Makkawity (makkawity) wrote,
Makkawity
makkawity

Categories:

В копилку по хакерам КНДР


http://web.archive.org/web/20090812062344/http://webplanet.ru/column/security/designer/2009/08/09/cyxymu_ddos.html
....западные СМИ совсем облажались с "северо-корейскими хакерами", которые якобы начали кибер-войну против США и Южной Кореи. Очень быстро выяснилось, что на самом деле атаки шли из самой Южной Кореи, а управлялись вообще из Англии. ..байку про Северную Корею разоблачили очень быстро. И откуда трафик, посмотрели уже через день. И управляющий сервер нашли. И даже арестовали предполагаемого хакера - из Южной Кореи. Всего через четыре дня после атаки.

http://web.archive.org/web/20090911115528/http://webplanet.ru/news/security/2009/07/09/fake_ddos.html


Нет никаких свидетельств, что DDoS-атаки на американские и южнокорейские сайты, начавшиеся в прошлую субботу, организованы при поддержке правительства Северной Кореи - считает Джо Стюарт, директор компании SecureWorks.

Атаки, приуроченные ко Дню Независимости США, на некоторое время заблокировали доступ к сайтам Федеральной торговой комиссии США, министерства финансов, министерства транспорта и еще нескольких сайтов. Сайты Белого дома и Пентагона также были атакованы, но как будто не упали.

Во вторник началась вторая волна атак с того же ботнета - на этот раз по десятке крупных сайтов Южной Кореи, включая сайт президентской администрации, сайт Министерства обороны, а также сайты банков и газет. По сообщению New York Times, представители южно-корейских спецслужб заявили, что это не отдельный хакер, а "сложная и продуманная акция, разработанная на государственном уровне". И тут же обвинили Северную Корею.

А в среду Associated Press сообщило, что теперь и американские официальные лица винят в этом Северную Кореи, поскольку атаки якобы шли оттуда.

Между тем эксперт по безопасности Джо Стюарт, проанализировавший вредоносные коды, заявил в интервью ComputerWorld, что едва ли за этими атаками стоит какая-либо серьезная подготовка.

Для создания ботнета был использован червь MyDoom, созданный еще в 2004 году. Инициатор атаки не модифицировал вирус и даже не предпринял никаких современных мер для обхода антивирусов. Большинство из 50.000 зараженных машин, использованных в ботнете, находятся в Южной Корее - что, по мнению Стюарта, вполне естественно, учитывая высокое проникновение Интернета в этой стране.

При этом атака не была особенно сильной - тем более что ботнет за неделю расширил список атакуемых сайтов. В субботу в его списке было только 5 американских сайтов, в воскресенье их стало уже 21, а в понедельник добавились южнокорейские цели, и список вырос до 26 сайтов.

"Все это говорит о том, что атаки были призваны только привлечь внимание, и ничего больше", - заключает эксперт по безопасности.

Tags: мордор
Subscribe

  • Error

    Anonymous comments are disabled in this journal

    default userpic

    Your IP address will be recorded 

  • 2 comments