21 noiembrie 2019

"In mintea stramba si lucrul drept se stramba"
- parintele Arsenie BOCA

PRESA LIBERA SARE PENTRU LUJU – SRI este somat sa prezinte identitatea atacatorilor site-urilor de presa: “Sunt multi hackeri romani, printre cei mai buni din lume, care actioneaza in comunitati internationale, in Dark Web, racolati de SRI... Ce persoana ar fi fost atat de deranjata de un articol publicat in luju.ro incat sa vrea sa-l faca inaccesibil... De ce sa nu fi fost chiar SRI generatorul atacului?... Ziuanews pune la dispozitie logurile primare ale atacului, tocmai ca SRI sa se sesizeze”

Scris de: L.J.

8 februarie 2019 15:30
Vizualizari: 6509

Presa libera reactioneaza dupa ce Lumea Justitiei a fost tinta unui atac cibernetic masiv menit sa ne faca site-ul inaccesibil. Publicatia Ziuanews condusa de jurnalistul Bogdan Comaroni face o analiza amanuntita a modului in care s-a derulat atacul asupra site-ului luju.o. Si nu doar atat, caci Ziuanews prezinta logurile primare ale atacului, astfel incat Serviciul Roman de Informatii sa se sesizeze pentru identificarea autorilor, mai ales in contextul in care SRI ar trebui sa stie ce se petrece in mediul online din Romania.


Pe de alta parte, Ziuanews se intreaba, pe buna dreptate credem noi, daca nu cumva la originea atacului asupra luju.ro a stat chiar SRI. Iar asta avand in vedere ca atacul a venit imediat dupa publicarea articolului in care Lumea Justitiei a dezvaluit sutele de miliarde de euro cheltuite de SRI pe interceptarile celor sase milioane de romani ascultati in perioada 2005-2016 (click aici pentru a citi). Mai mult, Ziuanews.ro ofera o informatie de-a dreptul exploziva: “Sunt multi hackeri romani - printre cei mai buni din lume - care actioneaza in comunitati internationale, in Dark Web, racolati de SRI. Contra unor servicii pe care acestia si comunitatile lor le fac serviciilor de informatii - care ar trebui sa-i caute si sa-i gaseasca - in astfel de situatii cand trebuie coordonat un atac ordonat chiar de autoritati, hackerii sunt lasati in pace si incaseaza sume fabuloase de bani. 300-500 de euro in medie costul unui atac cibernetic de tip flood si sunt cateva zeci sau sute de mii pe zi pe plan international”.

Iata articolul colegilor de la Ziuanews:

“Site-ul Lumea Justitiei a fost blocat ore in sir prin atacuri de tip flood, venite prin sute de mii de computere zombie. Atacul a atins apogeul de 300.000 de vizitatori unici simultan. Asemenea agresiuni nu pot fi opera unui hacker oarecare. Atacurile au inceput la cateva ore dupa postarea articolului 'Prapadul interceptarilor' in care Lumea Justitiei demasca miliardele de euro cheltuite de parchete si SRI pe ascultarea a 6 milioane de romani.

Ziuanews a reusit sa intre in posesia logurilor atacului asupra siteului Lumea Justitiei (luju.ro). Logurile (in foto jos) arata ca atacul a venit dintr-un numar urias de computere, daca ar fi fost vorba de hackeri, acestia ar fi trebuit sa faca parte din mai multe organizatii pentru a atinge asemenea cifre, de peste 300.000 de accesari pe secunda. Numai din SUA au fost folosite 395.000 de IP-uri. Tinand cont ca IP-ul fals se schimba la nicio secunda cu altul, numarul computerelor implicate e imens. Computere infestate. Acestea contin un programel introdus in sistem prin backdoor, sau troian, prin asa numita virusare, care se instaleaza fara ca utilizatorul sa stie. Acesta este accesat de comunitatea de hackeri, sau cine l-a instalat de la distanta, si la momentul oportun transmite un IP fals si acceseaza o adresa de internet.

Dar comanda se da pe milioane de astfel de computere infestate, care transmit simultan date catre o adresa de internet, in cazul nostru luju.ro. dupa ce au transmis pachetul, schimba iar IP-ul. Ip-ul fiind unul fals, poate sa arate ca un computer e in Franta, cand de fapt e in Rusia. Dupa o secunda, arata ca e in Indonezia si asa mai departe. Succesiunea se petrece in fractiuni de secunda. Iar atacul se numeste de tip flood. Computerele infestate poarta denumirea de computer-zombie. 300.000 de ip-uri pe secunda e un atac considerabil, iar faptul ca el s-a petrecut noaptea ar induce faptul ca atacul e coordonat din SUA. Dar la fel de bine poate fi un atac care e coordonat din Romania si e creata o aparenta pentru o localizare in SUA. La fel de bine cum pot fi comunitati de hackeri platiti, la fel de bine pot fi si servicii secrete de pe teritoriul nostru, adica SRI, care ar putea detine tehnica si care - bine, n-o sa recunoasca niciodata oficial - detine sub control computere-zombie, cum detine programele care infesteaza calculatoarele romanilor si intercepteaza informatii pe care le transmite la centru.

