Ifølge sikkerhetsbloggen Zero Day på ZDnet, har det lykkes iranske opposisjonelle å gjøre flere sentrale offentlige nettsteder utilgjengelige gjennom distribuerte tjenestenektangrep.
Den uavhengige sikkerhetskonsulenten Dancho Danchev presiserer at det ikke er tegn som tyder på at noe zombienett («botnet») skulle være involvert. Mobiliseringen skjer i uformelt, blant annet via Twitter. Verktøyene som brukes er dels fritt tilgjengelige skripter hentet fra web, dels hjemmesnekrede ad hoc verktøy laget av IT-kyndige i opposisjonen. De er spredd også utenfor Iran, og virksomhet på Twitter tyder på at et antall aktivister i vesten er med på angrepene.
Tjenestenektangrep uten zombienett svarer til et prinsipp Danchev kaller «folkets informasjonskrig», der det teoretiske grunnlaget skal ha vært utviklet i Kina. Ideen er at hvis man får mange nok med seg på et kyberangrep, kan man lykkes i å overrumple selv de best bevoktede nettstedene.
Et eksempel på «våpen» er en «page rebooter» som kjøres i en nettleser: Brukeren oppgir et tidsintervall for gjenoppfrisking av en gitt nettadresse, for eksempel ett sekund. Gjenoppfriskingen kjøres av så mange som mulig, hver i så mange nettleserfaner som mulig.
Blant nettstedene som har vært angrepet:
- http://www.ahmadinejad.ir/ (presidentens blogg)
- http://www.leader.ir/ (den offisielle hjemmesiden til den øverste lederen, det vil si ayatollah Khamenei)
- http://www.khamenei.ir/ (Khameneis blogg)
- http://www.presstv.ir/
- http://www.irna.ir/ (det offisielle nyhetsbyrået)
- http://www.president.ir/ (presidentens offisielle hjemmeside)
- http://www.mfa.gov.ir/ (utenriksdepartementet)
- http://www.moi.ir/ (innenriksdepartementet)
- http://www.police.ir/
- http://www.justice.ir/
- http://live.irib.ir/ (den offisielle kringkasteren, IRIB står for «Islamic Republic of Iran»)
- http://www.farsnnews.com/ (et nyhetsbyrå)
- http://www.kayhannews.ir/ (en nyhetsportal)
(Disse nettadressene er dem oppgitt av Danchev, supplert med noen digi.no fant i en php-skript som sirkuleres på nettet.)
De fleste av nettstedene på listen er tilgjengelige i dag. Et interessant unntak er presidentens personlige blogg, der man fortsatt får meldingen «The maximum number of user reached, Server is too busy, please try again later...».
Les også:
- [07.08.2009] DDoS-angrep tvang Twitter i kne
- [29.06.2009] Kvasir kvitrer
- [22.06.2009] Iran fanger innholdet i alle nettmeldinger
- [19.06.2009] Iranerne inn i varmen på nettet
- [12.05.2009] Beinharde kyber-øvelser ved USAs krigsskoler
- [30.01.2009] Kirgisistan rammet av kyberkrig
- [22.12.2008] Supermakt ikke klar for kyberkrig
- [26.11.2008] Slik forbereder Kina seg på kyberkrig
- [12.08.2008] Georgia anklager Russland for kyberkrig
