To europeere ladet i USA Over DDOS-anfall

To europeiske menn er blitt anklaget for angivelig å orkestrere cyberangrep mot to nettsteder, en fortsettelse av den første vellykkede amerikanske undersøkelsen noensinne i distribuerte denial-of-service-angrep, ifølge det amerikanske justisdepartementet.

En av mennene, Axel Gembe, 25, av Tyskland, antas å være programmør bak Agobot, et velkjent skadelig programvare som brukes til å lage et botnet eller nettverk av kompromitterte PCer.

Gembe og 24 år gammel Lee Graham Walker of Bleys Bolton, England, ble anklaget torsdag ved en stor jury i Los Angeles, California, på en tonn av konspirasjon og en telling av forsettlig skade på et datasystem. De to mennene ble angivelig ansatt av Jay R. Echouafni, eier av Orbit Communication, a Massachusetts-basert selskap som solgte hjemme-satellittsystemer, for å utføre DDOS-angrep. Disse angrepene ble rettet mot de offentlige nettstedene til to av Orbit-konkurrentene, Rapid Satellite of Miami, Florida og Weaknees i Los Angeles.

Angrepene stoppet Weaknees 'virksomhet i to uker i oktober 2003, og forårsaket selskapet 200 000 dollar i tap, sa DOJ. Weaknees solgte digitale videoopptakere på nettet. Rapid Satellite, som solgte hjemme-satellitt-TV-systemer, ble også skadet.

Echouafni forblir stort. En annen mann, Paul Ashley, som anklagere beskriver som en av Echousfils medarbeidere, har allerede fullført en toårig fengselsdom for sin rolle i konspirasjonen.

Walker er anklaget for å hjelpe til med å opprettholde Gembes botnet. Ifølge anklagelsen brukte de to IRC (Internet relay chat) for å diskutere måter å gjøre koden bak botnet kraftigere og skadelig for nettsteder.

Under et DDOS-angrep blir datamaskiner infisert med botnetkoden rettet for å sende Overveldende mengder datatrafikk til det målrettede nettstedet, som vanligvis fører til at nettstedet ikke blir tilgjengelig.

I dette tilfellet sendte datamaskiner i botnet "syn" -datapakker til begge nettstedene. Synpakker initierer kommunikasjon mellom to datamaskiner, men kan konfigureres med falsk informasjon.

Synpakker sendt i en overveldende datastrøm stikker opp mottakeren. Gembe's botnet kan også lede store mengder HTTP-trafikk mot et webområde, som har samme skadelige effekt.