стало ясно на след-ий день ему отказано в выходе под залог. Следующее слушание по его делу будет состоится 14.12. Позднее тем же днем был обрушен и ушел в оффлайн сайт прокуратуры Швеции.
Update (08.11): Программисты Твиттер признались, что не подкручивали коды системы для блокировки попадания Wikileaks в трендовые темы. «Тема на самом деле может быть не настолько популярной, как это считается». (Кем считается?). Visa и MasterCard приостановили обслуживание платежей для владельцев Wikileaks на период проведения расследования деятельности сайта. Тем временем у сайта, возможно, появится конкурент. Работавший какое-то время в коллективе поддержки сайта в качестве волонтера студент из Исландии Герберт Снорассон заявляет о намерении создать ресурс, где пользователи смогут обмениваться друг с другом «острыми» материалами. Из описаний следует, что по замыслу соотв. определение «социальная сеть компромата», хех.
Update (09.12): Вчера на несколько асов были выведены из строя сайты платежных систем «Виза» и «Мастеркарт». На обслуживании владельцев пластиковых карт атаки не произвели воздействия. Facebook и Твиттер заблокировали аккаунты группы пользователей, принадлежащих к группе Operation:Payback в Facebook и аккаунт @Anon_Operation в Твиттер. Amazon.co.uk начал распространение 250тыс. архива недавно опубликованных Wikileaks документов. Файлы предназначены для чтения на устройствах Kindle. К оплате принимаются Visa и MasterCard
Update (10.12): Запланированная группой Operation:Payback атака на Amazon провалилась. У хакеров оказалось недостаточно мощностей, чтобы положить сайт. Т.о. то, что обвалило Visa, MasterCard, PayPal и ряд правительственных организаций разных стран мира оказалось недостаточно ядреным для Amazon. Почти сразу после отмены атаки появилась новая цель - api.paypal.com. В тот же день голландские хостинг провайдеры отключили главный сайт группы Anonops.net от сети. Тем временем уже другой бывший сотрудник Wikileaks заявляет о готовности продолжить дело публикации секретных материалов. Даниэль Домшайт-Берг рассказал о планах по запуску Openleaks, который будет преследовать те же цели, но несколько другими путями. Планируется создать распределенную структуру автономных представительств и собственную систему сбора данных. Первое защитит сайт от закрытий/падений, а второе более надежно, чем Email. Также говорят о том, что Герберт Сноррасон (см. выше) упоминал как раз этот проект - openleaks.net, openleaks.org. Вот еще что надо отметить. По прочтении сообщений об атаках на противников Wikileaks может сложиться впечатление, что они организованы либо Ассанджем, либо кем-то из коллектива Wikileaks. Хотя у меня, когда читал сообщения о всех упомянутых перипетиях такого ощущения не возникало, думаю, стоит привести слова представителей проекта: «Мы не имеем никакого отношения к проведенным атакам».
Update (11.12): Сегодня можно с уверенностью сказать, что блокировки аккаунтов и сайта группы Operation:Payback в социальных не принесли практически ничего. Как только закрывается один акк, тут же появляется другой, а с ним и новые цели. Появились и упоминания программы, используемой для DDoS. Это софт для тестирования пиковых нагрузок на сервер Low Orbit Ion Cannon. Среди новых жертв сайт Сары Палин, сайт Джо Либермана и сайт правоохранителей Голландии, где был арестован один из членов группы хакеров. Что еще по теме? PayPal начал блокировать аккаунты пользователей, «уличенных» в переводе денег Wikileaks. На сд только для проверки. Update (13.12): Группа сторонников Wikileaks сообщает о смене тактики. Они призывают делать копии материалов сайта и размещать их повсюду в сетию Где только можно. Под разными тегами. Сегодня также стало ясно, что Operation:Payback не отказывается и от атак на оборудование платежных систем. Под тяжестью трафика сегодня прилег сайт Mastercard.
Тем же днем оказалось, что снова заработал домен Wikileaks.org. Как сообщают некоторые пользователи в Твиттер, с утра воскресенья (вечера субботы) домен стал перенаправлять запросы на mirror.wikileaks.info. Домен не только восстановлен, но и размещен на хостинге в США, в вот домен, на котором и размещен, собственно, сайт находится в России. Более того, по утверждению Netcraft и Spamhouse хостинг указанного сайта (Webalta) принадлежит киберпреступникам, связанными с Heihachi Ltd.
Update (14.12) В Британии состоялись слушания по делу Ассанджа. Ему было разрешено выйти под залог. В Исландии на правительственном уровне рассматривается вопрос об отзыве лицензии системы MasterCard как раз в связи с позицией в отношении Викиликс
Update (16.12): Появилось российское зеркало сайта с материалами на русском. По-моему это переводы оригинальных документов изначально существовавшие на английском. Домен сайта Ruleaks.net
Update (18.12): Bank of America присоединился к Visa, Mastercard и PayPal в том плане, что отказался от сопровождения счетов Викиликс
Update (26.12): Наверное последний апдейт в этой записи. Появилось много статей, рассказывающих о самом Джулиане Ассандже. Вы легко найдете эти статьи, если уделите определенное внимание вопросу. Окроя, Ассандж дал согласие на написание собственной автобиографии и получил на эти нужды ~1,2млн.$. Книга выйдет в США и Британии в издательствах Alfred A. Knopf и Canongate Books Ltd соотв.
Хэппи Энд. Без намека на постановку какую-то.