תומכי ויקיליקס הורידו 50 אלף עותקים של התוכנה הרובוטית

במסגרת "מבצע התגמול", התנדבו תומכי האתר ויקיליקס (WikiLeaks) והורידו כבר 50 אלף עותקים (נכון ליום ו') מהתוכנה הרובוטית שמשמשת לביצוע מתקפות מבוזרות למניעת שירות (DDoS) כנגד אתרים ש-"התנכלו" לוויקיליקס. ביום ה' עמד קצב ההורדות על יותר מ-1,000 עותקים בשעה.

בדרך כלל מושתלות תוכנות רובוטיות כאלה במחשבי "זומבי", ללא ידיעת המשתמשים, ומשמשות להפצת דואר זבל. אולם במקרה זה, התנדבו תומכי האתר להתקין את התוכנה במחשביהם במודע ובמכוון לצורך "הפצצת" אתרים של ארגונים גדולים ופגיעה ביכולתם לתפקד. בין האתרים המותקפים: אמזון (Amazon), מסטרקארד (Mastercard) והתביעה הכללית בשבדיה – שם מבוקש ג'וליאן אסאנג', מייסד האתר, בגין עבירות מין שביצע לכאורה.

התוכנה הרובוטית, שמכונה Low Orbit Ion Cannon, מוצעת בשלוש גרסאות: ידנית, נשלטת על ידי שרת או ג'אווה-סקריפט (גרסה זו מותקנת מיד, ללא צורך בהורדה). על פי ונג'ה סווג'ר, חוקר וירוסים ראשי בחברת סופוס (Sophos), היישום כולל רכיב שיוצר תקשורת בערוץ IRC לצורך תיאום המתקפות. היישום עצמו הוא בעל קוד מקור פתוח ומאוחסן במאגרים רבים, בהם Sourceforge.

"המטרה העיקרית של הכלי היא, ככל הנראה, לערוך מבחני עמידות ליישומי אינטרנט ולסייע למפתחים לבחון את היישומים בתנאים של עומס תעבורה כבד", הסביר סווג'יר. "מלבד השימוש הלגיטימי, יכול הכלי לשמש, כמובן, גם לביצוע של מתקפות מבוזרות למניעת שירות".

גרהאם קלולי, יועץ בכיר לטכנולוגיה בסופוס, ממליץ למי ששוקל להוריד את הכלי כדי להצטרף למתקפות "לחשוב פעם נוספת". לדבריו, החוק הבריטי מאפשר לגזור עונש של עד עשר שנות מאסר על מי שמבצע מתקפות כאלה, וגם בשבדיה ובארצות הברית נחקקו חוקים דומים.
חוק דומה קיים גם בהולנד, וביום ה' עצרה המשטרה בהאג נער שהודה, כי לקח חלק במתקפות כנגד אתרי האינטרנט של ויזה (Visa) ומסטרקארד, לאחר שסגרו את החשבונות של ויקיליקס.

ניתן לאתר את מבצעי המתקפות בקלות, על פי סווג'ר. "רבים סבורים בטעות שאפשר לשמור על הפרטיות באינטרנט, אך כתובות ה-IP שנשמרות ביומן של שרתי האינטרנט יכולות להוביל בקלות למבצעי המתקפה – בהנחה שספקית האינטרנט של מבצע המתקפה תשתף פעולה עם רשויות החוק".