Daca atacul ar fi pornit de la comunitati de hackeri, atunci atacul a fost ordonat de o persoana, sau de mai multe, interesate 'sa dea jos' siteul luju.ro. Aceasta pesoana, in nume propriu sau in numele unei comunitati, ar fi cautat pe Dark Web (unde nu e chiar usor de ajuns) sa angajeze hackeri cu 500-1000 de euro (bani platiti direct in conturi ascunse) ca sa porneasca un flood impotriva luju.ro, cu intentia de a face inaccesibil siteul sau, chiar mai rau, de a 'praji' serverele suprasolicitate si de a le face inutilizabile. A fost un noroc ca serverele luju.ro se afla in Germania, la o firma serioasa care dubleaza informatiile prin mirroring, facand site-ul indestructibil.

Abia schimbarea Ip-ului luju.ro a determinat incetarea atacului, altfel nu se stie cat ar fi durat daca nu exista promtitudinea administratorilor. Un alt fapt pentru care atacul se face noaptea e ca daca administratorii nu monitorizeaza siteul respectiv atunci acesta poate fi de maxima amploare pe o durata de timp suficient de mare care sa produca daune fizice hardurilor din servere, ceea ce in aceasta situatie a luju.ro e imposibil, data fiind competenta administratorilor. Dar si schimbarea ip-ului siteului a fost o dauna in sine, pe langa faptul ca n-a functionat o perioada. Reindexarea articolelor pe motoarele de cautare dureaza pana la 24 de ore dupa schimbarea unui ip de site. Asa ca in aceasta perioada mai multe articole nu au putut fi gasite in cautarea pe google de pilda.

Lumea Justitiei a sesizat SRI ca sa afle cine a produs atacul. Cine l-a comandat si ce comunitati de hackeri au contribuit. Desi pare imposibil de aflat, dupa ce am explicat mecanismul de mai sus, SRI nu e chiar intr-o mare dificultate. SRI e o autoritate de control a Internetului pe teritoriul Romaniei (cu toate ca e ilegal, caci la fel de bine pot intercepta pachete de date de la cetatenii romani fara mandat, sau chiar introduce in sistem virusi si sa construiasca o retea de computere-zombie, cum am aratat). Deci SRI ar trebui sa stie macar pe teritoriul Romaniei virtuale ce s-a petrecut. Apoi, SRI face parte din lantul de servicii secrete din toata lumea care colaboreaza impotriva atacurilor cibernetice. Serviciile din SUA au agenti acoperiti infiltrati in grupuri de hackeri, alti hackeri care au fost prinsi acum lucreaza pentru gubverne si monitorizeaza Dark Web. Se poate afla ce comunitate de hackeri a coordonat atacul si mai apoi cine a comandat atacul. Dar pentru asta trebuie ca SRI sa se sesizeze.

Dar ne punem si intrebarea, ce persoana ar fi fost atat de deranjata de un articol publicat in luju.ro incat sa vrea sa-l faca inaccesibil. Si de ce noaptea, cand lumea doarme si nu citeste articole? Daca faci asta o faci ziua, dupa publicarea articolului. Dar in ziua aia articolul cel mai important a fost cel legat de SRI despre care am spus la inceputul articolului. Asa ca, de ce sa nu fi fost chiar SRI generatorul atacului? Tot prin acelasi sistem precum cel folosit de hackeri, adica tot tip flood. Sunt multi hackeri romani - printre cei mai buni din lume - care actioneaza in comunitati internationale, in Dark Web, racolati de SRI. Contra unor servicii pe care acestia si comunitatile lor le fac serviciilor de informatii - care ar trebui sa-i caute si sa-i gaseasca - in astfel de situatii cand trebuie coordonat un atac ordonat chiar de autoritati, hackerii sunt lasati in pace si incaseaza sume fabuloase de bani. 300-500 de euro in medie costul unui atac cibernetic de tip flood si sunt cateva zeci sau sute de mii pe zi pe plan international.

