Kina igra šef njuškanje rivala, prekinuli Internet

Napad jednog kineskog pružatelja on-line igra za igre namijenjen je kažnjavanju poslužitelja svojih suparnika koji su u svibnju izazvali Internet prekid u mnogim državama. > Eskalacija je započela s DDOS (distribuiranim uskraćivanjem usluge) napad na registra domene koji služi mnogim malim igračkama. Iako je nacionalna razmjera učinaka bila neuobičajena, takvi su napadi zajednički među nekim malim tvrtkama koje se natječu za privlačenje klijenata u Kini, pišu sigurnosni istraživači.

Policija je uhitila četiri osobe uključene u napad, a koje su usmjeravale DNS (naziv domene System) poslužitelji registrara DNSPoda, policijskog ureda u južnom gradu Foshan, pokrajine Guangdong, izjavio je u nedavnoj izjavi na svojoj web stranici.

[Daljnje čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]

Glavni krivac u sustavu DNS poslužitelja pretvara nazive domena, kao što je google.com, u numeričke IP adrese (Internet Protocol) slučaj, 23-godišnji tvornički radnik pamučnog podrijetla, Bing, kupio je skup "privatnih poslužitelja" i ponudio im on-line igre i usluge oglašavanja, navodi se u priopćenju. Privatni poslužitelji obično se koriste za pokretanje emuliranih verzija popularnih online igara poput World of Warcrafta. Bing je malo zaradio od svog pothvata, djelomice zbog toga što su konkurenti privatnih operatera poslužitelja često napali svoje poslužitelje, navodi se u policijskoj izjavi. Napadi su vjerojatno bili DDOS napadi, u kojima je usmjerena velika skupina računala zaražena zlonamjernim softverom kako bi se istodobno obratili ciljnom poslužitelju, prepunjavajući ga zahtjevima za informacijama i ostavljajući je paraliziran.

Bing i tehnički pomoćnik odlučili su se vratiti i proveo je 280.000 yuana (41.000 USD) za najam 81 poslužitelja koji su se koristili posebno za napad na privatne poslužitelje, navodi se u priopćenju. Ali sposobnosti asistenta nisu bile "specijalizirane" i njegovi napadi bili su nedjelotvorni, izjavio je. Par je potom tražio pomoć za internet i zatražio od tehničara u istočnoj pokrajini Zhejiang da osmisli program koji bi mogao provesti napad.

Pomoćnik Binga pokrenuo je program i izravno je napadao DNSPod, što bi pomicalo DNS poslužitelje koje koriste mnogi konkurentski operateri privatnih poslužitelja, ali bi također mogli utjecati na veliki broj drugih internetskih tvrtki koje poslužuje DNSPod, navodi se u priopćenju.

DNSPodovi nadmoćeni poslužitelji postali su u mogućnosti obraditi DNS zahtjeve i umjesto toga proslijedili ih na poslužitelje kojima upravlja glavni pružatelj Kine Telekom, gdje ih nije bilo moguće obraditi. Neodgovoreni zahtjevi za informacijama nagomilavali su i smrznuli pristup Internetu satima u dijelovima šest različitih pokrajina.

Napadi između ilegalnih operatera i ostalih internetskih tvrtki prilično su česti u Kini, kako unutar tako i izvan većih gradova, rekao je lokalni istraživač sigurnosti, Plaćeni online koji posjeduju poslužitelje ili kontroliraju mreže ugroženih računala često prodaju usluge napada na privatnim forumima ili klijentima za razgovor, rekao je.

Policijska akcija protiv napadača bila je rijetka, djelomice zato što istražitelji u svakoj regiji nisu dopušteni da rade u drugim pokrajinama ili gradova, rekao je istraživač. To može otežati traženje sumnjivaca ako je napadač u drugom dijelu Kine nego žrtva. Policija obično nedostaje i tehničke vještine potrebne za, primjerice, praćenje aktivnosti zaraženih zlonamjernim računalima, rekao je istraživač.

Četvorica osumnjičenih u predmetu DNSPod pritvorena su početkom lipnja, navodi se u policijskoj izjavi, bez detalja na kasniji datum njihovog formalnog uhićenja.

Policajac u policijskom uredu Foshan odbio je komentirati, ali je rekao kako će suđenje pratiti uhićenja.