Cyberbezpieczeństwo
Czy zachęcanie w social mediach do cyberataków na Rosję jest legalne?
Czy zachęty do hakowania Rosjan i angażowania się w cyberwojnę po stronie Ukrainy są legalne? Gdzie są granice zaangażowania internetowych influencerów w działania, które mają uprzykrzyć życie krajowi zarządzanemu krwawą ręką Putina? Czy nie wyznacza ich promocja złośliwego oprogramowania, służącego np. do przeprowadzania ataków DDoS? Na te pytania obecnie nie ma jasnej odpowiedzi.
Serwis Bleeping Computer opisuje przypadek obserwowanego przez setki tysięcy osób influencera, który na swoim kanale wideo na platformie YouTube zamieścił apel, wzywający do przyłączenia się do cyberwojny przeciwko prezydentowi Rosji Władimirowi Putinowi.
W opublikowanym tam materiale youtuber Boxmining pokazał swoim widzom, jak pobrać i wykorzystać oprogramowanie Liberator służące do przeprowadzania ataków DDoS i wezwał obserwatorów do "powstrzymania propagandowej machiny Rosji".
Czytaj też
Jego wideo obejrzano do tej pory ponad 86 tys. razy.
Co to jest Liberator i czy można zachęcać do jego użycia?
Liberator to narzędzie do przeprowadzania ataków DDoS, które zostało stworzone przez grupę disBalancer, zrzeszającą haktywistów walczących z rosyjską propagandą. Działalność grupy ukierunkowana jest przede wszystkim na ograniczenie działalności prokremlowskich stron internetowych, które rozsiewają fake newsy i dezinformują na temat inwazji Putina na Ukrainę i tego, co naprawdę dzieje się w ogarniętym rozpętaną przez Rosję wojną kraju.
Czytaj też
Liberator pozwala każdemu użytkownikowi przy pomocy własnego komputera i sieci VPN wziąć udział w ataku na rosyjskie witryny. Po uruchomieniu aplikacji wita nas ekran informujący, że narzędzie "poszukuje celów z Kremla". Następnie wyświetla się lista stron internetowych, które można atakować - aktualizowana i moderowana przez grupę disBalancer.
Zasady korzystania z platformy YouTube zakazują reklamowania narzędzi do hakowania sprzętu IT, jednak jak zwraca uwagę Bleeping Computer, odniesienie w regulaminie dotyczy przede wszystkim wykradania danych do logowania, kradzieży danych osobowych i wyrządzania "poważnych szkód" przez hakowanie należących do innych użytkowników kont w mediach społecznościowych.
Ataki DDoS pozostają zatem - zdaniem serwisu - w szarej strefie zasad YouTube'a.
Ataki DDoS to wciąż cyberataki
Redakcja zauważa, że ataki DDoS wciąż uznawane są za nielegalne w większości jurysdykcji i jako takie zaliczane są do hakingu.
Czytaj też
W Stanach Zjednoczonych grozi za nie do 10 lat więzienia, karalne są także w Wielkiej Brytanii i licznych krajach Unii Europejskiej.
Prowadzenie ich bez należytego przygotowania - po to, by nieść pomoc Ukrainie i gnębić Władimira Putina - może zatem przysporzyć nam kłopotów, w szczególności, gdy zapomnimy o szyfrowaniu i dobrym maskowaniu własnej tożsamości.
Liberator sam w sobie nie zabezpiecza użytkowników przed identyfikacją, rejestrując ich IP. Dane o użytkownikach są przesyłane nieszyfrowanym połączeniem. To niebezpieczna sytuacja, która może doprowadzić do katastrofy np. w chwili, gdy infrastruktura grupy disBalancer zostanie zhakowana, a tożsamości wszystkich osób, które do tej pory brały udział w cyberwojnie przeciwko Putinowi - ujawnione.
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.
