Anonymous soll Nutzer zu DDoS-Angriffen verführt haben
Das Hacker-Kollektiv Anonymous soll einem Bericht von heise online nach nicht nur auf freiwillige Anhänger gesetzt haben, als man im Zuge der Operation #OpMegaupload Seiten der US-Justiz-, Film- und Musik-Industrie lahmlegte. Über eine manipulierte Internetseite sollen auch arglose Nutzer in den Angriff eingebunden worden sein.
Demnach verbreiteten Anhänger von Anonymous über verschiedene soziale Netzwerke und Twitter Links auf eine Internetseite, die einen speziellen JavaScript-Code enthielt. Dieser veranlasste den Browser dazu, massenhaft HTTP-Anfragen an die Webseite des US-Justizministeriums zu senden. Wer zum Aufrufen der URL verleitet wurde, beteiligte sich demnach unfreiwillig an den DDoS-Angriffen der vergangenen Woche, da die entsprechenden Anfragen automatisch und ohne weiteres Hinzutun gestartet würden. Es ist dabei davon auszugehen, dass die wenigsten Nutzer wussten, was passiert, wenn sie auf teilweise getarnte Links zu der Webseite klicken.
Bisher hat Anonymous sich vor allem der Low Orbit Ion Cannon (LOIC) bedient, wenn es darum ging, eine breitere Masse für DDoS-Angriffe zu mobilisieren. Das Programm erlaubt es auch technisch wenig versierten Anwendern, sich einer Operation anzuschließen und quasi Teil eines fernsynchronisierten Botnetzwerkes zu werden. Immerhin entschied hier der Nutzer aber noch selbst, ob er sich den Aktionen des Kollektivs anschließen wollte.