Észak-koreai támadás az USA és Dél-Korea rendszerei ellen?

Dávid Imre
2011. július 6., 12:03
Nyomtatás
A McAfee kutatása szerint több mint valószínű, hogy észak-koreai hackerek indították azokat a túlterheléses támadásokat, amelyek márciusban több jelentős dél-koreai weboldalt elérhetetlenné tettek.
Hacker

A McAfee biztonsági vállalat szakértőinek kedden kiadott tanulmánya szerint valószínű, hogy észak-koreai hackerek állnak az egyes jelentős dél-koreai weboldalak ellen indított márciusi DDoS-támadások hátterében.

A Dél-Korea és az Egyesült Államok kormányának közreműködésével elkészült jelentés az eddigi legalaposabb, amelyet a témában készítettek: nem csak a támadási módszerekkel kapcsolatos részletes adatokat tartalmazza, de arra is fényt derít, miért volt olyan nehéz elhárítani azokat.

A kutatás szerint az akció szembetűnő hasonlóságokat mutat egy korábbi, 2009-es, egyes dél-koreai és amerikai szájtok ellen intézett támadással; a cég szakértőinek cseppet sem megnyugtató véleménye az, hogy a hackerek egy nagyobb támadássorozat előkészítésének keretében tesztelték a két ország fontosabb rendszereinek védelmét.

A második, március negyedikén kezdődött támadásban több ezer számítógép vett részt, amelyek összesen tizennégy weboldal ellen indítottak túlterheléses támadást. A megtámadott szájtok között kormányügynökségek, dél-koreai cégek és a Koreában állomásozó amerikai alakulatok weboldala is szerepelt.

A támadásban részt vevő számítógépeket olyan kártékony komputervírusokkal fertőzték meg a hackerek, amelyek az akciók kezdetéig rejtve maradtak. A kampányt úgyszintén fertőzött gépekből álló szervercsoportok irányították, amelyeket különféle parancsszámítógépeken keresztül felügyeltek.

A rendszer teljes adatforgalmát titkosították, ami jelentősen megnehezíttette a zombihálózat tagjainak azonosítását. A szisztéma egyes elemeit további titkosítási megoldásokkal védték - ez még nehezebbé tette a hackervadászok feladatát.

A támadássorozat tíz napig tartott, ezt követően a gépeket irányító vírus egyszerűen megsemmisítette önmagát. A legfontosabb automatikusan fájlok törlődtek, a tárolásukra használt meghajtókat pedig használhatatlanná tette a program.

A kutatók meglehetősen furcsának találták, hogy egy ennyire egyszerű, már-már primitívnek nevezhető túlterheléses támadást ilyen kifinomult eszközökkel hajtottak végre. „A DDoS-támadásokat bármelyik mezei számítógépes bűnöző képes levezényelni" - mondta Dmitri Alperovitch, a McAfee Labs kutatásért felelős alelnöke. „Ez a hálózat jóval szofisztikáltabb megoldásokat használt, mint bármelyik eddig ismert botnet."

Címkék:
Nyomtatás
Kapcsolódó hírek
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szerkesztőség és a szolgáltatás üzemeltetője semmilyen felelősséget nem vállal! A moderálási elvekbe ütköző hozzászólásokat szerkesztőségünk bármikor törölheti.

0 hozzászólás

Ehhez a cikkhez még nem érkezett hozzászólás.
ESET Online Vírusirtó
Céginfó hírek (x)

Kiadó
Partnereink
IDG Worldwide

© 1999-2012 IDG Hungary Médiaszolgáltató Kft. Minden jog fenntartva.