De websites van verschillende industriële voedselverwerkingsbedrijven zijn recentelijk het doelwit van Distributed Denial of Service-aanvallen (DDoS) uit China geworden, zo hebben beveiligingsonderzoekers ontdekt. Die weten echter niet waarom de aanvallers het voornamelijk op dit soort bedrijven hebben gemunt. De aanvallen worden uitgevoerd door de Darkshell DDoS-bot, die zich op systemen als de “BackGround Switch Disktop Control” service vermomt. Daarbij is de typefout in "Disktop" opvallend, aldus Jeff Edwards van Arbor Networks.

Darkshell stuurt de aanvallers na de infectie een overzicht van de gebruikte Windows-versie, hoeveelheid geïnstalleerd geheugen en de malware-versie. Daarnaast wacht de bot op instructies, die uit het aanvallen van websites bestaan. De DDoS-bot bestookt opgegeven websites met grote aantallen HTTP GET requests. Inmiddels zijn er 34 Command & Controle-servers ontdekt die de Darkshell bots aansturen, waarvan er 32 zich in China bevinden.

Slachtoffers
Volgens Arbor Networks zijn er de afgelopen drie maanden 97 unieke websites aangevallen, waarvan 65 in China, 23 in de VS, vier in Hong Kong, drie in Zuid-Korea, één in Zweden en ook één in Nederland. Het Nederlandse slachtoffer had de hosting bij Netrouting Telecom ondergebracht.

Onder de slachtoffers bevinden zich webwinkels die babyproducten, juwelen en cosmetica aanbieden, alsmede sociale netwerksites en gamingsites. Veertig procent van de slachtoffers zijn echter industriële voedselverwerkingsbedrijven. "Je kunt alleen maar speculeren over de redenen voor deze agressieve focus op zo'n redelijk kleine nichemarkt binnen het online landschap", aldus Edwards. Sommige aanvallen duurden bijna drie dagen, en de meeste voedselfabrieken werden hierbij meerdere keren aangevallen.