USA i Korea Południowa zaatakowane w Sieci

Strony rządowe Stanów Zjednoczonych zostały zaatakowane przez hakerów korzystających z rozbudowanej sieci botnet zawierającej ponad 50 tysięcy zainfekowanych komputerów. Na celowniku cyberprzestępców znalazły się również instytucje Korei Południowej. Według anonimowego eksperta z CERT to najbardziej rozbudowany atak DDoS jaki kiedykolwiek odnotowano.

Potężny atak w cyberprzestrzeni rozpoczął się już w sobotę. Od tego czasu eksperci z amerykańskiego oddziału CERT badali sprawę i odnotowali, że celem była przede wszystkim strona Amerykańskiej Komisji ds. Handlu (FTC). Wiadomo, że jednocześnie zaatakowane zostały witryny należące do Departamentu Transportu, Departamentu Skarbu, US Bancorp, Departament Bezpieczeństwa Krajowego, Tajnych Służb, Departamentu Stanu, Białego Domu, Departamentu Obrony, Nowojorskiej Giełdy Papierów Wartościowych, Nasdaq i Washington Post.

Wiadomo, że atak dotknął nie tylko stronę amerykańską. Władze Korei Południowej informowały, że cyberprzestępcy zaatakowali strony należące do największych banków, prezydenta, parlamentu, ministra obrony narodowej, partii rządzącej oraz państwowej gazety Chosun Ilbo.

Zobacz również:

Atak miał ogromny zasięg i głównie dzięki temu specjalistom udało się zminimalizować straty, które wyrządził. Jeden z specjalistów CERT oznajmił, że hakerzy zastosowali rozwiązania powszechnie znane i należące głównie do kategorii DDoS. Dodał jednak, że to największy atak jaki kiedykolwiek widział - obciążał on łącze na poziomie od 20 do 40 GB na sekundę, o 10 razy więcej niż dotychczasowa średnia powszechnych ataków DDoS. Pracownik CERT nie chciał zdradzić swojej tożsamości tłumacząc, że nie został upoważniony by wypowiadać się w sprawie. Inny ekspert, Joe Stewart z SecureWorks, dodał, że narzędzia zastosowane przez hakerów były standardowe, choć zdziwiło go, że zastosowane złośliwe oprogramowanie wyglądało na mało profesjonalne.

Stany Zjednoczony doskonale poradziły sobie z problemem i miały problemy jedynie z witryną FTC. Specjaliści z Korei mieli nieco większe problemy z przywróceniem porządku - większość zaatakowanych witryn przywrócona tam z jedno lub dwudniowym opóźnieniem.

Stewart dodał, ze atak na witryny FAA lub Skarbu Państwa jest dziwny i raczej nie mógłby przynieść hakerom korzyści. Z drugiej strony FTC w ostatnich miesiącach zaangażowana była w walkę z cyberprzestępczością - Komisja zamknęła m.in. dostawcę internetowego Pricewert u którego odnotowano powiązania z administratorami botnetów, spamerami oraz pedofilami internetowymi.

Co ciekawe, według Stewarta tak potężny atak mógłby zostać równie dobrze przeprowadzony przez jedną osobę "rozczarowaną rządami kapitalistów".

Zobacz również