UT Twente: Anonymous-ddos'ers helemaal niet anoniem

De cybervandalengroep Anonymous opereert niet zo anoniem als de naam suggereert. De client Loic, die wordt gebruikt om websites aan te vallen, stuurt ip-adressen mee met de aanval, waardoor de aanvallers te achterhalen zijn.

De client Loic werd deze week gebruikt om onder meer de sites van Visa, Mastercard, Paypal en Moneybooker mee aan te vallen. In de client zit echter geen enkele methode om het ip-adres van de aanvaller geheim te houden, ontdekte de Universiteit Twente tijdens een analyse van de software. Ook de webversie biedt geen bescherming. Volgens onderzoekers van de Universiteit kan de methode van aanvallen vergeleken worden met het versturen van een massa brieven, waarbij elke aanvaller zijn adres op de achterzijde vermeldt. De software had gebruikers kunnen anonimiseren door bijvoorbeeld het gebruik van de tool Tor of door het spoofen van ip-adressen. Onderzoeker Aiko Pras vermoedt dat Loic niet is geschreven om aanvallen mee uit te voeren. "Vermoedelijk hebben ze software gepakt die bedrijven gebruiken om een stresstest uit te voeren op eigen servers. Dan is anonimiteit van de aanvaller overbodig."

Klik hier om het volledige bericht te lezen.