Блог, посвященный е-книгам

  •  
  • Главная
  • Так кто же стоял за хаккерской атакой?

Так кто же стоял за хаккерской атакой?

Опубликовано 14 июля 2009

В своём посте от 13 июля 2009 (Как, всё-таки, интересно сравнивать заголовки статей) я писал о наличии различных гипотез по поводу источника приписываемых Северной Корее хаккерских атак:

Или вот оттуда же (из Известий) про Хаккеров:
Южане узрели у Ким Чен Ира рак поджелудочной железы
Южная Корея понизила уровень угрозы совершения кибератак
Я так понимаю, чтоименно Ким Чен Ир является главным Северокорейским хаккером…

А уж ежели поглядеть lenta.ru, то ситуация с теми же хаккерами и вовсе весёлая:
Хакеры атаковали правительственные сайты Южной Кореи – Lenta.ru, 08.07.2009
Сайты американских госструктур подверглись кибератаке – Lenta.ru, 08.07.2009
В кибератаках на сайты госструктур США заподозрили хакеров из КНДР – Lenta.ru, 09.07.2009
И, наконец, когда все (кроме тех, кто помнят "неопровержимые свидетельства" наличия ОМП в Ираке, которые – после успеха вторжения и тысяч трупов – были официально опровергнуты как заведомые измышления) поверили в то, что это, конечно же Ким Чен Ир со товарищи из политбюро…
Северная Корея оказалась непричастной к кибератакам на США – Lenta.ru? 10.07.2009
И что же там было (цитирую):
Недавние кибератаки на американские и южнокорейские правительственные сайты велись с 86 IP-адресов в 16 странах, сообщает AP со ссылкой на заявление южнокорейского чиновника. Северной Кореи среди этих стран нет.

Ранее предполагалось, что эти атаки были организованы из Северной Кореи. Такие заявления, правда неофициально, делали представители как американских, так и южнокорейских властей.

По последним данным, обнародованным южнокорейскими чиновниками, атаки проводились с территории США, Японии и Гватемалы. Кроме того, в списке стран, которым принадлежат IP-адреса участвовавших в атаке компьютеров, присутствует Южная Корея.

Так что похоже, что главной причиной снижения угрозы хаккерских атак со стороны Северной Кореи является отсутствие этих атак, и наличие имитации таких атак со стороны самих США и Южной Кореи, которые более имитировать атаку на самих себя не планируют…

Правда, если посмотреть, например CNews c сообщением:
Сайт республики Ингушетия подвергся кибреатаке (цитирую целиком):
13.07.09, Пн, 11:32, Мск

Официальный сайт Ингушетии, где размещались, в частности, сообщения пресс-службы президента республики, подвергся хакерской атаке.

Об этом сообщает РИА Новости со ссылкой на слова представителя пресс-службы президента Ингушетии.

«Восьмого июля на сайт была совершена мощная хакерская атака. Мы держались до девятого, но потом возникли опасения, что защита сайта может не выдержать атаки хакеров, и в целях безопасности мы временно отключили его», – сказал он.

По словам источника, атака велась из-за рубежа.
________
Не правда ли пикантно…. Не с одного ли ресурса (ботнета) ведется атака и не является ли переключение ботнета на другую цель причиной снижения угрозы для предыдущей цели?


И вот финальный аккорд… Компьюлента сообщает (цитирую целиком):

Кибератаки на США и Южную Корею могли исходить с территории Великобритании

14 июля 2009 года, 14:41 | Текст: Владимир Парамонов

Массированные кибернападения на сетевые ресурсы Соединенных Штатов и Южной Кореи могли координироваться серверами, расположенными в Великобритании, а не в КНДР, как предполагалось ранее.

Серия DDoS-атак на сайты правительственных и других организаций США и Южной Кореи началась 4 июля. На некоторое время перестали работать ресурсы таких американских структур, как Министерство финансов, Секретная служба, Министерство транспорта и др. Позднее злоумышленники попытались обрушить компьютерные системы нескольких южнокорейских банков, администрации президента и Министерства обороны. В атаках сразу заподозрили Северную Корею, хотя серьезных доказательств этому представлено не было.

Как теперь утверждает вьетнамская фирма Bach Khoa Internetwork Security (BKIS), специализирующаяся на сетевой безопасности, «зомбированные» компьютеры, участвовавшие в DDoS-атаках, получали управляющие команды от восьми серверов. BKIS удалось получить доступ к двум из этих серверов и отследить путь до главного узла. Оказалось, что он использует IP-адреса в диапазоне 195.90.118.x, которые зарегистрированы на британскую компанию Global Digital Broadcast.

Дальнейший анализ лог-файлов показал, что сформированный злоумышленниками ботнет насчитывал почти 170 тысяч машин в 74 странах по всему миру. Больше всего инфицированных компьютеров выявлено в Южной Корее, США, Китае, Японии, Канаде и Австралии.

Также отмечается, что киберпреступники изымали информацию о файлах, содержащихся на зараженных ПК; эти сведения затем отсылались на 416 серверов, расположенных в 59 странах. Зачем злоумышленникам понадобились такие данные, пока не совсем ясно.

Подготовлено по материалам PC World и Ассошиэйтед Пресс.
_____________________________
Итак, налицо еще одно проявление "иракского синдрома" (обвинение в несотворенных прегрешениях с целью пропагандистского обеспечения грядущего нападения или каких-то других "резких движений").
В связи с этим, главный вопрос: какую именно гадость США с Южной Кореей и, возможно, НАТОвскими "подголосками" готовятся сотворить с Сев. Кореей?
Просто так "засвечивать" такой ботнет никто не станет….

Иллюстрация к материалу Компьюленты:
Массированные кибернападения на США и Южную Корею продолжались несколько дней и прекратились в минувший четверг.
Массированные кибернападения на США и Южную Корею продолжались несколько дней и прекратились в минувший четверг.
______________________________
Даже lenta.ru присоединилась к хору тех, кто углядел иной след (цитирую целиком):

15.07.2009, 11:32:36
 
Интернет-кафе в Лондоне. Фото с сайта piccadillybackpackers.com
Интернет-кафе в Лондоне. Фото с сайта piccadillybackpackers.com

Северокорейские кибератаки оказались британскими

Кибератаки на американские и южнокорейские сайты скорее всего вели британские хакеры, передает AFP со ссылкой на заявление властей Сеула.

IT-специалисты вьетнамской компании Bach Khoa Internetwork обнаружили, что атаки координировались с сервера, расположенного в Великобритании. Впрочем, они не уверены, что этот сервер является последним в цепочке и не контролировался еще одним.

Сайты государственных структур Соединенных Штатов и Южной Кореи подверглись серьезным кибератакам в начале июля. Первоначально считалось, что организаторами атак являются северокорейские хакеры.

Позднее анализ выяснил, что атаки велись с 86 IP-адресов из 16 стран. Северной Кореи в списке этих стран не было. Тем не менее, южнокорейские чиновники не исключают того, что главным сервером, несмотря на его местоположение, все-таки могли управлять хакеры из КНДР. По их данным, в атаке было задействовано 166 тысяч зараженных компьютеров из 74 стран мира.

_____________________________
Информационная война во всей красе…

Рубрика: Новости



Comments are closed.

еkniga rss

Ежедневник

Июль 2009
Пн Вт Ср Чт Пт Сб Вс
 12345
6789101112
13141516171819
20212223242526
2728293031  

Архив

Рубрикатор

free counters
 
 

Рейтинг блогов

Рейтинг блогов