Overheden van dictaturen of minder-vrije landen bestoken websites van onafhankelijke media en mensenrechtenorgnisaties constant met DDoS-aanvallen. Dat blijkt uit een onderzoek van de universiteit van Harvard . Volgens de onderzoekers zijn de DDoS-aanvallen van Anonymous slechts het topje van de ijsberg als het om politieke DDoS’en gaat.

DDoS-aanvallen zijn normaal

“DDoS-aanvallen tegen onafhankelijke media en mensenrechtenorganisaties waren het afgelopen jaar normaal”, concluderen de onderzoekers. “Zelfs buiten verkiezingstijd, zonder grote protesten of zonder legeroperaties”. Niet alleen vinden de aanvallen constant plaats, maar onwelgevallige websites zijn soms tot weken aan een stuk onbereikbaar.

Weinig mensen weten dat dit soort sites bijna constant aangevallen worden. “Als een organisatie als Viet Tan, één van de grootste Vietnames pro-democratische organisaties, lijdt onder een denial of service aanval, dan wordt dat nauwelijks bekend buiten de gemeenschap van digitale activisten”, zegt Ethan Zuckerman, één van de onderzoekers.

62% heeft last van aanvallen

Ruim 62 procent van de mensenrechtensites die de universiteit onderzocht heeft het afgelopen jaar last gehad van DDoS-aanvallen. Zo’n 61procent had in ieder geval (ook) last van onverklaarbare downtime op hun webservers. Volgens de onderzoekers bedreigt dat de vrijheid van meningsuiting enorm.

Met name websites uit Birma, China, Egypte, Israël, Iran, Mexico, Rusland, Tunesië, de VS en Vietnam zijn het slachtoffer van deze aanvallen. De onderzochte groepen worden zowel aangevallen vanuit hun eigen land als door buitenlandse DDoS’ers.

Het onderzoekscentrum van de universiteit noemt ook een aantal zeer langdurige aanvallen. De Russische krant Novaya Gazeta, die wordt gezien als de meest liberale onafhankelijke krant zegt voortdurend last te hebben van aanvallen. Een Vietnamese organisatie die protesteert tegen bauxietmijnen in dat land ondervindt hetzelfde.

Niet alleen overheden

Dat niet alleen overheden organisaties die tegen hen strijden de mond snoeren blijkt uit de praktijken van het Iraanse Cyberleger. Die viel de Iraanse oppositie aan. Later bleek dat achter dit ‘leger’ een groep hackers zit, geleid door iemand die zich ‘Jester’ noemt. Deze hacker zou ook verantwoordelijk zijn voor de eerste aanvallen op WikiLeaks.

Zuckerman maakt zich zorgen over de toenemende aandacht die DDoS-aanvallen krijgen en de populariteit die daar uit voortkomt. “Ik ben bezorgd dat de enorme aandacht voor DDoS-aanvallen en het feit dat het zo effectief blijkt om een site onderuit te halen zal leiden tot een groter aantal aanvallen tegen mensenrechtenorganisaties”, zegt hij.

Slachtoffers kunnen weinig doen

Volgens de onderzoeker kunnen de slachtoffers van dit soort aanvallen ook weinig doen om ze te voorkomen. De organisaties kunnen zich normaliter geen contract met hostingproviders die een DDoS-aanval kunnen dwarsbomen veroorloven. Zij zijn ook vaak bang om hun site bij grote hosters als Amazon te stallen. Ze vrezen dat die bedrijven hun site verbannen zodra die controversieel blijkt.

Volgens Zuckerman moeten de mensenrechtenorganisaties en andere dissidenten kiezen tussen twee kwaden. “Of je blijft echt bij en je haalt slimme mensen aan boord die je kunnen helpen met het beschermen. Of je gaat naar een grote provider die politiek gezien bereid is je site te hosten”, zegt hij.

Het onderzoek van Harvard werd al afgerond voor de aanvallen van Anonymous op bedrijven die WikiLeaks tegenwerkten en voor de aanvallen op WikiLeaks. Vanwege die gebeurtenissen, die losstaan van het onderzoek, heeft de universiteit gewacht met publicatie.