Online támadások az amerikai kormányzati weboldalakkal

A botnet amely körülbelül 50 000 fertőzött számítógépből áll, háborút vívott az Egyesült Államok kormányzati webhelyeivel szemben, és fejfájást okozott az Egyesült Államokban és Dél-Koreában az üzleti vállalkozások számára.

A támadás szombaton kezdődött, és a biztonsági szakértők jóváírták az USA Szövetségi Kereskedelmi Bizottságának (FTC) weboldala offline a hétfői és keddi részekhez. Számos más kormányzati weboldal is célzott, köztük az Egyesült Államok Közlekedési Minisztériuma (DOT).

"A DOT hálózati események óta tapasztalható az elmúlt hétvégén, az Egyesült Államok Computer Emergency Readiness Teamjével [US-CERT] ebben az időben ", nyilatkozta a DOT szóvivője.

[További olvasnivalók: Hogyan távolítsuk el a rosszindulatú programokat Windows számítógépről]

Az Egyesült Államok Pénzügyminisztériumának szóvivője megerősítette, hogy a Treasury webhelyét a szolgáltatás megtagadása.

Az FTC egyik szóvivője nem tudta megmondani, mi okozta a kiesést az ügynökség weboldalán.

A támadások elemzése

Egyebek A támadást célzó amerikai és dél-koreai webhelyek teljes listáját egy koreai blogger közölte, aki közzétette a botnet-kód elemzését. E jegyzék szerint az Amazon és a Yahoo is célzott.

A US Department of Homeland Security (DHS), amely az US CERT-et üzemeltető szervezet, kedden kedden elmondta, hogy figyelmeztette a szövetségi ügynökségeket és a partnerszervezeteket, és arra törekedett, hogy mérsékelje a támadás. "Minden nap látjuk a szövetségi hálózatok elleni támadásokat, és a helyükre hozott intézkedések minimálisra csökkentették a szövetségi weboldalakra gyakorolt ​​hatást" - nyilatkozta a DHS. "Az USA-CERT továbbra is együttműködik szövetségi partnereivel és a magánszektorral, hogy foglalkozzon ezzel a tevékenységgel."

A támadás, bár erős, nem különösebben kifinomult, és inkább veszélyt jelent, mint veszélyt a biztonságra. Számos jól ismert elosztott denial of service (DDoS) támadást használ, amelyek megpróbálják elfojtani a weboldalakat haszontalan kérésekkel, és nem teszik elérhetővé őket a legitim felhasználók számára, mondják a biztonsági szakértők. A legtöbb célzott webhely az Egyesült Államokban általában kedden működik.

Azonban a támadásnak sokkal nagyobb hatása volt Dél-Koreában, ahol ez volt a legfontosabb hír, miután számos kiemelt helyszín szerdán, helyi idő szerint nem elérhető. Dél-koreai helyszíneket először kedden, néhány nappal azután indították el, hogy a támadás amerikai része elindult.

A dél-koreai elnök, a Kék Ház és a Nemzetgyűlés és a Nemzetvédelmi Minisztérium weboldala mind offline szerdán ebédidőben. Nem volt elérhető a Grand National Párt és a Chosun Ilbo nemzeti újság honlapja is.

A Koreai Internetes Biztonsági Központ biztonsági fenyegetettségi indexét "lényegesnek" nevezték, ami öt szintjének középső része, és jelzi a regionális internetbiztonsági problémákat. Azt tanácsolja minden internethasználónak, hogy sürgős biztonsági intézkedéseket hozzon.

A támadás a koreai Exchange Bank, a Shinhan Bank és a NongHyup Bank elektronikus banki oldalát is érintette, és letette az amerikai haderő koreai weboldalát.

Szokatlan szempontok

Az ilyen DDoS támadások viszonylag gyakoriak, de néhány dolog miatt ez a hét incidens szokatlan. A támadás mögötti botnet-kód nem használ tipikus antivírus-kijátszási technikákat, és nem úgy tűnik, hogy egy professzionális rosszindulatú író írta Joe Stewart, a SecureWorks kutatója szerint, aki a kódot nézte.

Szombaton és vasárnap a támadás 20-40 GB / s sávszélességet fogyasztott, ami körülbelül 10-szerese a tipikus DDoS támadásának, egy biztonsági szakértő azt mondta, miután kedden tájékoztatta az US CERT-et. "Ez a legnagyobb, amit láttam" - mondta a szakértő, aki megkérdezte, hogy nem azonosítják, mert nem volt felhatalmazva arra, hogy megvitassa az ügyet. Kedden átlagosan körülbelül 1,2 GB / másodperc volt, azt mondta:

A biztonsági szakértők becslése szerint a botnet mérete valahol 30 000 és 60 000 számítógép között van.

Szokatlan, hogy viszonylag alacsony szintű kormányzati weboldalakat találnak. "Aki körbejár egy olyan webhelyet, mint az FAA vagy az Egyesült Államok kincstára?" - mondta Stewart.

Az FTC a múltban fellépett a spammerek és az internetes csalók ellen. A múlt hónapban leállította a Pricewert nevű internetszolgáltatást, amelyet botnetekkel, spamekkel és gyermekpornográfiával társítottak.

Még mindig ismeretlenek a tettesek

Senki sem tudja, ki áll a támadás mögött, bár Stewart azt mondta, hogy elindult volna egyetlen személy.

"Nekem úgy tűnik számomra, hogy valaki valamilyen oknál fogva őrült a kapitalista kormányoknál" - mondta. Biztonsági szakértők szerint a fertőzött gépek többsége Dél-Koreában található, de ez nem jelenti azt, hogy a támadás ott keletkezett.

Az a tény, hogy a DDoS-támadás kormányzati számítógéppel lépett fel, kínos az Egyesült Államokhoz. az ország cyber-biztonsági védelme alatt Barack Obama elnök.

"Ezek nagyon alapos támadások és olyan dolgok, amelyeket régóta láttunk, és ezek nagysága nem túl nagy" - mondta egy biztonsági szakértő, aki az anonimitás feltételei miatt beszélt, mert nem volt jogosult arra, hogy nyilvánosan megvitassa az ügyet. "Zavarba ejtő, hogy ezek a helyszínek négy vagy öt napig sújtottak, és még mindig érintettek. Gondolj a pénzre, amelyet az eBay és az Amazon négy-öt nap alatt veszítenek el."

(Grant Gross Washingtonban és Nancy Gohring Seattle-ben hozzájárult ehhez a történethez.)