2min

Hackersgroep Anonymous werkt aan een nieuwe DDoS-tool. Het idee is om de tool zo anoniem mogelijk te maken zodat aanvallers niet zo makkelijk kunnen worden opgespoord door de opsporingsinstanties. Anonymous heeft een methode gevonden waarbij gebruik wordt gemaakt van een lek in SQL en Javascript waar veel websites nog vatbaar voor zijn.

Op dit moment gebruikt Anonymous en de volgers van de groep altijd de Low Orbit Ion Cannon, deze tool werkt op zich prima om websites plat te leggen, maar een groot nadeel is dat het kinderlijk eenvoudig is voor de server-beheerders en opsporingsinstanties om de IP-adressen te achterhalen. Er kan met die gegevens dan ook aangifte worden gedaan zodat de daders kunnen worden vervolgt.

De nieuwe tool die Anonymous heeft ontwikkeld, genaamd RefRef doet 2 simpele aanvragen die ervoor zorgen dat de server zichzelf gaat aanvallen. Volgens Anonymous is het zo dat hoe sneller de server is des te sneller die ook plat ligt.


De nieuwe RefRef tool werkt via een zeer simpele interface die iedereen kan gebruiken. Het enige wat je hoeft in te vullen is welke website je wilt aanvallen en hoe snel je dit wilt doen. Vorige week heeft Anonymous de tool getest op de website Pastebin.com. Het duurde slechts 17 seconde om de website plat te leggen, het duurde uiteindelijk 42 minuten voordat de website weer bereikbaar was.

"Het is alsof je een groot beest een te grote wortel geeft en vervolgens kijkt hoe die daar in stikt", aldus Anonymous tegen Tech Herald.

De lekken die Anonymous misbruikt zijn wel te dichten maar gezien er gebruik wordt gemaakt van zeer populaire SQL-software is dit vaak niet het geval.

Het grote voordeel van de nieuwe tool is niet alleen dat deze sneller lijkt te werken. Ook dat de webpagina waarmee de aanval in werking wordt gezet door iedereen gehost kan worden, en door vrijwel alle browsers gebruikt kan worden zolang ze maar beschikken over Javascript. Het is dus mogelijk met een computer maar ook met een smartphone of tablet een aanval uit te voeren.

Het zal voor de opsporingsinstanties dus moeilijker worden om de daders te pakken en voor de systeembeheerders wordt het zaak om hun serversoftware goed gepatched te houden.