Poliția a arestat patru persoane implicate în atac, care viza DNS System) serverele registratorului DNSPod, biroul de poliție din orașul sudic Foshan, provincia Guangdong, a declarat într-o declarație recentă de pe site-ul său Web. Serverele DNS traduc nume de domenii, cum ar fi google.com, în adresele IP (Internet Protocol) numerice utilizate pentru a ruta informații online.

cazul, un lucrător în fabrică de bumbac de 23 de ani, supranumit Bing, a cumpărat un set de "servere private" și le-a oferit jocuri online și servicii de publicitate. Serverele private sunt de obicei folosite pentru a rula versiuni emulate ale jocurilor populare online precum World of Warcraft. Operatorii lor nu sunt deseori licentiati de designerii de jocuri, ci fac bani pe taxele de abonament sau publicitate.

Bing a profitat putin de riscul sau, partial pentru ca operatorii de server privat rivali de multe ori atacau serverele sale. Atacurile au fost probabil atacuri DDOS, în care un grup mare de PC-uri infectate cu malware este îndreptat să contacteze simultan un server țintă, copleșindu-l cu cereri de informații și lăsându-l paralizat.

Bing și un asistent tehnic au hotărât să răstoarne și a cheltuit 280.000 de yuani (41.000 de dolari SUA) pentru a inchiria 81 de servere folosite special pentru atacarea serverelor private, se arata in declaratie. Dar abilitățile asistentului nu erau "specializate", iar atacurile sale erau ineficiente, a spus declarația. Perechea a căutat online ajutor și a cerut unui tehnician din estul provinciei Zhejiang să elaboreze un program care ar putea conduce atacul.

Asistentul lui Bing a pornit programul și a atacat direct DNSPod, o mișcare care ar paraliza serverele DNS utilizate de numeroși operatori rivali ai serverelor private, dar ar afecta și un număr mare de alte companii de Internet deservite de DNSPod, afirmă declarația.

Serverele copleșite de DNSPod nu au reușit să se ocupe de solicitările DNS și, în schimb, le-au transmis serverelor operate de furnizorul major Telecom, unde nu puteau fi procesate. Solicitările de informații fără răspuns au îngrămădit și înghețat accesul la Internet pentru ore în câteva provincii diferite.

Atacurile dintre operatorii de jocuri ilegale și alte afaceri pe Internet sunt destul de frecvente în China, atât în ​​orașe, cât și în afara lor, a declarat un cercetător de securitate locală. Mercenarii online care dețin servere sau rețele de control a PC-urilor compromise vinde adesea servicii de atac pe forumuri private sau clienți de chat, a spus el.

Acțiunile de poliție împotriva atacatorilor au fost rare, parțial deoarece anchetatorii din fiecare regiune nu pot lucra în alte provincii orașe, a spus cercetătorul. Acest lucru poate face ca suspecții de urmărire să fie dificili dacă atacatorul se află într-o altă parte a Chinei decât victima. De altfel, poliția nu deține, de obicei, abilitățile tehnice necesare, de exemplu, pentru urmărirea activității calculatoarelor infectate cu malware, a afirmat cercetătorul.

Cei patru suspecți din cazul DNSPod au fost reținuți la începutul lunii iunie, a declarat poliția, la data ulterioară a arestării lor formale.

Un ofițer de la biroul de poliție din Foshan a refuzat să comenteze, dar a spus că un proces va urma arestările.