Американцы выдумали "северокорейских хакеров"

≡ Безопасность | Новости | 09.07.2009 13:38

Нет никаких свидетельств, что DDoS-атаки на американские и южнокорейские сайты, начавшиеся в прошлую субботу, организованы при поддержке правительства Северной Кореи - считает Джо Стюарт, директор компании SecureWorks.

Атаки, приуроченные ко Дню Независимости США, на некоторое время заблокировали доступ к сайтам Федеральной торговой комиссии США, министерства финансов, министерства транспорта и еще нескольких сайтов. Сайты Белого дома и Пентагона также были атакованы, но как будто не упали.

Во вторник началась вторая волна атак с того же ботнета - на этот раз по десятке крупных сайтов Южной Кореи, включая сайт президентской администрации, сайт Министерства обороны, а также сайты банков и газет. По сообщению New York Times, представители южно-корейских спецслужб заявили, что это не отдельный хакер, а "сложная и продуманная акция, разработанная на государственном уровне". И тут же обвинили Северную Корею.

А в среду Associated Press сообщило, что теперь и американские официальные лица винят в этом Северную Корею, поскольку атаки якобы шли оттуда.

Между тем эксперт по безопасности Джо Стюарт, проанализировавший вредоносные коды, заявил в интервью ComputerWorld, что едва ли за этими атаками стоит какая-либо серьезная подготовка.

Для создания ботнета был использован червь MyDoom, созданный еще в 2004 году. Инициатор атаки не модифицировал вирус и даже не предпринял никаких современных мер для обхода антивирусов. Большинство из 50.000 зараженных машин, использованных в ботнете, находятся в Южной Корее - что, по мнению Стюарта, вполне естественно, учитывая высокое проникновение Интернета в этой стране.

При этом атака не была особенно сильной - тем более что ботнет за неделю расширил список атакуемых сайтов. В субботу в его списке было только 5 американских сайтов, в воскресенье их стало уже 21, а в понедельник добавились южнокорейские цели, и список вырос до 26 сайтов.

"Все это говорит о том, что атаки были призваны только привлечь внимание, и ничего больше", - заключает эксперт по безопасности.

Напомним, что использование DDoS-атак ради обличения других государств давно стало обычным делом для американских СМИ. Уже не первый год они кричат о несчастной Эстонии, которая якобы страшно пострадала от "DDoS-атак из Кремля" - хотя за эти атаки пока что осудили только жителя Эстонии.

Аналогичным образом повторяется и прошлогодняя басня про "русские DDoS-атаки на Грузию" - хотя эти атаки шли с Украины, а российские сайты тоже пострадали во время грузинского конфликта.

комментарии(0) |

разделы: Новости | Безопасность

Материалы по теме

Слишком распределенная атака
Виновный в эстонских DDoS-ах оказался не "Нашим"