Cyber ​​Attack Etelä-Korean verkkosivustot

Useat Etelä-Korean hallituksen verkkosivustot eivät olleet saatavilla keskiviikkona, mikä näkyi ilmeisesti suurella verkkohyökkäyksellä, joka oli aikaisemmin osunut Yhdysvaltain hallituksen sivustoihin.

Etelä-Korean presidentin, Blue Housein ja kansalliskokoukselle ja puolustusministeriölle kaikki olivat offline-tilassa keskiviikkona lounasaikaan. Myöskään Grand National Partyin kotisivulle ja Chosun Ilbon kansalliselle sanomalehdelle

Korean Internet Security Centerin turvallisuusindeksi asetettiin "merkittäväksi", joka on viiden tason keskellä ja merkitsee alueellisia Internet-tietoturvaongelmia ja neuvoo kaikki Internetin käyttäjät ryhtyvät kiireellisiin turvatoimiin

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Paikalliset lehdistötilaisuudet kertovat, että noin 25 sivustoa oli lyönyt myöhään tiistaina, mukaan lukien suuret pankit, kuten Shinhan Bank ja Korea Exchange Bank ja pääportaali Naver. Kaikki kolme näyttivät toimivan normaalisti keskiviikon lounasaikaan, mutta Shinhan Bank -sivulla oleva kehotus viitannut hajautetun palvelunestohyökkäyksen (DDOS) hyökkäykseen ja neuvoi käyttäjiä lataamaan tietoturvaohjelmistoja.

Tiistaina tietoturva-tutkijat Yhdysvalloissa sanoivat botnet joka koostui noin 50 000 komprometusta tietokoneesta, vastasi cyber-hyökkäyksestä, joka oli osunut Yhdysvaltain sivustoihin, mukaan lukien Federal Trade Commission, Transportation Department, Treasury ja muut sivustot.

Viikonloppuna hyökkäys tuotti 20 - 40 gigatavua yhdestä tutkijasta, vaikka se laski tiistaina noin 1,2 gigatavua sekunnissa.

Useimmat tartunnan saaneista koneista, jotka muodostavat botnetin, näyttävät sijaitsevan Etelä-Koreassa, vaikka tämä ei välttämättä tarkoita sitä, että rikoksentekijät sijaitsevat kyseisessä maassa. Etelä-Korealla on raskas Internet-penetraatio, ja lähes kaikki käyttäjät ovat koukussa jopa nopeisiin yhteyksiin. Tällaiset olosuhteet ovat kypsät hakkereille, jotka haluavat rakentaa botnetin.