Vor einiger Zeit spekulierte ich über die neue Wunderwaffe “RefRef” des Hackerkollektivs Anonymous. Es waren leider nicht besonders viele Informationen erhältlich, aber es war von ungeschlossenen MySQL Lücken und JavaScript die Rede. Da ich auch jetzt nach 4 Monaten immer noch nichts von RefRef gehört habe, gehe ich mal davon aus, dass die Idee fallen gelassen wurde, oder ein Hoax war. Trotzdem gibt es in der Anonymous Szene nun einen ernst zu nehmenden Ersatz für die Large Orbit Ion Cannon – das Standard DDoS Tool der losen Hacker-Vereinigung. Problem bei LOIC war aber immer, das die Benutzer mit einem Bein im Knast standen, weil dieses Tool nur bewusst installiert und ausgeführt werden kann. Das ist in den meisten Ländern strafbar – auch in Deutschland fällt dies unter den sogenannten “Hackerparagraphen”.
Jetzt haben sich die Anons etwas geschicktes einfallen lassen: Ein DDoS Tool, das in JavaScript geschrieben wurde und auf öffentlichen Servern wie pastebin plaziert wird. Danach werden die Links zur Aktion verbreitet – Anonymous goes social media – und wer den Link anklickt nimmt automatisch an der Op teil. Vorteil für die Mitglieder des Netzwerks: Die Behörden können schlecht nachweisen, ob die Seite bewusst, oder unbewusst für die Teilnahme an einem DDoS Angriff aufgerufen wurde, weil die Requests auf das Ziel ohne eigenes zutun im Hintergrund aufgebaut werden. Im Zweifel könnte das die Handlungsmöglichkeiten der Behörden aushebeln. Egal was man nun auch von den Methoden des Anonymous Netzwerks hält, aber das ist schon recht geschickt.
Vielleicht ist diese neue Form der DDoS Attacke sogar geschickter als ein kompliziertes und nur auf eine Schwachstelle in MySQL zielendes ominöses Tool wie RefRef. Ich werde mir den Quellcode jedenfalls ansehen (aus Neugier) und schauen wie es gemacht ist. Vermutlich ist es allerdings ziemlich einfach, denn ein solches JavaScript zu schreiben ist weniger aufwändig, als häufig gedacht wird.
