Online napad pogodio web stranice američke vlade

botnet koji se sastoji od oko 50.000 zaraženih računala, vodi rat protiv web stranica američke vlade i uzrokuje glavobolju za poslovne subjekte u SAD-u i Južnoj Koreji.

Napad je započeo u subotu, a sigurnosni stručnjaci to su pripisivali kucama američke Federalne trgovinske komisije (FTC) web stranice izvanmrežno za dijelove ponedjeljka i utorka. Također je ciljano nekoliko drugih vladinih web stranica, uključujući US Department of Transportation (DOT).

"DOT je prošli vikend doživio mrežne incidente, a mi radimo sa timom za spremnost za hitne slučajeve u SAD-u [US-CERT u ovom trenutku ", izjavila je u utorak glasnogovornica DOT-a.

[Daljnje čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]

Glasnogovornica američkog Ministarstva financija potvrdila je da je web stranica trezora pogođena napad napada uskraćivanja. "Radimo s našim davateljem usluga kako bi ublažili učinak", rekla je.

Glasnogovornica FTC-a nije mogla reći što je uzrokovalo ispad na web stranici agencije.

Analiziranje napada

Više kompletan popis američkih i južnokorejskih web stranica usmjerenih na napad objavio je korejski bloger koji je objavio analizu botnet koda. Prema ovom popisu, Amazon i Yahoo također su bili ciljani.

Američki odjel za domovinsku sigurnost (DHS), koji upravlja US-CERT, rekao je u utorak u utorak kako je upozorio federalne agencije i partnerske organizacije i radio na ublažavanju napad. "Svakodnevno vidimo napade na savezne mreže, a mjere koje su imale na mjestu smanjuju utjecaj na savezne web stranice", navodi DHS u priopćenju. "US-CERT će nastaviti raditi sa svojim saveznim partnerima i privatnim sektorom za rješavanje ove aktivnosti."

Napad, iako snažan, nije osobito sofisticiran i čini se da je više smetnja nego prijetnja sigurnosti. Koristi razne poznate napade distribuiranog uskraćivanja usluga (DDoS) koji pokušavaju nadvladati web stranice s beskorisnim zahtjevima i učiniti ih nedostupnim za legitimne korisnike, tvrde sigurnosni stručnjaci. Većina ciljanih mjesta u SAD-u izgleda kao da rade normalno u utorak.

Međutim, napad je imao mnogo veći utjecaj u Južnoj Koreji gdje je bila najvažnija vijest nakon što je nekoliko uglednih web mjesta ostalo izvan Interneta u srijedu, lokalno vrijeme. Južnokorejska su mjesta prvi put pogođena u utorak, nekoliko dana nakon što je američki dio napada započeo.

Web stranica za predsjednika Južne Koreje, Plava kuća i one za Narodnu skupštinu i Ministarstvo nacionalne obrane bili su svi izvan mreže u srijedu za ručak. Također je nedostupna bila početna stranica Velike nacionalne stranke i nacionalne novine Chosun Ilbo

Indeks sigurnosne prijetnje Korejskog internetskog sigurnosnog centra postavljen je na "značajnu", što je sredina svojih pet razina i označava regionalne sigurnosne probleme Interneta.

Napad je također pogodio elektronske bankovne lokacije Koreje Exchange Bank, Shinhan banke i NongHyup banke, te je ukinuo web stranicu Sjedinjenih Država Koreja.

Neobični aspekti

Takvi DDoS napadi su relativno česti, ali nekoliko stvari čine taj incident neobično. Šifra botneta iza napada ne koristi tipične tehnike za zaobilaženje antivirusnih programa i čini se da ga nije napisao profesionalni zlonamjerni pisac, prema riječima Joea Stewarta, istraživača s SecureWorksom koji je pregledao kod.

U subotu i nedjelju napad je potrošio 20 do 40 GB na sekundu širine pojasa, oko 10 puta veći od brzine tipičnog DDoS napada, izjavio je jedan stručnjak za sigurnost nakon što ju je u utorak izvijestio o američkom CERT-u. "To je najveći što sam vidio", rekao je stručnjak, koji je tražio da se ne identificira jer nije ovlašten razgovarati o tom pitanju. U utorak je prosječno iznosio oko 1,2 GB u sekundi, rekao je.

Sigurnosni stručnjaci procjenjuju veličinu botneta na negdje između 30.000 i 60.000 računala.

Neuobičajeno je da se web-mjesta vladinih web stranica relativno niskih profila hitaju. "Tko ide uokolo kako bi ciljao web mjesto kao što je FAA ili američka trezor?", Rekao je Stewart. "FTC je u prošlosti donio akcije protiv spamera i internetskih prijevara. Prošlog mjeseca zatvorio je davatelja internetskih usluga pod nazivom Pricewert, koji je bio povezan s botnetima, spamom i dječjom pornografijom.

Još uvijek anonimno krivce

Nitko ne zna tko je iza napada, iako je Stewart rekao da bi to moglo biti pokrenuto od strane jedne osobe.

"Čini mi se da je netko za nekog razloga bijesan u kapitalističkim vladama", rekao je. Sigurnosni stručnjaci kažu da je većina zaraženih strojeva smještena u Južnoj Koreji, ali to ne znači da je napad nastao tamo.

Činjenica da je DDoS napad ukinuo državna računala je neugodnost u SAD-u, koja radi na jačanju "Ovo su vrlo temeljni napadi i stvari koje smo već dugo vidjeli. I njihova veličina nije velika", izjavio je jedan stručnjak za sigurnost govorio je pod uvjetom anonimnosti jer nije bio ovlašten javno raspravljati o tom pitanju. "Neugodno je da su te web stranice pogodile četiri ili pet dana i još uvijek su pogođene. Razmislite o novcu koji će eBay i Amazon izgubiti u roku od četiri do pet dana."

(Grant Gross u Washingtonu i Nancy Gohring u Seattleu pridonijela je ovoj priči.)