DDoS-támadás az MPAA és a RIAA szerverei ellen

Az Anonymous tiltakozócsoport és a 4chan online fórum tagjai egy közös akció keretében komoly csapást mértek több szórakoztatóipari érdekvédelmi szervezet rendszerére.

A nagyszabású Distributed Denial of Service (DDoS) támadássorozat az Amerikai Mozgókép Szövetség (MPAA), az Amerikai Zeneipari Szövetség (RIAA), valamint az indiai Aiplex Software cég számítógépei ellen irányult. Az akció miatt az érintett szervezetek honlapjai órákon át elérhetetlenek voltak. Az indokot az szolgáltatta, hogy Girish Kumar, az Aiplex alapítója elismerte, hogy cége az illegális letöltések elleni harc keretében DDoS-akciókat hajt végre a torrentoldalak, például a The Pirate Bay ellen. A vállalat vezetői aligha számítottak arra, hogy a fájlcserélő közösség ennyire komolyan veszi az üzenetüket és rövid időn belül ők maguk válnak a DDoS-akciók áldozatává.

Az elkövetők a támadásnak az Operation Payback is a bitch fedőnevet adták és annak végrehajtását egy IRC-csatornán keresztül koordinálták. Az akcióban résztvevők tudatosan olyan programokat töltöttek le a számítógépükre, amelyek megfertőzték, majd egy botnet részévé tették a PC-jüket. Céljuk az volt, hogy ilyen módon hajtsák végre a tervüket. A kezdeményezés bizonyos szempontból 21. századi online tiltakozásnak is felfogható.

"Valami hasonló történt 2008-ban Észtországban, amikor Tallinnban el akartak távolítani egy emlékművet, ez viszont tiltakozásokat váltott ki. A demonstrációkat kíméletlenül leverték, akik erre válaszul megtámadták a kormány szervereit. Mivel Észtországban a hivatali ügyintézés egy része az interneten valósul meg, gyakorlatilag minden megbénult és a kabinet kénytelen volt engedni" - jegyezte meg a hír kapcsán Ralf Benzmüller, a G Data Security Labs vezetője.

Ugyan léteznek olyan szoftverek, amelyek képesek megvédeni egy webszervert egy DDoS-támadástól, de sem az Aiplex, sem az MPAA nem rendelkezett ilyenekkel. Erre utal ugyanis, hogy a szervezet oldala 22, míg az indiai cég honlapja 24 órán keresztül elérhetetlen volt. A szakember szerint ugyanakkor egyáltalán nem új keletű, hogy egy céget a saját módszerével kényszerítenek térdre az elkövetők. Néhány évvel ezelőtt a spammereket kéretlen elektronikus reklámlevelekkel támadó BlueSecurity vállalat lett a saját stratégiája áldozata. A spammerek ugyanis egyszerűen visszaküldték a feladónak a spameket, aminek köszönhetően megbénultak a BlueSecurity szerverei.