China Game Boss Sniped Rivals, Nook Internet

Een aanval door een Chinese online-spelaanbieder, bedoeld om de servers van zijn rivalen te verlammen, leidde tot een internetstoring in mei in veel van het land, volgens de politie.

De escalatie begon met een DDOS-aanval (distributed denial of service) op een domeinregistreerder die veel kleine gamingbedrijven bedient. Hoewel de nationale schaal van de effecten ongebruikelijk was, zijn dergelijke aanvallen gebruikelijk bij sommige kleine internetbedrijven die concurreren om klanten in China te trekken, zeggen beveiligingsonderzoekers. De politie heeft vier mensen die betrokken zijn bij de aanval gearresteerd, gericht tegen de DNS (Domain Name Systeem) servers van registrar DNSPod, het politiebureau in de zuidelijke stad Foshan, provincie Guangdong, zei in een recente verklaring op haar website. DNS-servers vertalen domeinnamen, zoals google.com, naar de numerieke IP-adressen (Internet Protocol) die worden gebruikt om online informatie te routeren.

[Meer informatie: hoe u malware van uw Windows-pc verwijdert]

De hoofdschuldige in de zaak, een 23-jarige katoen fabrieksarbeider genaamd Bing, had een aantal "private servers" gekocht en online games en reclamediensten aan hen aangeboden, aldus de verklaring. Private servers worden meestal gebruikt om geëmuleerde versies van populaire online games zoals World of Warcraft uit te voeren. Hun exploitanten zijn vaak niet gelicenseerd door de gameontwerpers, maar verdienen geld aan abonnementskosten of advertenties.

Bing heeft weinig winst gemaakt met zijn onderneming, deels omdat rivaliserende particuliere serveroperators vaak zijn servers aanvielen, aldus de politie. De aanslagen waren waarschijnlijk DDOS-aanvallen, waarbij een grote groep met malware geïnfecteerde pc's wordt gericht om onmiddellijk contact op te nemen met een doelserver, waarbij deze overweldigd wordt door informatieverzoeken en waardoor deze verlamd raakt.

Bing en een technisch assistent besloten om wraak te nemen en spendeerde 280.000 yuan (US $ 41.000) om 81 servers te huren die specifiek zijn gebruikt voor het aanvallen van privéservers, aldus de verklaring. Maar de vaardigheden van de assistent waren "niet gespecialiseerd" en zijn aanvallen waren niet effectief, zei de verklaring. Het paar zocht online naar hulp en vroeg een technicus in het oosten van de provincie Zhejiang om een ​​programma te ontwerpen dat de aanval kon uitvoeren.

Bing's assistent startte het programma op en het viel direct DNSPod aan, een beweging die de DNS-servers die door veel concurrerende exploitanten van privéservers, maar zou ook invloed hebben op een groot aantal andere internetbedrijven die worden bediend door DNSPod, aldus de verklaring.

De overweldigde servers van DNSPod konden niet omgaan met DNS-verzoeken en stuurden ze in plaats daarvan door naar servers van grote provider China Telecom, waar ze niet konden worden verwerkt. De onbeantwoorde informatieverzoeken stapelden zich op en bevroor de internettoegang urenlang in delen van zes verschillende provincies.

Aanvallen tussen illegale spelaanbieders en andere internetbedrijven zijn redelijk gebruikelijk in China, zowel binnen als buiten de grote steden, zei een lokale beveiligingsonderzoeker. Online huursoldaten die eigenaar zijn van servers of controlenetwerken van besmette pc's verkopen vaak aanvalsdiensten op privéforums of chatclients, zei hij.

Politiemacht tegen aanvallers is zeldzaam, deels omdat onderzoekers in elke regio niet in andere provincies mogen werken of steden, zei de onderzoeker. Dat kan het opsporen van verdachten bemoeilijken als de aanvaller zich in een ander deel van China bevindt dan het slachtoffer. De politie mist meestal ook de technische vaardigheden die nodig zijn om bijvoorbeeld de activiteit van door malware geïnfecteerde pc's te traceren, aldus de onderzoeker. De vier verdachten in de DNSPod-zaak werden begin juni vastgehouden, aldus de politieverklaring. op de latere datum van hun formele aanhouding.

Een officier van het politiebureau van Foshan weigerde commentaar te geven, maar zei dat een rechtszaak de arrestaties zou volgen.