Od zeszłej niedzieli, kiedy Wikileaks zaczął publikować pierwsze z 250 tys. tajnych raportów z ambasad USA na całym świecie, strona Wikileaks.org była zaciekle atakowana przez hakerów i nie działała wcale albo z rzadka i bardzo powoli. Wczoraj przestała istnieć w ogóle, ale zaraz odrodziła się pod innymi nazwami - w tym Wikilkeas.pl.

Niektórzy sympatycy portalu są pewni, że ataki koordynuje rząd USA. W środę Amazon.com, największy internetowy sklep świata, wyrzucił Wikileaks ze swoich serwerów. Domagali się tego kongresmani w Waszyngtonie i różne amerykańskie agencje rządowe. Ale Amazon twierdzi, że decyzję podjął sam.

"Nie zrobiliśmy tego ze względu na rządowe śledztwo, ani ze względu na ataki hakerów na nasze serwery. Ataki na wielką skalę rzeczywiście miały miejsce, ale obroniliśmy się przed nimi. Zrobiliśmy to, ponieważ zgodnie z naszym regulaminem nasi partnerzy muszą mieć prawa autorskie do treści na swoich stronach. Jest oczywiste, że Wikileaks nie ma praw autorskich do tajnych dokumentów państwowych" - pisze Amazon.com.

Wczoraj EveryDNS.net, amerykańska firma, która zarządza adresami w internecie, wypowiedziała Wikileaks umowę na nazwę Wikileaks.org. W wyjaśnieniu firmy czytamy: „Ataki hakerów grożą całej infrastrukturze EveryDNS, która udostępnia pół miliona innych adresów internetowych”.

Dlatego pod adresem Wikileaks.org nie ma już nic - pojawia się pusta strona. Ale Wikileaks zaraz przeniósł się na serwery w Szwajcarii i można się tam dostać, wpisując w przeglądarce np. Wikileaks.ch albo Wikileaks.pl.

W bazie danych NASK (Naukowej i Akademickiej Sieci Komputerowej), która zarządza nazwami domen o rozszerzeniu.pl, sprawdziliśmy, że nazwę Wikileaks.pl zarejestrowała w listopadzie 2008 roku osoba prywatna za pośrednictwem francuskiej firmy OVH z siedzibą w Roubaix. W polskim oddziale OVH powiedziano nam, że prezes firmy zakazał rozmów z dziennikarzami na temat Wikileaks.

W regulaminie NASK czytamy, że rejestrujący domenę zapewnia, że nie narusza praw osób trzecich lub przepisów prawa. Ale również, że NASK tego sam nie weryfikuje.

- Nie jesteśmy w stanie cenzurować tego, co dzieje się na wszystkich stronach z końcówką.pl - wyjaśnia pracownik NASK, który chce zachować anonimowość, ponieważ nie jest upoważniony do kontaktów z prasą. - Domenę.pl można kupić i zarejestrować z wielu miejsc na świecie za pośrednictwem jednego z naszych partnerów i po kilku minutach już jest ona widoczna w internecie.

- Amerykańskie dokumenty nie są chyba chronione przez polskie prawo, ale to tylko moja prywatna opinia - mówi inny nasz rozmówca z NASK. - Wiążącą opinię może wydać tylko sąd. Jeśli ktoś uważa, że Wikileaks.pl łamie prawo, powinien złożyć skargę do sądu. NASK nie ma kompetencji, żeby to ocenić. Ale nie przypominam sobie, żeby sąd kiedykolwiek nakazał nam odebranie nazwy jakiejś domenie (co właśnie zrobił, powołując się zagrożenie swojej infrastruktury, amerykański EveryDNS).

- Naiwnością jest sądzić, że atakami hakerów, przepędzaniem z kolejnych serwerów i odbieraniem nazw domen można zablokować publikację przecieków - wyjaśnia ekspert NASK. - Assange jest bardzo zaawansowany technicznie i przygotował się na wszelkie ewentualności.

Na stronach Wikileaks można sobie ściągnąć ogromny plik o nazwie „Insurance” (ubezpieczenie), zawierający zapewne wszystkie 250 tys. raportów ambasad USA (do tej pory Wikileaks ujawniła jedynie 700). Plik insurance jest zabezpieczony hasłem, które zna Assange i jego zaufane grono. To polisa ubezpieczeniowa szefa Wikileaks - gdyby coś mu się stało albo mu groziło, hasło zostanie ujawnione i każdy, kto ściągnął sobie plik „Insurance”, będzie go mógł przeczytać.

Ataki hakerów są więc jedynie zatruwaniem życia Wikileaks. Przeprowadzane są przez tzw. botnety, czyli ogromne sieci botów, złośliwych programów, które hakerzy umieszczają na prywatnych komputerach na całym świecie. W sieci botnetów może być milion botów. Na polecenia hakera wszystkie boty uaktywniają się i - bez wiedzy właścicieli komputerów, na których się zagnieździły - wysyłają miliony żądań do serwera, który mają zablokować. Serwer próbuje te wszystkie żądania realizować i pada.

Atak na Wikileaks przypuścił nie jeden botnet, ale wiele botnetów naraz, z serwerów z różnych stron świata. Taki atak może zlecić osoba, która nie ma żadnej wiedzy technicznej. Na Ukrainie czy w Rosji są specjalne strony hakerów oferujących usługi swoich botnetów. Trzeba im zapłacić kartą kredytową i podać nazwę strony czy serwer, który ma być zaatakowany.

Tymczasem sam Assange, który przebywa w Wielkiej Brytanii, ale jeszcze nie został aresztowany za rzekome gwałty w Szwecji, był wczoraj na czacie z czytelnikami dziennika "Guardian". Podczas czatu strona internetowa dziennika padła. Ale po kilkunastu minutach się podniosła. Były brytyjski dyplomata rozwlekle pytał Assange'a, dlaczego nie szanuje zasady dyskrecji, która jest podstawą dyplomacji. Szef Wikilkeaks odrzekł, że pytanie jest za długie i odpowie na nie dopiero, kiedy zostanie skrócone przez jakiegoś redaktora.

Źródło: Gazeta Wyborcza