Journalistiek

Onpartijdig, onafhankelijk nieuws, uitsluitend in dienst van het branchebelang.

Vermoedelijke bron van PayPal-aanval ontmanteld

  • Door
  • Edwin Feldmann
  • geplaatst op
  • 31 december 2010 08:04 uur

De FBI heeft bij een hostingprovider in Texas servers in beslag genomen die gebruikt zouden zijn bij de DDoS-aanval op PayPal eerder deze maand.

De federale recherche heeft acht ip-adressen van PayPal gekregen van systemen waarop een IRC-chatsite draaide en waarop de aanval op PayPal gepland zou zijn. Dezelfde systemen hebben volgens de FBI ook gewerkt als command and control-server voor de botnets die bij die aanval zijn gebruikt.

De Amerikaanse website The Smoking Gun publiceerde donderdag een officiële verklaring van FBI-agenten die dit bevestigen.

Vrijwilligers konden een tool downloaden om de financiële websites onder vuur te nemen die zich tegen WikiLeaks hadden gekeerd, waaronder PayPal, Mastercard en de Zwisterse bank PostFinance.

‘Goodnight PayPal’
Het systeem in Texas is opgespoord via een machine die stond bij Host Europe in Duitsland. De uiteindelijke opdracht voor de DDoS-aanval zou zijn gegeven vanaf de systemen van Tailor Made Services in Dallas (Texas), stelt de FBI. Host Europe fungeerde in de aanval als extra rookgordijn voor de criminelen. Dit blijkt volgens de recherche uit het feit dat een computer bij Host Europe in de log-bestanden het volgende bericht bevatte: ‘Good_night,_paypal_Sweet_dreams_from_AnonOPs’.

De aanval op 9 december op PayPal was bedoeld als protestactie nadat de betaaldienst had aangekondigd zijn diensten aan WikiLeaks te staken. Op 16 december is de FBI bij Tailor Made Services, een aanbieder van dedicated hosting, binnengevallen waar agenten harde schijven van de betreffende server hebben meegenomen. Een tweede ip-adres dat met de pro-WikiLeaks aanval wordt gelinkt, heeft geleid naar een virtuele server bij Hurricane Electric in Californië. Het is vooralsnog onduidelijk of de FBI al verdachten heeft aangehouden.

Nog geen reacties

Feedback!
Fill out my online form.
Laatste reacties

Bedankt voor het succes van ISPam.nl
Koen Stegeman, Editor-in-Chief & founder Hostingjournalist.com: Jammer Arnout, maar je hebt een mooie bijdrage aan de hosting industrie geleverd, en dat jaren lang....

Bedankt voor het succes van ISPam.nl
Dillard Blom: Jammer dat een 'instituut' verdwijnt, en daarmee een bron van informatie over actuele zaken (en opin...

Bedankt voor het succes van ISPam.nl
L.: Uit automatisme kijk ik toch nog steeds elke dag naar ispam.nl, toch de hoop dat er nog een berichtj...

Bedankt voor het succes van ISPam.nl
Toni Donkers: Arnout bedankt! ik ga het missen dat is een feit!

Bedankt voor het succes van ISPam.nl
Marcel Stegeman: Ik zie het nu pas. Inderdaad jammer maar ik kijk nu al uit naar het volgende project.