Tag Archives: LOIC

Hur hanterar vi Hoic?

I Techworld skrev Daniel Åhlin artikeln Hackarnas supervapen, en text som handlar om Hoic. Det är ett mycket lättanvänt program som gör att vem som helst med grundläggande datorkunskaper kan delta i DDoS-attacker liknande den som utfördes mot regeringens webbsida för några veckor sedan.

Nu är det inte så enkelt att man kan ladda ned ett sånt verktyg och börja skjuta vilt omkring sig mot företag som förargat en på något sätt. Den som använder verktyg som Hoic eller föregångaren Loic upplåter oftast egentligen bara sin dator som nod för att delta i en attack, som en frivillig del i ett tillfälligt botnät. En ensam dator med verktyget kan inte göra så mycket skada, dock naturligtvis beroende på vilka ”attackskript” (”boosters”) man använder.

Hoics föregångare Loic användes i Anonymous attack mot Paypal i somras. Redan den var effektiv, så det är helt självklart att den kraftfullare storebrorsan Hoic kan ställa till med stor (tillfällig) skada. Ett varningens ord: den som till äventyrs får för sig att det vore en bra idé att ladda ner Hoic och bidra till en attack bör tänka en gång till, risken att åka fast är inte obefintlig även om den är liten.

DDoS-attacker har blivit ganska vanliga som protestform i olika grupper och det kommer antagligen att bli värre. Angrepp mot myndigheter och företag är naturligtvis allvarliga och väldigt svåra att stoppa och skydda sig mot, men jag rekommenderar ändå den briljanta xkcd-strippen nedan för ytterligare lite perspektiv.

FBI arresterar misstänkta Anonymous-medlemmar

Cyberkampen fortsätter: amerikanska FBI har inatt meddelat att man har gripit 14 personer som misstänks ligga bakom en attack mot betaltjänsten Paypal ifjol. Gärningsmännen misstänks vara medlemmar i hackargruppen Anonymous.

DDoS-attacken mot Paypal skedde förra året och kallades ”Operation Avenge Assange”. Detta gjordes för att hämnas för att Paypal hade fryst Wikileaks konto.

Personerna som FBI har gripit var bosatta över hela USA och står nu åtalade för konspiration och försök till skadegörelse på ett skyddat datorsystem.

Det som är lite märkligt är att man misstänker att attacken mot Paypal genomfördes med hjälp av LOIC (”Low Orbit Ion Cannon”) som är ett open source program för att genomföra DDoS attacker. Programmet gör det väldigt enkelt att slå ut en hemsida, men det är inte direkt en metod som en kunnig hackare skulle använda sig av eftersom LOIC är bara ett verktyg för att låta datorn vara en del av en DDoS-attack. Detta betyder att de riktiga hjärnorna bakom hacken fortfarande är anonyma.

Vi får nog avvakta vad Anonymous har att säga om det hela.