Ca sa afle daca nu cumva a fost un atac al SRI, ca sa se elimine eventual aceasta ipoteza, Lumea Justitiei a facut plangere si la Comisia de control asupra SRI, dar si la DIICOT. Si ca sa eliminam orice alte vorbe, Ziuanews pune la dispozitie logurile primare ale atacului, tocmai ca SRI sa se sesizeze si sa nu mai faca efortul de a le obtine. Le-am obtinut noi si pot fi prima fila din aceasta ancheta. Sa vedem ce face SRI mai departe, pentru ca pana la proba contrarie, serviciul nostru de informatii e printre primii suspecti date fiind circumstantele despre care am scris pana acum”.

*Cititi mai multe pe ziuanews.ro

Comentarii

# vrem referendum pentru iesire din ue date 8 februarie 2019 14:56 +10

nu atacuri la luju.

# Raul date 8 februarie 2019 15:45 +3

Parerea mea, nu cred ca este SRI. Prin aceasta manevra s-a amplificat rezonanta articolului publicat de LUJU, ceea ce nu avea nevoie SRI. Insa, SRI are obligatia de a raspunde acuzatiilor aduse de LUJU, printr-un raspuns sau comunicat de presa si, mai mult, sa informeze DIICOT cu privire la ceea ce s-a intamplat cu site-ul LUJU. In acest mod pot fi atacate site-uri ale institutiilor statului, ceea ce poate fi mult mai grav. Asteptam raspunsul SRI.

# DODI date 8 februarie 2019 17:13 +2

Nu este pentru prima dată când LUJU este ținta celor din SRI. Acest lucru se știe. Ce se mai știe este și acela că în România nimeni, deocamdată, nu îndrăznește să ia taurul (SRI) de coarne și să-l trimită la abator (redimensionarae și închiderea lui în... articole clare de lege). Să amintim că SRI funcționează și acum pe provizorat, legile siguranței naționale sunt vânturate de ani de zile și tot de atunci nimeni nu îndrăznește să le dea. HELLvi e om de paie ce s-a urcat pe un cal prea mare și prea nărăvaș pentru fizicul și psihicul acestui fante de Oradea. Nu știu cum se face dar în țara asta tâmpiții promovați în capitală vin doar din Ardeal. De parcă celelalte regiuni istorice duc lipsă de tâmpiți. O fi Banatul fruncea, dar parcă doar Ardealul expediază gunoaiele în capitală la reciclat. Regățenii lui... Dobrin și moldovenii (reprezentați de vasluieni) nu îndrăznesc să-și trimită? Noi nu suntem egoiști. Îi lăsăm și pe ei. Dar să prindă... curaj. De la praz măcar.

# :))))))))) date 8 februarie 2019 18:24 -9

Referendum pt iesirea din EU? Domnu Chitic, terminati cu prostiile. Mai bine ieșiti singur din UE.

# DIICOT date 8 februarie 2019 15:08 0

De ce nu faceți plângere la DIICOT? E infracțiune informatică, e de competența DIICOT, structură condusă de unsul lui 2Dorel Toader. Deci in cateva zile aflați ce și cum. Vă plângeți că vă atacă SRI și apoi cereți SRI să identifice pe cei care vă atacă cibernetic. Cu drag, dar Luju nu ține de siguranța națională.

# Steluta date 8 februarie 2019 17:58 +2

ce vorbești stimabile ??!! Nici SRI nu tine de siguranța națională ocupându-se cu infiltrarea magistraturii , politicii , afaceri cu firme acoperite, in acest caz SRI a incercat a cenzura un mijloc de informare (fapta interzisa de Constitutie) . Gestul LUJU este un MANIFEST public nu un apel real la buna-credinta inexistanta a lui Hellvig

# Andrei Muresan date 8 februarie 2019 15:44 +6

Cum ar arata Romania fara ziaristii de la "Lumea Justitiei", "Antena3", "DC News", "RTV" ? Intocmai Germaniei naziste. Cum dracu s-au cocotat scarbele acestea securiste la conducerea Romaniei!? Cum "mama naibii" a ajuns Romania sa fie condusa de un tolomac ca boul  Klaus!? Doamne, ce bine este in aceasta tara jacmanita si umilita prezenta unor jurnalisti de la "Lumea justitiei". America, lasa oamenii acestia sa isi faca datoria de patrioti, nu mai pupa in cur securitatea si nu le mai da ordine naziste.

