Ook de Nederlandse pornosite The Hun heeft een bedreiging ontvangen van cracker ‘Deepsy’ die aanvallen uitvoert op pornosites.
Dat zegt Patrick Terwee van The Hun, met 1,7 miljoen unieke bezoekers waarschijnlijk de grootste pornosite ter wereld.
Deepsy was enkele weken geleden het gesprek van de dag in de wereld van de internetporno. De cracker eist geld van beheerders van pornosites. Als ze niet aan zijn eisen tegemoet zouden komen, dreigde Deepsy een zogeheten distributed denial of service (DDoS) aanval op de betreffende site uit te voeren.
Bij een DDoS-aanval probeert een aanvaller een server vanaf verschillende adressen te overvoeren met valse verzoeken om informatie. Het is de bedoeling dat bonafide informatieverzoeken – in dit geval voor een pornosite – er daardoor niet doorkomen.
Slapende honden
De eerste DDoS-aanval voerde Deepsy uit op Gofuckyourself.com (GFY), een bekend forum voor beheerders van pornosites. Na de aanval op GFY probeerde Deepsy diverse andere pornosites af te persen. De cracker eiste bij tenminste drie sites een bedrag van vijftienhonderd dollar.
Terwee verklaarde in juli tegenover WebWereld dat DDoS-aanvallen op zijn site ‘bijna dagelijks’ voorkomen. Deze aanvallen gaan normaal echter niet vergezeld van dreigementen. Kort nadat het artikel op WebWereld was verschenen, kreeg ook Terwee een mailtje van Deepsy.
Terwee vermoedt dat Deepsy op het idee is gebracht door het artikel, waaruit werd geciteerd op GFY. Hij heeft daarom ook geaarzeld om de bedreigingen van Deepsy naar buiten te brengen. “Ik wil geen slapende honden wakker maken. Op het moment dat je publiekelijk over de beveiliging van je site vertelt, beschouwen sommige mensen dat blijkbaar als een provocatie. Die mensen wil ik niet uitdagen.”
Veel verkeer
De beheerder van The Hun heeft niet toegegeven aan de eisen van Deepsy. “Betalen was geen optie. Als je daar mee begint, stuurt hij de volgende week weer een mailtje”, aldus Terwee. “Ik heb hem gemaild dat hij een kundig man was en dat ik dacht dat hij zijn capaciteiten beter kon gebruiken om iets tegen kinderporno te ondernemen. Daarna heb ik niks meer van hem gehoord.”
Wel merkte Terwee dat zijn drie servers vaak extreem veel verkeer te verwerken kregen. “Normaal hebben de servers zes à zeven megabit te verstouwen. Nu lag de piek soms op 21 megabit op alle servers.”
Waardoor het extra verkeer veroorzaakt is, kan Terwee niet met zekerheid zeggen. Hij heeft wel vermoedens. “Het is wel toevallig dat die pieken optraden vlak nadat ik die mailtjes van Deepsy had ontvangen. Maar het kan natuurlijk ook zijn dat iemand anders er verantwoordelijk voor was of dat er ergens een storing was.”