Het beveiligingsbedrijf Flashpoint, dat eerder schreef over de ddos-aanval op dns-provider Dyn, zegt in een analyse dat de aanval waarschijnlijk niet het werk was van een staat. Het bedrijf zou met 'redelijke zekerheid' kunnen zeggen dat de leden van een hackerforum erachter zaten.

Flashpoint schrijft dat de ddos, die werd uitgevoerd met behulp van het Mirai-iot-botnet, onder andere gericht was op een niet nader genoemd gamebedrijf. Hoewel de dienst niet werd uitgeschakeld, zou de keuze voor een dergelijk doelwit niet passen bij een staat of hacktivists. De keuze past volgens het bedrijf meer bij leden van hackforums, die het omschrijft als script kiddies. De reden voor het uitvoeren van een aanval zou bijvoorbeeld 'de behoefte zijn om op te scheppen of om voor chaos te zorgen'. Een financiële reden ziet Flashpoint in dit geval niet, omdat er geen tekenen waren dat de aanvallers Dyn om geld vroegen. Ook een politieke motivatie acht het onwaarschijnlijk, omdat Dyn geen politiek doelwit is.

Daarom is de conclusie van het beveiligingsbedrijf dat de aanval waarschijnlijk is uitgevoerd door leden van de site hackforums.net. De leden van de site zouden erom bekend staan dat zij ddos-tools, zoals bootersen stressers, ontwikkelen en gebruiken. Een van de leden van het forum maakte onder de naam 'Anna-senpai' onlangs de broncode van de malware achter het Mirai-botnet openbaar. Deze persoon zou ook verantwoordelijk zijn voor de eerdere ddos-aanvallen op de site van journalist Brian Krebs en op de hostingdienst OVH. Leden van het forum zouden eerder aanvallen op gamebedrijven hebben uitgevoerd.

Tot nu toe hebben verschillende partijen de aanval opgeëist of aanwijzingen gegeven over de daders. Zo noemt Flashpoint de hacktivist die bekendstaat als The Jester of th3j35t3r, die suggereerde dat Rusland achter de aanvallen zit. Daarnaast vroeg WikiLeaks via Twitter of 'WikiLeaks-aanhangers willen stoppen met het platleggen van het Amerikaanse internet'. Een groepering die bekendstaat als de 'New World Hackers' claimde zelf verantwoordelijk te zijn voor de ddos. Flashpoint schat deze mogelijke daders als onwaarschijnlijk in.

In de nasleep van de aanvallen van afgelopen vrijdag heeft de Chinese fabrikant van bij de ddos gebruikte apparaten, in dit geval webcams, een terugroepactie gestart. Daarnaast heeft het bedrijf patches uitgebracht voor zijn producten.

Reacties mogelijk gemaakt door CComment