Heinäkuu 2009 verkkohyökkäyksiin

Heinäkuussa 2009 verkkohyökkäykset olivat useita koordinoituja verkkohyökkäysten vastaan ​​suuria hallitusta, tiedotusvälineet ja taloudellinen sivustot Etelä-Koreassa ja Yhdysvalloissa. Hyökkäykset mukana aktivointi botnet useita kaapattua tietokonetta että haitalliseksi näytetty kohdennettuja verkkosivujen tarkoituksenaan aiheuttaa niiden palvelimet ylikuormittaa koska tulva liikenteen, tunnetaan DDoS hyökkäys. Useimmat kaapattujen tietokoneiden sijaitsi Etelä-Koreassa. Arvioitu määrä kaapattujen tietokoneiden vaihtelee suuresti; noin 20000 mukaan Etelä-Korean kansallisen tiedustelupalvelun, noin 50000 mukaan Symantecin Security Technology Response ryhmä, ja yli 166000 mukaan Vietnam tietoturva tutkija, joka analysoi lokitiedostot kaksi palvelinta hyökkääjät hallinnassa.

Ajoitus ja kohdentaminen hyökkäykset ovat johtaneet ehdotuksia, jotka ne voivat olla Pohjois-Koreasta, vaikka nämä ehdotukset ei ole perusteltu.

Aikajana Hyökkäysten

Ensimmäinen aalto

Ensimmäinen hyökkäysten aalto tapahtui 4. heinäkuuta 2009 kohteena sekä Yhdysvalloissa ja Etelä-Koreassa. Niistä sivustot vaikutti olivat kuin Valkoinen talo ja Pentagon. Tutkimus osoitti, että 27 sivustot olivat tavoitteita hyökkäys perustuu tallennettujen tiedostojen vaarantunut järjestelmissä.

Toinen aalto

Toinen hyökkäysten aalto tapahtui 7. heinäkuuta 2009 vaikuttaa Etelä-Korea. Niistä sivustot suunnattu olivat presidentin Blue House, puolustusministeriö, Ministry of Public Administration ja turvallisuuden, kansallisen tiedustelupalvelun ja kansalliskokoukselle.

Kolmas aalto

Kolmas hyökkäysten aalto alkoi 9. heinäkuuta 2009 kohdistaminen useita sivustoja Etelä-Koreassa, mukaan lukien maan kansallisesta tiedustelupalvelusta sekä yksi sen suurimmista pankeista ja merkittävä uutistoimisto. Yhdysvaltain ulkoministeriö sanoi 9. heinäkuuta, että sen sivuilla on myös tuli uhattuna. Ulkoministeriön tiedottaja Ian Kelly sanoi: "Olen juuri menossa puhua sivuillamme, state.gov verkkosivuilla. Siellä ei ole suuren määrän hyökkäyksiä. Mutta me olemme silti huolissani siitä. Ne jatkuvat." US Department of Homeland Security tiedottaja Amy Kudwa sanoi, että osasto oli tietoinen hyökkäyksiä ja että se oli antanut ilmoituksen Yhdysvaltain liittovaltion elinten on ryhdyttävä rajoittamaan hyökkäyksiä.

Tehosteet

Huolimatta siitä, että hyökkäykset ovat kohdistuneet suuret julkisen ja yksityisen sektorin verkkosivujen, Etelä-Korean presidentin toimisto on ehdottanut, että iskut kohdennetaan aiheuttavat häiriöitä, eikä varastaa tietoja. Kuitenkin Jose Nazario, johtaja Yhdysvaltain verkon vartiointiliikkeeseen, väitti, että hyökkäys on arvioitu tuottanut vain 23 megabittiä dataa sekunnissa, ei riitä aiheuttamaan merkittäviä häiriöitä. Joe Stewart, tutkija SecureWorksin "Counter Uhka Unit, sanoi että tuottamat tiedot hyökkäävän ohjelma näytti perustuu Korean kielen selaimen.

Oletettiin, että taloudelliset kustannukset sivustot down olisi suuri, koska häiriö oli estänyt ihmisiä toteuta liiketoimia, ostaa erilaisia ​​tavaroita tai liiketoiminnassa.

Syylliset

Ei tiedetä, kuka on takana hyökkäykset. Raportit osoittavat, että tyypin hyökkäyksiä käytetään, yleisesti tunnettu hajautettuja-palvelun hyökkäyksiä, oli koruton. Koska pitkäaikainen luonne hyökkäyksiä, ne todistaessa koordinoidumpaa ja järjestetty sarja hyökkäyksiä. Mukaan Etelä-Korean kansallisen tiedustelupalvelun, lähde hyökkäyksiä oli jäljittää ja hallituksen aktivoitu hätä cyber-terrori Response Team jotka estänyt pääsyn viisi isäntä sisältävien sivustojen haitallista koodia ja 86 sivustoja, jotka ladata koodia, joka sijaitsee 16 maissa, mukaan lukien Yhdysvallat, Guatemala, Japani ja kansantasavallan Kiinan, mutta Pohjois-Korea ei ollut heidän joukossaan. Myöhemmin on havaittu, että haitallista koodia vastuussa aiheuttaa hyökkäys, tunnistettu W32.Dozer, on ohjelmoitu tuhota tietoja tartunnan saaneita tietokoneita ja estää tietokonetta tulemasta käynnistetään uudelleen. Etelä-Korean poliisi analysoimme näytteen tuhansia tietokoneita käytetään kaatua sivustoja, jossa todetaan, että on "eri todisteita" Pohjois-Korean osallistuminen, mutta sanoi, että he eivät saa löytää syyllinen. Turvallisuus asiantuntijat sanoivat, että hyökkäys uudelleen käytettävä koodi Mydoom Worm. Yksi analyytikko mielestä iskut todennäköisesti tuli Yhdistyneestä kuningaskunnasta.

30. lokakuuta 2009 Etelä-Korean vakooja virasto, National Intelligence Service, totesi alkuperä hyökkäykset olivat peräisin Pohjois-Korean televiestintä ministeriö.

  0   0
Edellinen artikkeli Kabaddi
Seuraava artikkeli Symbolit Manchester

Kommentit - 0

Ei kommentteja

Lisääkommentti

smile smile smile smile smile smile smile smile
smile smile smile smile smile smile smile smile
smile smile smile smile smile smile smile smile
smile smile smile smile
Merkkiä jäljellä: 3000
captcha