Cea mai influenta persoana din lume: Jurnalistii il prezinta pe Moot si ignora hackerii

Miercuri, 29 aprilie 2009, 20:10

Moot (Christopher Poole) a fost ales “Cea mai influenta persoana din lume”, in urma unui sondaj realizat pe Internet
de Time in colaborare cu CNN. Am citit ieri stirea pe diverse siteuri
de la noi si m-a uimit faptul ca absolut nimeni nu a facut o analiza
serioasa a evenimentului, si nimeni nu a prezentat realitatea: intreg clasamentul a fost aranjat de un grup de hackeri.

Ca sa dau cateva exemple:
- Realitatea;
- EVZ;
- Antena3;
- Gardianul;
- EuropaFM (Preia din EVZ);
- Hotnews;

Jurnalul National, Gandul si Romania Libera nu au considerat stirea destul de importanta incat sa fie afisata.

Iar
in Adevarul de Seara (editia din 28 aprilie) am citit in schimb nu
numai un text care nu e o simpla stire, ci un articol de opinie scris
fara o minima documentare. Il puteti citi si pe blogul autorului. Una e cand prezinti stirea, cand o traduci, cand o preiei, si cu totul alt lucru cand incepi sa construiesti scenarii.

Ma vad asadar nevoit cu un gust amar, mai ales dupa cele scrise de Dan Tapalaga (Despre degradarea discursului jurnalistic),
sa aduc precizari pe care le consider esentiale, chiar daca pe unele
siteuri au existat persoane care sa lase comentarii mai pertinente
decat unele dintre textele jurnalistilor si care au aratat adevarata
natura a celor intamplate.

“Cea mai influenta persoana din lume” este un produs artificial. Nu numai ca voturile au fost influentate masiv, dar asta se stia inca de acum doua saptamani.
Au fost prezentate pe vremea aceea informatii pe numeroase siteuri,
care aratau concret metodele folosite de “hackeri” pentru a scoate nu
numai castigatorul, dar pentru a plasa intr-o anumita ordine persoanele
de pe primele 21 de locuri.

Daca ati citit stirea, ati observat
ca cei de la 4chan.org au fost acuzati ca au masluit rezultatele. Doar
partial adevarat. Cativa membri ai 4chan se aflau pe un forum intern,
in momentul in care unul dintre ei a observat ca fondatorul siteului a
fost inclus pe lista de candidati in sondajul Time. Intamplator, grupul
avea anumite “aptitudini tehnice”. Au incercat sa vada in ce fel l-ar
putea ajuta pe moot.

Au descoperit ca printr-o simpla folosire a
HTTP get (simplist, o solicitare a resursei) asupra unui URL (adica a
unei adrese web) ce contine ID-ul unui candidat, se poate da un vot.
Imediat dupa asta, au dezvoltat unelte automate de vot.

Acestea
au fost folosite apoi pentru a da voturi in conformitate cu
instructiunile primite. Deseori, oamenii nici macar nu stiau ca
participa la vot. Doar accesand o adresa de genul http://tralala.lalla.com/gen.php?id=9013424&rating=1&amount=100 , auto voterul facea ca topul sa inregistreze 160 de voturi cu nota 1 (cea mai proasta) pentru candidatul cu ID-ul 9013424.

In
stadiul de inceput al sondajului, nu existau masuri de securitate
(Lucru ce va poate pune pe ganduri cu privire la orice sondaj realizat
online, inclusiv cel prezent acum pe Hotnews pentru alegerile
prezidentiale). Nu era necesara o autentificare sau o validare, “usa”
fiind larg deschisa.

Cu trecerea timpului, au aparut chiar si
falsuri ale falsurilor. Daca nu verificai ID-ul, puteai fi pacalit ca
daca intri la o anumita adresa votezi cu un candidat de 1000 de ori, in
vreme ce tu votai de fapt cu altul.

Mai mult, in curand s-a
descoperit si ca Time nu verifica daca notele erau intre 1 si 100,
astfel ca unii candidati au inceput sa aiba un rating negativ. In acest
moment, Time a intervenit si a eliminat milioane de voturi, restaurand
topul la o stare mai veche de-a sa.

Constienti acum de
vulnerabilitati, cei de la Time au schimbat si protocolul necesar
autentificarii, introducand si un “cuvant secret”. Sustinatorii lui
Moot au inceput abia din acest moment sa se organizeze. Unul dintre ei
a descoperit cuvantul, “cheia” necesara, ascuns in aplicatia Flash de
vot. Acesta a fost extras, si programele automate de vot au revenit.

