Android

Yhdistynyt kuningaskunta, ei Pohjois-Korea, DDOS-hyökkäysten lähde, tutkija sanoo

Kore Gezisi 6 - Seul Cami & Savaş Müzesi & Gazilerimiz & Takipçi Buluşması

Kore Gezisi 6 - Seul Cami & Savaş Müzesi & Gazilerimiz & Takipçi Buluşması
Anonim

Iso-Britannia oli todennäköisesti lähde joukko hyökkäyksiä viime viikolla, joka purki suosittuja Web-sivustoja Yhdysvalloissa ja Etelä-Koreassa, Vietnamin tietoturvallisuusanalyytikon suorittaman analyysin mukaan.

Tulokset ovat ristiriidassa joidenkin Yhdysvaltojen ja Etelä-Korean hallitusten toteamusten kanssa, että Pohjois-Korea oli hyökkäyksen takana. Turvallisuusanalyytikot olivat olleet epäileviä väitteistä, jotka on raportoitu tehdyistä tiedostamattomista tiedotteista ja joiden todisteita ei koskaan toimitettu.

Viikoittainen hajautetun palvelunestohyökkäyksen kohteena oli useiden pyyntöjen lähettäminen useille verkkosivustoille kymmenistä tuhansista tietokoneista, jotta sivustot ylikuormittivat. Viikon aikana offline-tilassa olevat sivustot olivat Yhdysvaltain liikenneministeriön ja valtiovarainministeriön, Yhdysvaltojen liittovaltion kauppakomission, Etelä-Korean presidentin kotisivun, eteläkorealaisen kansalliskokouksen ja Yhdysvaltain puolustusvoimien Koreaa.

[Lisää lukeminen: Haittaohjelmien poistaminen Windows-tietokoneesta]

Tietokoneita, joissa lähetettiin pyyntöjä, olivat saaneet viruksen, jonka avulla hyökkääjät voivat käyttää niitä nimettömästi.

Saastuneet tietokoneet satunnaisesti valitsivat yhden kahdeksan palvelinta yhteyden muodostamiseen ja tilausten vastaanottamiseen, kertoi Bach Khoa Internetwork Securityn (Bkis) ylimmän turvallisuusjohtajan Nguyen Minh Duc blogin julkaisemisesta yhtiön verkkosivuilla.

Palvelimella on IP-osoite 195.90.118.x -alueella, Nguyen sanoi.

Osoite on rekisteröitynyt Global Digital Broadcastiin Yhdistyneessä kuningaskunnassa Yritystä ei voitu välittömästi ottaa yhteyttä.

"Kun olemme asettaneet hyökkäävän lähteen Yhdistyneessä kuningaskunnassa, uskoimme, että hakkeri on täysin selvillä", Nguyen kirjoitti.

Analysoimalla kahden palvelimensa lokitiedostot, Bkis sanoi, että hyökkäykset käyttivät 166 908 tietokonetta 74 maassa, jotka olivat saaneet tartunnan.

Suurin osa tartunnan saaneista tietokoneista oli Etelä-Koreassa ja sen jälkeen Yhdysvalloissa, Kiinassa, Japanissa, Kanadassa, Australiassa ja Filippiineillä. Se on huomattavasti suurempi kuin "useiden kymmenien tuhansien", Uusi-Seelanti, Yhdistynyt kuningaskunta ja Vietnam.