De cybervandalengroep Anonymous opereert niet zo anoniem als de naam suggereert. De client Loic, die wordt gebruikt om websites aan te vallen, stuurt ip-adressen mee met de aanval, waardoor de aanvallers te achterhalen zijn.
De client Loic werd deze week gebruikt om onder meer de sites van Visa, Mastercard, Paypal en Moneybooker mee aan te vallen. In de client zit echter geen enkele methode om het ip-adres van de aanvaller geheim te houden, ontdekte de Universiteit Twente tijdens een analyse van de software. Ook de webversie biedt geen bescherming.
Volgens onderzoekers van de Universiteit kan de methode van aanvallen vergeleken worden met het versturen van een massa brieven, waarbij elke aanvaller zijn adres op de achterzijde vermeldt. De software had gebruikers kunnen anonimiseren door bijvoorbeeld het gebruik van de tool Tor of door het spoofen van ip-adressen, zo staat in het onderzoek.
Onderzoeker Aiko Pras vermoedt dat Loic niet is geschreven om aanvallen mee uit te voeren. "Vermoedelijk hebben ze software gepakt die bedrijven gebruiken om een stresstest uit te voeren op eigen servers. Dan is anonimiteit van de aanvaller overbodig."
Pras voerde de analyse uit door Loic te downloaden en los te laten op de eigen server. Vervolgens onderschepte hij het verkeer. "Als je als aangevallene de juiste tools kan gebruiken, haal je de aanvallers er zo uit. Het is extreem simpel." Bovendien kan Justitie dat ook, omdat providers wettelijk verplicht zijn gegevens van internetgebruikers, waaronder bezochte sites en hoeveelheid verbindingen, een periode te bewaren. "Dat maakt dat de Anonymous-groep makkelijk opgespoord en berecht kan worden."
De aanvallen lijken daardoor amateuristisch van opzet. "Dit is de meest elementaire aanval die je uit kan voeren." Pras relativeert ook de grootte van de aanvallen. "Als aanvallers veel bandbreedte tot hun beschikking hebben, kun je met een paar mensen sites als Om.nl en Politie.nl platleggen."
Het meedoen aan een ddos-aanval is illegaal in Nederland, maar Justitie heeft eerder al kenbaar gemaakt dat niet elke aanvaller individueel wordt opgespoord. In plaats daarvan wil Justitie alleen de leiders oppakken. Naar eigen zeggen heeft het een van de organisatoren van de ddos-aanvallen van deze week afgelopen donderdag opgepakt, toen Jeroenz0r werd gearresteerd. De 16-jarige ddos'er zit in elk geval de komende weken nog in de cel.
Inmiddels zoekt Anonymous naar manieren om in de toekomst het opsporen van zijn leiders onmogelijk te maken, bijvoorbeeld door via p2p-technologie de bron van de aanval te anonimiseren. Er zijn naar schatting ongeveer duizend mensen in Nederland die Loic of de effectievere versie Hoic hebben gedownload.