Nguyen Minh Duc, a vietnami Bach Khoa Internetwork Security cég biztonsági igazgatója azt állítja, kinyomozta a múlt heti sorozatos kibertámadás elsődleges forrását. A szakembernek sikerült az összesen nyolc hadrendbe állított kiszolgáló közül kettő felett átvennie az irányítást, így eljutott az egész konfliktust kirobbantó gazdaszerverig. A gép IP-címe a 195.90.118.x tartományba esik, mely az Egyesült Királyságban működő Global Digital Broadcast nevű, IP-televíziós megoldásokra specializálódott vállalat regisztrált címcsoportjának része.
A két „visszafoglalt” szerver naplófájljainak részletes elemzésével arra is fény derült, hogy a támadásokban összesen 74 ország 166 908 fertőzött PC-je sorakozott fel – ez a szám nagyságrendekkel több, mint a korábbi találgatásokban említett pár tízezer gép. A legnagyobb kiberalakulat Dél-Koreában fejlődött fel, majd az Egyesült Államok, Kína, Kanada, Ausztrália, a Fülöp-szigetek, Új-Zéland, az Egyesült Királyság és Vietnam következett a sorban. Nguyen nyomozása arra is fényt derített, hogy a fertőzött PC-k minden harmadik percben kiválasztottak a nyolc szerverből egyet, mellyel kapcsolatba lépve várták a további utasításokat.
Mint ismeretes, az elmúlt héten és azt megelőzően sorozatos túlterheléses támadás érte Dél-Korea és az Egyesült Államok bizonyos állami intézményeinek honlapjait, ideiglenesen megbénítva több szolgáltatást. A DDoS attakhullám ugyan nem veszélyeztetett nemzetbiztonságilag kritikus rendszereket, ám mindkét ország vezetői fenyegetésként értékelték mindazt, ami történt. A felelősöket keresve július 9-én jelentették be a dél-koreai és az amerikai hatóságok, hogy szerintük nagy valószínűséggel az összehangolt akciót a kommunista Észak-Koreából irányították. Nem elhanyagolható körülmény, hogy pontosan akkor következett be a támadás, amikor az új amerikai elnök nagy súlyú kampányt folytat az USA kiberbiztonságának megerősítése érdekében.
Kiberháború: a támadás forrása az Egyesült Királyság, nem a kommunisták
- Írta: Ifj. Zettner Tamás
- Forrás: IT café
Azóta történt
-
A Samsung beszáll a gyógyszeriparba is
A teljes dél-koreai technológiai ipar fejlesztésének csak egy vékony szegmensét adja a biotechnológia terület.
Mérleg 7
-
Észak-Korea robbantotta ki a júliusi kiberháborút
A Dél-Korea és az Egyesült Államok ellen végrehajtott nyári támadássorozatért a kommunista állam tehető felelőssé – állítja Szöul.
Mérleg 8
-
Az orosz-amerikai hidegháború langyos formája az interneten
A két nagyhatalom képviselői egészen másképp tekintenek az információbiztonságra, de a jelenleg nagy vitákat kiváltó szembenállás akár egy kiváló konszenzust is eredményezhet.
Mérleg 2
Előzmények
-
Észak-Koreát vádolják a legújabb kiberháború kirobbantásával
A héten három komoly támadás érte Dél-Korea és az Egyesült Államok kormányzati szerveinek honlapjait, ám egyértelműen nem lehet megállapítani az elkövetők személyét.
Társadalom 11
-
Új haderőnem az USA-ban: kiberparancsnokság
Az amerikai kormányzat elsőrendű feladatának érzi az amerikai hálózatok biztonságának megőrzését, arról viszont nem nyilatkoznak, hogy támadásra alkalmas lesz-e az új egység.
Társadalom 25
-
Szuperbiztonságos operációs rendszert és saját mikrochipet fejlesztett Kína
Áthatolhatatlan informatikai védőköpenybe burkolózik a kommunista állam. Feladták a leckét az amerikai kémeknek.
Tech 48
-
Az orosz titkosszolgálat szervezte a Grúzia elleni kiberháborút?
A hackerek biztosak ebben, habár csak közvetett bizonyítékaik vannak.
Társadalom 6
Percről percre
ma Mindenképpen van fantázia az MG4-ben, az alapfeladatokat olcsón kipipálja, de többet akar nyújtani, mint amire képes.