Pentru
a recupera timpul pierdut, constienti de faptul ca exista o limita de
13 secunde de vot (care daca era incalcata putea duce la banarea
IP-ului de pe care se facea votul), baietii (si fetele?) au venit cu o
alta solutie inteligenta. Un ciclu de vot care trecea prin voturile
pentru mai multi candidati. Astfel, voturilor pozitive pentru Moot, din
13 in 13 secunde, le erau intre timp intercalate voturi negative pentru
“concurenta”.

Nu numai o singura aplicatie a fost creata,
fiecare incercand sa-si aduca intr-un fel contribuia. Moothattan a fost
printre primele. Un program simplu, care il vota pe Moot de aproape 100
de ori pe minut. A venit apoi Mooter, ceva mai avansat, putand da 300
de voturi pe minut de la o singura adresa de IP. In plus, folosea si
orice proxy-uri disponibile, trecand prin ele ca sa dea impresia unor
voturi venind de la adrese dferite. Autorul sau sustine ca a dat la un
moment dat 20000 de voturi intr-o perioada de 15 minute. Se pare ca
numai cu Mooter au fost date aproximativ 10 milioane de voturi.

Aplicatiile
nu sunt insa minimaliste. Pot fi controlate multiple aspecte, de la
ID-uri, la rating, de la frecventa de vot, trecerea prin proxy-uri, si
prezentarea unor grafice care prezinta datele inregistrate de program.

Deja
in acest punct, unul dintre initiatori se plictisea. A inceput in joaca
sa incerce diferite scenarii si a descoperit ca indiferent ce facea, nu
era banat de pe Time.com. A descoperit de ce si tinand seama de faptul
ca protectia sa ii oferea posibilitatea de a ignora limita de 13
secunde, a inceput sa voteze pe cat de rapid ii permitea computerul:
5000 de voturi pe minut. Curand, avea la dispozitie si un server de
50000 de voturi pe minut.

Din nou, sa-i spunem “hackerul
principal”, a inceput sa glumeasca despre cum ar fi sa isi treaca
grupul, numit Anonymous, in fruntea clasamentului Time, drept cea mai
influenta “entitate” din lume. Doua saptamani mai tarziu, initialele
primilor clasati aratau astfel:
M. A. R. B. L. E. C.A.K.E. A.L.S.O. T.H.E. G.A.M.E.

Marblecake
este un canal IRC (Internet Relay Chat – daca va numarati printre
putinii romani care nu stiu), si nu unul oarecare, ci cel de pe care a
pornit un clip video destul de celebru: “Message to Scientology“.

Pentru
a manipula clasamentul, hackerul a scris doua scripturi. Primul dintre
ele gasea persoana cu cel mai mare rating care se afla in top 21, si al
carei nume nu incepea cu o litera potrivita pentru mesaj, si vota in
consecinta impotriva ei. Al doilea script era responsabil pentru
aranjarea numelor, inspectand ratingul necesar unei anumite persoane
pentru a se afla pe un anumit loc, si mentinandu-l la valoarea
respectiva. Cu aceste doua programe, clasamentul poate fi aranajat in
orice ordine.

Din nou Time le-a dat planurile peste cap, introducand protectie captcha
(imagini ce trebuiesc recunoscute pentru a confirma ca nu esti masina,
ci om) impotriva auto-votarii. Clasamentul atat de bine aranjat a fost
stricat.

O noua abordare a celor de la Anonymous si-a facut
simtita prezenta. Dupa ce au incercat sa sparga protectia si nu au
reusit, au incercat sa gaseasca un punct sensibil de care sa se
foloseasca. Si au reusit, asa cum puteti citi pe MusicMachinery,
desi au fost nevoiti sa dea manual cateva sute de mii de voturi. Ca
bonus, au oferit divertisment votantilor, oferind stream pentru filme
pentru adulti.

V-ati putea intreba de ce au facut asta hackerii.
De ce au scris programe complexe, de ce au pacalit oameni, siteuri si
companii mari. Raspunsul lor: Pentru distractie.

Daca vreti sa verificati, puteti vizita direct lista finala a topului, pe pagina celor de la Time

.

About these ads

Lasă un răspuns

Completeaza detaliile de mai jos sau apasa click pe una din imagini pentru a te loga:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Schimbă )

Twitter picture

You are commenting using your Twitter account. Log Out / Schimbă )

Facebook photo

You are commenting using your Facebook account. Log Out / Schimbă )

Google+ photo

You are commenting using your Google+ account. Log Out / Schimbă )

Connecting to %s

Follow

Get every new post delivered to your Inbox.

%d bloggers like this: