När internetanvändare organiserar sig själva i gemensamma projekt kan stora krafter sättas i rörelse. Det har nyligen Motion Picture Association of America (MPAA) fått erfara efter en större överbelastningsattack (ddos) från uppretade användare på bildforumet 4chan. Sajtens användare, som står bakom flera populära internetfenomen som Rickroll, Lolcat och den löst sammanhållna gruppen ”Anonymous”, har tidigare gått samman i liknande angrepp mot Scientologkyrkan.
Upprinnelsen till ddos-attacken har sin grund i en indisk antipiratfirma, Aiplex Software, som fram till för någon vecka sedan varit ganska anonym. Firman har anlitats av flera filmföretag i Indien och USA, som till exempel 20th Century Fox, Star TV och Fox Star Studios, för att motverka fildelande verksamheter och spridning av upphovsrättsskyddat material över internet.
Aiplex Software har på filmindustrins uppdrag granskat vilka sajter som sprider skyddat material och krävt att dessa tar bort misstänkta filer. I det fall detta inte hörsammats har företaget sedan startat ddos-attacker mot sajterna, inklusive The Pirate Bay, i syfte att stoppa fildelningen. Den kontroversiella åtgärden har fått flera av 4chans användare att reagera negativt. Under fredagen förra veckan fick Aiplex Software därför själv erfara en omfattande ddos-attack som gjorde sajten onåbar under flera timmar.
MPAA:s sajt hade en kämpig inledning på helgen. Bildkälla: Panda Labs.
MPAA, som representerar filmindustrins intressen i USA blev därefter också föremål för liknande angrepp. Då med motiveringen att organisationen bär ansvaret för den indiska firmans arbete. Attackerna, som inleddes i fredags förra veckan, har resulterat i en nedtid på nära 22 timmar innan MPAA flyttade sin sajt till en ny internetadress, som i skrivande stund ser ut att fungera normalt.
Rent tekniskt fungerar den här typen av attacker på ett enkelt sätt, skriver Sean-Paul Correll på it-säkerhetsföretaget Panda Labs i ett blogginlägg. Det enda som krävs för deltagande är installation av en mjukvara kallad Low Orbit Ion Cannon (LOIC), som är baserad på öppen källkod och fritt tillgänglig.
Användaren behöver sedan bara köra igång programmet på sin dator och ange vilken ip-adress som ska överbelastas. Via koordinerade meddelanden på 4chan och andra forum kan ett stort antal användare tillsammans iscensätta angrepp som är nästan omöjliga att värja sig mot, uppger Correll.
Även organisationen Recording Industry Association of America (RIAA) har utsatts för angrepp under helgen, där den totala nedtiden för sajten uppgått till strax under en timma.
