Hogyan térítették el az AlQaida webhelyét?

Zsadányi Pál, 2002. augusztus 12. 15:57
Egy Maryland állambéli hacker, Jon Messner, egyszerű eszközökkel, a whois és a traceroute alapparancsok, valamint közönséges anti-webinváziós szolgáltatás (anti-cybersquatting) használatával vette át a hírhedt terrorszervezet fő oldalának a vezénylését. És ezt bármikor meg tudja ismételni. Persze, egy arab-angol fordítóra is nélkülözhetetlenül szüksége volt. Az eset talán tanulságul szolgálhat arra, mennyire van biztonságban a doménünk?
Jon a SnapName cég Snapback szolgáltatását használta az eltérítéshez. A trükk alapja az, hogy ha valaki át akar költözni egy másik szerverre, akkor előbb kitörölteti a lefoglalt doménnevet az előző névszolgáltatótól, amit 5 napos alvó állapot követ. Eközben a nevet más is megpályázhatja. A folyamatot egy ábra mutatja a SnapName hálószemén.

Amikor 2001. július 16-án az AlQuaida Malajziából Indiába tette át a regisztrációját, akkor lépett közbe Jon. Az átvitel közben a Snapback segítségével a saját adatait csempészte a tulajdonos adataiba. Ezután, birtokon belül lévén, az AlQuaida hálószemére becsempészett egy CGI scriptet, ami egy másolat szerverre viszi az egész tartalmat és forgalmat. Így aztán kedvére matathatott a saját, külön bejáratú másolatán az AlQuaida főnökség publikációiban. Volt ott videoarchívum Bin Laden felvételekből, és explicit felhívás halmazakciókra. Egyes részek valószínűleg kódolt információkat tartalmaztak. Napokon át senki nem vett észre semmit, mert minden tovább működött. Amikor az AlQuaida a 6. napon be akarta indítani az új helyen a webhelyét, akkor ott már csak Jon üzenete volt található, a nevet már nem tudták aktivizálni. Jon üzenete: "Hacked, tracked and now owned by the USA" - Hackelve és eltérítve, most már az USA birtokában. Az AlQuaida azóta több néven próbálkozott. Malajziából egyébként nem önként távozott, hanem amerikai ösztökélésre kergették el. A vesszőfutása folyamatos.

Nos, ki az, aki még hasonló malőrre vágyik? Mert ezt a trükköt akármelyik doménnévvel el lehet játszani! Aki arra kíváncsi, mit talált Jon az AlQuaida adatai közt, az nézze meg a Wired cikkét! Ebben a cikkben nem az volt a fő poén, hanem a névrablási trükk.