# Klemm , ce facusi ba sclavete a lu` Obama ? date 8 februarie 2019 17:14 +3

Jos sistemul securist ! Desfiintati DNA , reduceti drastic SRI , caci dusmanii sunt inafara tarii si deci bugetul si numarul de anagajati trebuie sa fie mai mic ca al SIE , URGENT !!! :o

# Statu-Palma-Barba-Cot date 8 februarie 2019 18:01 +7

Bai nene,hai sa ne uitam un pic în istoria recenta!Statul paralel și mafiot din România a luat ființă și sa dezvoltat cu sprijin străin din UE și mai ales din SUA pe filiera administrației democraților. Niște mutanți din servicii ,politie ,magistratura au fost și încă mai sunt sprijiniti în funcții cheie ,funcții din care decid cine anume sa trăiască și cine sa moara ,politic ,economic ,social indiferent de rezultatul alegerilor.America se confrunta ,evident la alta scara ,cu un fenomen asemănător ,Trump și oamenii lui fiind țintele "deep state".Înclin sa cred ca serviciile și magistratura sunt infiltrate cu elemente care au lucrat și lucrează în beneficiul altor state.În acest caz ,mutanții din Romania lucrează în beneficiul unora din fosta administrație democrata dar și în beneficiul unor persoane din serviciile secrete americane afiliate deep-state-ului american.Concluzie nu m-ar mira ca atacul sa fie făcut de americani la cererea unor persoane din Romania deranjate de Luju.ro.

# Pintea date 8 februarie 2019 19:00 +1

Mai mult ca sigur ca este SRI, si nu este prima data. Cei de la ANCOM s-au plans de multe ori ca sant presati de astia. Se intampla uneori ca atunci cand accesezi site-ul luju, sa se blocheze calculatorul, care pana atunci nu se bloca, sau sa iti spuna ca pagina respectiva este inaccesibila.

# johanniskraut date 8 februarie 2019 20:43 +2

Cam greu cu artimetica... Sa analizam putin: 55,428GB / 132.414kp = 449B/pachet in medie, ceea ce este plauzibil. 15.543 fluxuri inseamna atatea conexiuni separate in 300s (5min) Observand cele 8 IPuri mai "productive", constatam ca acumuleaza 12.492kpachete/300s - raportat la totalul de 132.414kpachete/300s, aceastea reprezinta cam 9,434% din trafic. De asemenea cele 8 IPuri au generat impreuna 292 de fluxuri in 300s, deci aproximativ 1,879% din fluxuri, deci cam 0,235% per IP. Considerand arbitrar media de fluxuri/IP la 0,1% din total, ar fi suficiente lejer 1000 sisteme compromise pentru desfasurarea atacului. La cealalta extrema, considerand traficul generat per IP de top 8 "raufacatori", ar fi suficiente 85 de sisteme compromise. De aici pana la "un numar urias de computere" este departe...

# johanniskraut date 8 februarie 2019 20:45 +1

Daca rutarele furnizorului de servicii prin care trece traficul sunt corect configurate, nu poti substitui un IP din cu totul alta retea, pentru ca pur si simplu rutarul va refuza sa trimita pachetele mai departe, avand IPul sursa care nu face parte din retelele pe care le deserveste - din pacate nu este cazul la multi furnizori. Nici nu este necesar sa schimbi IPul "din mers" pentru un atac de genul celui de la LuJu. Comparat cu recordul DDoS, de la GitHub in 28.2.18, de 1,35TBps, traficul de nici 1,5Gbps inregistrat de LuJu este de sub 0,11%. Aceste atacuri record se bazeaza intr-adevar pe utilizarea unui IP fals, dar acesta este al victimei: se transmit pachete UDP mici cu adresa sursa IP falsa catre diferite servere cu servicii vulnerabile, care raspund cu pachete UDP mult mai mari catre acelasi IP (cel al victimei), obtinandu-se un atac amplificat.

# Ioan date 10 februarie 2019 10:10 +1

Poate sa fie chiar un server proxy, ca sa aiba viteza este probabil sa fie server platit. adica mai multe servere, lucru care se si poate depista daca se vrea !

Adauga comentariu

:D :lol: :-) ;-) 8) :-| :-* :oops: :sad: :cry: :o :-? :-x :eek: :zzz :P :roll: :sigh:

DISCLAIMER

Atentie! Postati pe propria raspundere!
Inainte de a posta, cititi aici regulamentul: Termeni legali si Conditii

EDITORIAL

    • VERDICTUL ZILEI - Va fi ajutat Klaus Iohannis de DNA in lupta cu Viorica Dancila pentru functia de presedinte al Romaniei?

    • VOTEAZA
Vorbe de fumoar

Vorbe de fumoar – 21.11.2019 – Iar s-a sucit generalul din DNA. By, by, Klemm!

+ DETALII

FACEBOOK

Utlimele comentarii
Cele mai citite
LUMEA JUSTITIEI
Arhiva