Kiinan pukipomo haukkasi rivaliikkeitä ja laski Internetin

Kiinan verkkopelitoimittajan hyökkäys tarkoitti loukata sen kilpailijoiden palvelimia, jotka ilmoittivat aiheuttavan Internetin katkoksen useimmissa maissa toukokuussa poliisin mukaan.

Esiintyminen alkoi DDOS (hajautettu palvelunestohyökkäys) hyökkäys verkkotunnuksen rekisteriin, joka palvelee monia pieniä peliyhtiöitä. Vaikka kansalliset vaikutukset olivat epätavallisia, tällaiset hyökkäykset ovat yleisiä joidenkin pienten Internetyritysten kanssa, jotka kilpailevat asiakkaiden kiinnittämisestä Kiinassa, tietoturva-asiantuntijat sanovat.

Poliisi on pidättänyt neljä ihmistä, jotka osallistuivat hyökkäykseen, jotka kohdistivat DNS: hen (Domain Name Järjestelmä) palvelimiin, rekisterinpitäjän DNSPod, Foshanin eteläisen kaupungin poliisitoimisto Guangdongin maakunnassa, totesi äskettäisessä julkilausumassa verkkosivuillaan. DNS-palvelimet kääntävät verkkotunnuksia, kuten google.com, numeerisiin IP-osoitteisiin (Internet Protocol), joita käytetään tietojen reitittämiseen verkossa.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

tapaus, 23-vuotias puuvilla tehdas työntekijä surnamed Bing, oli ostanut joukon "yksityisiä palvelimia" ja tarjosi verkkopelejä ja mainospalvelut heille, totesi. Yksityisiä palvelimia käytetään yleensä käyttämään emuloituja versioita suosituista nettipeleistä, kuten World of Warcraft.

Bing teki vähän voittoa hänen yrityksestään, osittain siksi, että kilpailevat yksityiset palvelinoperaattorit usein hyökkäsivät palvelimiinsa, poliisin julkilausuma totesi. Hyökkäykset olivat todennäköisesti DDOS-hyökkäyksiä, joissa suuri joukko haittaohjelmia tartunnan saaneita tietokoneita suunnattiin kohdepalvelimelle heti, ylivoimalla se tietopyynnöillä ja jättämällä se halvaantuneeksi.

Bing ja tekninen avustaja päättävät vastata ja käytti 280 000 yuania (41 000 dollaria) vuokraamaan 81 palvelinta, jotka käytettiin erityisesti yksityisten palvelimien hyökkäykseen. Mutta avustajan kyvyt olivat "ei erikoistuneita" ja hänen hyökkäyksensä olivat tehottomia, sanoi lausuma. Pari etsii sitten apua verkosta ja pyysi teknikolta Itä-Zhejiangin maakunnalta suunnittelemaan ohjelman, joka pystyi suorittamaan hyökkäyksen.

Bingin avustaja käynnisti ohjelman ja se hyökkäsi suoraan DNSPod-palveluun, joka heikentäisi DNS-palvelimia mutta se vaikuttaisi myös useisiin muihin internet-yrityksiin, joita DNSPod palvelee.

DNSPodin ylivoimaiset palvelimet eivät kyenneet käsittelemään DNS-pyyntöjä, vaan siirsivät ne palveluntarjoajille, jotka toimivat suurimpana palveluntarjoajana Kiina Telecom, jossa niitä ei voitu käsitellä. Vastaamattomat tiedotuspyynnöt keräsivät ja sulkivat Internet-yhteyden tunneina kuuden eri maakunnan osissa.

Laittomien riistanhoitajien ja muiden Internet-yritysten väliset hyökkäykset ovat melko yleisiä Kiinassa, sekä suurkaupungeissa että sen ulkopuolella, kertoi paikallisen turvallisuuden tutkija.

Poliisin toimia hyökkääjiä vastaan ​​on ollut harvinaista, osittain siitä syystä, että kussakin alueella olevat tutkijat ovat estyneet työskentelemästä muissa maakunnissa tai muissa maissa. kaupungeissa, tutkija sanoi. Se voi tehdä jäljittely epäiltyjä vaikeaksi, jos hyökkääjä on eri osassa Kiinaa kuin uhri. Poliisilta puuttuu yleensä myös teknisiä taitoja, joita tarvitaan esimerkiksi haittaohjelmien tartunnan saaneiden tietokoneiden toimintaan, tutkija sanoi.

DNAPod-tapauksen neljä epäiltyä pidätettiin kesäkuun alussa, poliisin julkilausuma ei antanut mitään yksityiskohtia virallisen pidätyksen myöhemmässä vaiheessa.

Foshanin poliisilaitoksen virkamies kieltäytyi kommentoimasta, mutta sanoi, että oikeudenkäynti seuraisi pidätyksiä.