USA i Korea Południowa zaatakowane w Sieci

Strona głównaUSA i Korea Południowa zaatakowane w Sieci
08.07.2009 17:00
USA i Korea Południowa zaatakowane w Sieci
Źródło zdjęć: © Jupiterimages

Strony rządowe Stanów Zjednoczonych zostały zaatakowane przez hakerów korzystających z rozbudowanej sieci botnet zawierającej ponad 50 tysięcy zainfekowanych komputerów. Na celowniku cyberprzestępców znalazły się również instytucje Korei Południowej. Według anonimowego eksperta z CERT to najbardziej rozbudowany atak DDoS jaki kiedykolwiek odnotowano.

Potężny atak w cyberprzestrzeni rozpoczął się już w sobotę. Od tego czasu eksperci z amerykańskiego oddziału CERT badali sprawę i odnotowali, że celem była przede wszystkim strona Amerykańskiej Komisji ds. Handlu (FTC). Wiadomo, że jednocześnie zaatakowane zostały witryny należące do Departamentu Transportu, Departamentu Skarbu, US Bancorp, Departament Bezpieczeństwa Krajowego, Tajnych Służb, Departamentu Stanu, Białego Domu, Departamentu Obrony, Nowojorskiej Giełdy Papierów Wartościowych, Nasdaq i Washington Post.

288771827227179155
Źródło zdjęć: © (fot. Jupiterimages)

Wiadomo, że atak dotknął nie tylko stronę amerykańską. Władze Korei Południowej informowały, że cyberprzestępcy zaatakowali strony należące do największych banków, prezydenta, parlamentu, ministra obrony narodowej, partii rządzącej oraz państwowej gazety Chosun Ilbo.

Atak miał ogromny zasięg i głównie dzięki temu specjalistom udało się zminimalizować straty, które wyrządził. Jeden z specjalistów CERT oznajmił, że hakerzy zastosowali rozwiązania powszechnie znane i należące głównie do kategorii DDoS. Dodał jednak, że to największy atak jaki kiedykolwiek widział - obciążał on łącze na poziomie od 2. do 40 GB na sekundę, o 10 razy więcej niż dotychczasowa średnia powszechnych ataków DDoS. Pracownik CERT nie chciał zdradzić swojej tożsamości tłumacząc, że nie został upoważniony by wypowiadać się w sprawie. Inny ekspert, Joe Stewart z SecureWorks, dodał, że narzędzia zastosowane przez hakerów były standardowe, choć zdziwiło go, że zastosowane złośliwe oprogramowanie wyglądało na mało profesjonalne.

Stany Zjednoczony doskonale poradziły sobie z problemem i miały problemy jedynie z witryną FTC. Specjaliści z Korei mieli nieco większe problemy z przywróceniem porządku - większość zaatakowanych witryn przywrócona tam z jedno lub dwudniowym opóźnieniem.

Stewart dodał, ze atak na witryny FAA lub Skarbu Państwa jest dziwny i raczej nie mógłby przynieść hakerom korzyści. Z drugiej strony FTC w ostatnich miesiącach zaangażowana była w walkę z cyberprzestępczością - Komisja zamknęła m.in. dostawcę internetowego Pricewert u którego odnotowano powiązania z administratorami botnetów, spamerami oraz pedofilami internetowymi.

Co ciekawe, według Stewarta tak potężny atak mógłby zostać równie dobrze przeprowadzony przez jedną osobę "rozczarowaną rządami kapitalistów".

Udostępnij:
Wybrane dla Ciebie
Komentarze (22)