Nieuws
image

Anonymous niet achter DDoS-aanval Spamhaus

woensdag 22 december 2010, 17:13 door Redactie, 1 reacties

De recente DDoS-aanval op Spamhaus is niet afkomstig van Anonymous, zo blijkt uit analyse van de anti-spamorganisatie. Die had eerder gezegd dat de WikiLeaks-mirror op wikileaks.info door Russische cybercriminelen werd gehost. Dit zorgde voor een aanval op de website. Het aanvalsverkeer was echter niet afkomstig van het Low Orbit Ion Cannon (LOIC) of gerelateerde tools die de "scriptkiddies" gebruikten. "De aanval tegen ons bestaat uit UDP en Syn-flood pakketten, wat niet het profiel van LOIC-tools is", aldus Spamhaus.

Daarnaast zouden op verschillende fora Anonymous-leden betrokkenheid bij de aanvallen ontkennen. "Het lijkt er nu op dat de DDoS het werk was van de mensen die de Heihachi cybercrime groep runnen of daar hosten." Spamhaus denkt dat de groep door het artikel en alle aandacht voor "dit vuile deel" op internet, boos was geworden. De groep zou zich bezighouden met malware, kinderporno en phishing. "Het niet in de aandacht komen is dan een must."

Inmiddels werkt Spamhaus samen met de autoriteiten om het botnet dat de DDoS-aanval uitvoerde te sluiten. Verder waarschuwt de organisatie WikiLeaks-lezers om alleen documenten van officiële mirrors te downloaden. "We zeggen niet 'ga niet naar WikiLeaks', we zeggen dat men de WikiLeaks.ch server moet gebruiken."

Reacties (1)
24-12-2010, 16:06 door Prlzwitsnovski
Het aanvalsverkeer was echter niet afkomstig van het Low Orbit Ion Cannon (LOIC) of gerelateerde tools die de "scriptkiddies" gebruikten.
Operation Payback deelnemers zijn geen scriptkiddies. Ze hebben niet de instelling om random mensen te gaan 'hacken' om zo te laten zien dat ze t3h 1337 b4ws zijn. Ze protesteren voor WikiLeaks door het verkeer naar websites van vijanden van WikiLeaks te blokkeren.

De aanval tegen ons bestaat uit UDP en Syn-flood pakketten, wat niet het profiel van LOIC-tools is"
LOIC kan wel UDP en Syn floods doen. Het 'profiel' van LOIC is zeer moeilijk te bepalen als het samen met HOIC wordt gebruikt (in de vorm van een botnet), omdat HOIC is ontworpen om even random te zijn als legaal verkeer. Verder zijn binnen Operation Payback ook tools als http://d0s.me/ en Slowloris populair, waardoor je erg slecht kunt zeggen aan de hand van een 'profiel' of de aanval vanuit Operation Payback is geregeld.

We zeggen niet 'ga niet naar WikiLeaks', we zeggen dat men de WikiLeaks.ch server moet gebruiken."
Iedereen met gezond verstand gebruikt gewoon de officiele mirrors. De andere mirrors zijn het last resort van WikiLeaks.

Fijne feestdagen!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search