Kina Game Boss Sniped Rivals, tok ned Internett

Et angrep fra en kinesisk leverandør av nettbasert spill, med tanke på å kreme sine serveres rivaler ballongdør, forårsaket en internettbrudd i stor del av landet i mai, ifølge politiet.

Eskaleringen begynte med et DDOS (distribuert tjenestenekt) angrep på en domeneregistrator som serverer mange små spillbedrifter. Mens nasjonale omfanget av effektene var uvanlig, er slike angrep vanlige blant noen små Internett-bedrifter som konkurrerer om å trekke kunder i Kina, sier sikkerhetsforskere.

Politiet har arrestert fire personer involvert i angrepet, som rettet mot DNS (Domain Name System) servere av registrar DNSPod, politibyrået i den sørlige byen Foshan, Guangdong-provinsen, sa i en nylig uttalelse på sitt nettsted. DNS-servere oversetter domenenavn, for eksempel google.com, til de numeriske IP-adressene (Internet Protocol) som brukes til å rute informasjonen på Internett.

[Ytterligere lesing: Slik fjerner du skadelig programvare fra Windows-PCen]

Den viktigste skyldige i saken, en 23-årig bomullsfabrikarbeider med navnet Bing, hadde kjøpt et sett med "private servere" og tilbød onlinespill og reklametjenester på dem, sa uttalelsen. Private servere brukes vanligvis til å kjøre emulerte versjoner av populære online spill som World of Warcraft. Deres operatører blir ofte unlicensed av spilldesignerne, men tjener penger på abonnementsavgift eller reklame.

Bing gjorde lite fortjeneste fra venture, blant annet fordi rivaliserende private serveroperatører ofte angrep sine servere, sa politiets uttalelse. Angrepene var sannsynligvis DDOS-angrep, hvor en stor gruppe malwareinfiserte PCer er rettet til å kontakte en målserver samtidig, overveldende det med forespørsler om informasjon og forlat det.

Bing og en teknisk assistent bestemte seg for å gjengjelde og brukte 280.000 yuan (US $ 41.000) til å leie 81 servere som brukes spesielt for å angripe private servere, uttalte uttalelsen. Men assistentens evner var "ikke spesialiserte" og hans angrep var ineffektive, sa uttalelsen. Paret søkte deretter på nettet for hjelp og ba en tekniker i Øst-Zhejiang-provinsen om å designe et program som kunne utføre angrepet.

Bings assistent startet opp programmet og det angrep direkte DNSPod, et trekk som ville paralyse DNS-serverne som brukes av mange konkurrerende operatører av private servere, men vil også påvirke et stort antall andre Internett-selskaper som serveres av DNSPod, sier uttalelsen.

DNSPods overveldede servere ble ikke i stand til å håndtere DNS-forespørsler og sendte dem videre til servere som drives av store leverandør Kina Telecom, hvor de ikke kunne behandles. De ubesvarte informasjonsforespørsler lagde seg opp og frosne Internett-tilgang i flere timer i seks forskjellige provinser.

Angrep mellom ulovlige spilloperatører og andre Internett-bedrifter er ganske vanlig i Kina, både i og utenfor større byer, sa en lokal sikkerhetsforsker. Online leiesoldater som eier servere eller kontrollnettverk av kompromitterte PCer, selger ofte angrepstjenester på private fora eller chatklienter, sa han.

Politihandling mot angripere har vært sjelden, delvis fordi etterforskere i hver region er sperret fra å arbeide i andre provinser eller byer, sa forskeren. Det kan gjøre det vanskelig for sporing av mistenkte dersom angriperen befinner seg i en annen del av Kina enn offeret. Politiet mangler også vanligvis de tekniske ferdighetene som trengs for å spore aktiviteten til malware-infiserte PCer, sa forskeren.

De fire mistenkte i DNSPod-saken ble arrestert i begynnelsen av juni, sa politiets uttalelse, og gir ingen detaljer På den senere dagen av deres formelle arrest.

En offiser ved Foshan-politibetaket nektet å kommentere, men sa at en rettssak skulle følge arrestasjonene.