アンドロイド

オンライン攻撃による米国政府のWebサイトの攻撃

不要嘲笑我們的性

不要嘲笑我們的性

目次:

Anonim

米政府のウェブサイトとの戦争や、米国と韓国の企業の頭痛を引き起こしている約5万台のコンピュータで構成されている。この攻撃は土曜日に始まり、セキュリティ専門家は米連邦取​​引委員会(FTC) FTCの)ウェブサイトは、月曜日と火曜日の部分ではオフラインです。米国交通省(DOT)を含む他のいくつかの政府のウェブサイトも対象となっています

「DOTは過去の週末以来ネットワーク事件を経験しています」米国コンピュータ緊急準備チーム[US-CERT

[詳しい情報:あなたのWindows PCからマルウェアを削除する方法]

米財務省の広報担当者は、財務省のウェブサイトがサービス拒否攻撃FTCの広報担当者は、同社のWebサイトで何が原因で停止したのかは分からなかった。

攻撃の分析

A more攻撃対象の米国と韓国のサイトの完全なリストは、ボットネットコードの分析を投稿した韓国のブロガーによって発行されています。このリストによれば、アマゾンとヤフーも標的にされている。米国防総省を運営する米国国土安全保障省(DHS)は、連邦機関やパートナー機関に警告し、攻撃。 DHSは声明のなかで、「連邦ネットワークへの攻撃が毎日行われており、その対策が連邦のウェブサイトへの影響を最小限に抑えている」と述べた。 「米連邦取引委員会(CERT)は、この活動に取り組むために連邦政府のパートナーや民間部門と引き続き協力する」と述べた。この攻撃は強力ではあるが、特に洗練されたものではなく、セキュリティ上の脅威よりも厄介であるようだ。セキュリティ専門家によると、さまざまな有名な分散型サービス拒否(DDoS)攻撃を使用して、無用な要求でWebサイトを圧倒し、正当なユーザーに利用できないようにしているという。

しかし、この攻撃は、いくつかの有名なサイトが水曜日の現地時間にオフラインになった後、トップニュースであった韓国では、より大きな影響を与えました。韓国の大統領、青瓦台、国会、国防総省のウェブサイトはすべてオフラインだった水曜日の昼食時に。また、ハンナラ党と朝鮮日報のホームページにもアクセスできない。

韓国のインターネットセキュリティセンターのセキュリティ脅威指数は、5段階の中間であり、地域のインターネットセキュリティ問題を意味する「実質的」に設定されている。すべてのインターネットユーザーに緊急の安全対策を講ずるよう忠告している。

この攻撃は、外換銀行、新韓銀行、農村銀行の電子バンキングサイトにも当たって米軍のウェブサイトを奪取した。

このようなDDoS攻撃は比較的一般的ですが、今週の事件は珍しいことがいくつかあります。この攻撃の背後にあるボットネットコードは、典型的なアンチウィルス回避技術を使用しておらず、コードを見ているSecureWorksの研究者Joe Stewartによると、プロのマルウェアライターによって書かれたようには見えない。

土曜日と日曜日攻撃は20〜40GB /秒の帯域幅を消費していました。これは、一般的なDDoS攻撃の約10倍のスピードです。セキュリティ専門家の1人は、火曜日にUS-CERTから報告を受けた後、 「これは私が見た中で最大のものだ」と専門家は述べた。火曜日までに平均で約1.2GB /秒だったと彼は述べている。

セキュリティ専門家は、ボットネットの規模を3万台から6万台の間のどこかで見積もっている。

比較的目立たない政府のウェブサイトがヒットしているのも珍しいことである。スチュワート氏は、「FAAや米国財務省のようなサイトを標的にしているのは誰ですか?これは大部分の人々が攻撃すると考えるものではありません」と述べています。

FTCは過去にスパマーやインターネット詐欺師に対して訴訟を起こしました。先月、ボットネット、スパム、児童ポルノに関連していたプライスワートと呼ばれるインターネットサービスプロバイダを閉鎖した。

まだ匿名の犯人

スチュワートは誰が攻撃の背後にいるのか誰も知っていない

「資本主義的な政府で何らかの理由で誰かが怒っているように思える。セキュリティ専門家によると、感染したマシンのほとんどは韓国にあると言われていますが、それは攻撃が起きたことを意味するものではありません。

DDoS攻撃が政府のコンピュータをダウンさせたという事実は、米国には恥ずかしいものです。バラク・オバマ大統領のサイバーセキュリティ・ディフェンスを批判している。

「これは非常に基本的な攻撃であり、私たちは非常に長い間見てきたものだが、これらの規模はあまり大きくない。彼は公然とその問題を話す権限がなかったので匿名の状態で話しました。 「これらのサイトが4〜5日間ヒットし、まだ影響を受けていることは恥ずかしいことだ。イーベイとアマゾンがこの4〜5日で失う金額を考えてみよう」。(

)シアトルのナンシー・ゴーリングはこの話に貢献しました。)