Major sites disrupted by cyberattack
Indholdsfortegnelse:
En botnet der består af omkring 50.000 inficerede computere, har ført en krig mod amerikanske regeringstjenester og forårsager hovedpine for virksomheder i USA og Sydkorea.
"DOT har oplevet netværksincidenter siden sidste weekend. Vi arbejder sammen med det amerikanske computerberedskabssamarbejde [US-CERT] på dette tidspunkt, sagde en DOT-talskvinde tirsdag. [
[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]En talsmand for US Department of Treasury bekræftede, at Treasury's websted var blevet ramt med et benægtelsesangreb. "Vi arbejder sammen med vores tjenesteudbyder for at afbøde virkningen," sagde hun.
En talskvinde for FTC kunne ikke sige, hvad der forårsagede brud på agenturets websted.
Analyse af angrebene
En mere En komplet liste over amerikanske og sydkoreanske websteder, der er målrettet mod angrebet, er blevet offentliggjort af en koreansk blogger, der sendte en analyse af botnet-koden. Ifølge denne liste har Amazon og Yahoo også været målrettet.
Det amerikanske Department of Homeland Security (DHS), der kører US-CERT, sagde sent på tirsdag, at den havde advaret føderale agenturer og partnerorganisationer og arbejdede for at afbøde angreb. "Vi ser angreb på føderale netværk hver dag, og foranstaltninger på plads har minimeret virkningen på føderale websteder," sagde DHS i en erklæring. "US-CERT vil fortsætte med at arbejde sammen med sine føderale partnere og den private sektor for at løse denne aktivitet."
Angrebet, mens det er magtfuldt, er ikke særlig sofistikeret og synes at være mere af en gener end en trussel mod sikkerheden. Det bruger en række velkendte distribuerede benægtelser (DDoS) angreb, der forsøger at overvælde websteder med ubrugelige anmodninger og gøre dem utilgængelige til legitime brugere, siger sikkerhedseksperter. De fleste af de målrettede websteder i USA syntes at fungere normalt på tirsdag.
Men angrebet havde en langt større indvirkning i Sydkorea, hvor det var en top nyhedshistorie, efter at flere fremtrædende websteder forblev offline onsdag, lokal tid. Sydkoreanske websteder blev først ramt tirsdag flere dage efter at den amerikanske del af angrebet startede.
Websitet for Sydkoreas præsident, Blåhuset og dem for Nationalforsamlingen og Ministeriet for National Defense var alle offline ved onsdag frokosttid. Også utilgængelige var hjemmesiden for Grand National Party og den nationale avis Chosun Ilbo.
Korea Internet Security Center's sikkerhedstrusselinde er sat til "væsentlig", som er midt på sine fem niveauer og betyder regionale internetproblemer. Det opfordrer alle internetbrugere til at træffe hastende sikkerhedsforanstaltninger.
Angrebet ramte også de koreanske udvekslingsbankers, Shinhan Banks og NongHyup Banks elektroniske banksider, og nedlagde webstedet for US Forces Korea.
Usædvanlige aspekter
Sådanne DDoS-angreb er forholdsvis almindelige, men et par ting gør ugens uheld ualmindelige. Botnet-koden bag angrebet bruger ikke typiske antivirusunddragelsesteknikker og synes ikke at være skrevet af en professionel malwareforfatter, ifølge Joe Stewart, en forsker fra SecureWorks, som har kigget på koden.
På lørdag og søndag Angrebet var ved at forbruge 20 til 40 GB pr. sekund af båndbredde, ca. 10 gange frekvensen af et typisk DDoS-angreb, sagde en sikkerhedsekspert efter at være briefet af US-CERT på tirsdag. "Det er den største jeg har set", sagde eksperten, der bad om ikke at blive identificeret, fordi han ikke var autoriseret til at diskutere sagen. Ved tirsdag var det gennemsnitligt omkring 1,2 GB pr. Sekund, sagde han.
Sikkerhedseksperter anslår størrelsen på botnet på et sted mellem 30.000 og 60.000 computere.
Det er også usædvanligt at se, at relativt lavprofilerede offentlige websteder bliver ramt. "Hvem går rundt målretning på et websted som FAA eller US Treasury? Det er ikke noget, som de fleste mennesker ville tro at angribe," sagde Stewart.
FTC har tidligere taget handlinger mod spammere og internet svindlere. I sidste måned lukkede en internetudbyder, der hedder Pricewert, som havde været forbundet med botnets, spam og børnepornografi.
Culprits Still Anonymous
Ingen ved hvem der ligger bag angrebet, selv om Stewart sagde, at det kunne have været lanceret af en enkelt person.
"Det forekommer mig bare, at nogen er sur af en eller anden grund hos kapitalistiske regeringer," sagde han. Sikkerhedseksperter siger, at de fleste af de inficerede maskiner er placeret i Sydkorea, men det betyder ikke, at angrebet stammer derfra.
Det faktum, at DDoS-angrebet fjernede offentlige computere, er en gener til USA, som arbejder for at styrke landets sikkerhedssikkerhed under præsident Barack Obama.
"Disse er meget grundlæggende angreb og ting, vi har set i meget lang tid. Skalaen af disse er heller ikke meget stor", sagde en sikkerhedsekspert, hvem talte på betingelse af anonymitet, fordi han ikke var beføjet til at diskutere sagen offentligt. "Det er pinligt, at disse websteder er blevet ramt i fire eller fem dage, og de er stadig ramt. Tænk på de penge, som eBay og Amazon ville tabe om fire til fem dage af dette."
(Grant Gross i Washington og Nancy Gohring i Seattle bidrog til denne historie.)
Hacker Hits Adobe Illustrator Med Nyt Attack
Adobe undersøger en kritisk nulldag fejl i Illustrator og klarer også en Flash Player sikkerhed fix til næste tirsdag .
DDoS Attack på DNS Hits Amazon og andre kort
Et distribueret benægtelsesangreb ramt de nordlige californiske internetbrugere onsdag. Brugere i det nordlige Californien kunne ikke nå egenskaber, herunder Amazon.com og Amazon Web Services for en tid onsdag aften, da deres DNS-udbyder var målrettet mod et distribueret benægtelsesangreb. Angrebet kom som de nordamerikanske forbrugere skyndte sig til at afslutte online shopping inden udgangen af året.
Hacker kollektive Anonyme hits US Government site
Webstedet for den amerikanske dommerkommission, der etablerer dømmende politikker for forbundsregeringssystemet, var offline for meget af Lørdag som et resultat af angrebet.