Simon blokkeerde duizenden sites met DDoS-aanvallen
Twee Europese mannen zijn aangeklaagd voor het naar verluidt orkestreren van cyberaanvallen tegen twee websites, een voortzetting van het eerste succesvolle Amerikaanse onderzoek ooit naar gedistribueerde denial-of-service-aanvallen, volgens het Amerikaanse ministerie van Justitie.
Een van de mannen, Axel Gembe, 25, uit Duitsland, wordt verondersteld de programmeur te zijn achter Agobot, een bekend kwaadaardig softwareprogramma dat wordt gebruikt om een botnet of netwerk van besmette pc's te maken.
Gembe en 24-jarige Lee Graham Walker van Bleys Bolton, Engeland, werd donderdag aangeklaagd door een grote jury in Los Angeles, Californië, op één punt van samenzwering en één telling van het opzettelijk beschadigen van een computersysteem. De twee mannen zouden zijn ingehuurd door Jay R. Echouafni, eigenaar van Orbit-communicatie, a Bedrijf uit Massachusetts dat thuis satellietsystemen verkocht, om DDOS-aanvallen uit te voeren. Die aanvallen waren gericht tegen de openbare websites van twee van de concurrenten van Orbit, Rapid Satellite of Miami, Florida en Weaknees of Los Angeles. De aanvallen hielden de activiteiten van Weaknees voor twee weken in oktober 2003 onder controle, waardoor het bedrijf $ 200.000 aan verliezen leed, zei de DOJ. Weaknees heeft digitale videorecorders online verkocht. Rapid Satellite, die thuis satelliet-tv-systemen verkocht, was ook beschadigd.
Echouafni blijft in het algemeen. Een andere man, Paul Ashley, die officieren van justitie beschrijven als een van de medewerkers van Echouafni, heeft al een gevangenisstraf van twee jaar opgelegd wegens zijn rol in de samenzwering.
Walker wordt beschuldigd van het helpen onderhouden van Gembe's botnet. Volgens de aanklacht, gebruikten de twee IRC (Internet Relay Chat) om manieren te bespreken om de code achter het botnet krachtiger en schadelijker te maken voor websites.
Tijdens een DDOS-aanval worden computers die zijn geïnfecteerd met de botnetcode gericht om te verzenden overweldigende hoeveelheden dataverkeer naar de getargete website, waardoor de site meestal niet beschikbaar is.
In dit geval verstuurden computers in het botnet "syn" datapakketten naar beide websites. Syntaxis-pakketten initiëren de communicatie tussen twee computers, maar kunnen worden geconfigureerd met valse informatie.
Syn-pakketten die in een overweldigende gegevensstroom worden verzonden, blokkeren de ontvangende server. Het botnet van Gembe kan ook grote hoeveelheden HTTP-verkeer naar een website leiden, wat hetzelfde schadelijke effect heeft.
Europeanen waarschijnlijk meer mobiele gegevens gebruiken dan VS, zegt dat Cisco
Europeanen waarschijnlijk meer mobiele gegevens gebruiken dan VS, volgens Cisco.
Windows 7-upgrade: waarom twee keer betalen voor hetzelfde besturingssysteem?
In een nieuwe klap voor bedrijven zegt Microsoft dat gratis Win 7-upgrades beperkt tot 25 machines. Het Amerikaanse ministerie van Justitie heeft twee Roemenen uitgeleverd aan de VS, waar zij aanklachten tegenkomen in verband met een massale phishing-scam. Twee Roemenen die Phishing-kosten moeten betalen in de VS
