Online Attack Hits Κυβερνητικές ιστοσελίδες των ΗΠΑ

Η επίθεση ξεκίνησε το Σάββατο και οι ειδικοί ασφαλείας την αναγνώρισαν χτυπώντας την αμερικανική Federal Trade Commission FTC) εκτός σύνδεσης για μέρη της Δευτέρας και της Τρίτης. Διάφορες κυβερνητικές ιστοσελίδες έχουν επίσης στοχευθεί, συμπεριλαμβανομένου του Υπουργείου Συγκοινωνιών των ΗΠΑ (DOT).

"Το DOT έχει βιώσει δικτυακά περιστατικά από το περασμένο Σαββατοκύριακο.Συνεργάζεται με την Αμερικανική CERT]

Μια εκπρόσωπος του αμερικανικού υπουργείου Οικονομικών επιβεβαίωσε ότι η ιστοσελίδα του Treasury είχε πληγεί μια επίθεση άρνησης υπηρεσίας. «Συνεργαζόμαστε με τον πάροχο υπηρεσιών μας για να μετριάσουμε τον αντίκτυπο», δήλωσε.

Μια εκπρόσωπος της FTC δεν μπόρεσε να πει τι προκάλεσε τη διακοπή στην τοποθεσία Web της εν λόγω αντιπροσωπείας

Αναλύοντας τις επιθέσεις

Ο πλήρης κατάλογος των ιστότοπων των ΗΠΑ και της Νότιας Κορέας που στοχεύουν στην επίθεση έχει δημοσιευθεί από έναν Κορεάτη blogger που δημοσίευσε μια ανάλυση του κώδικα botnet. Σύμφωνα με τον κατάλογο αυτό, η Amazon και η Yahoo έχουν επίσης στοχεύσει.

Το αμερικανικό Υπουργείο Εσωτερικής Ασφάλειας (DHS), το οποίο διευθύνει την US-CERT, δήλωσε αργά την Τρίτη ότι προειδοποίησε ομοσπονδιακές υπηρεσίες και οργανισμούς-εταίρους και εργάστηκε για να μετριάσει επίθεση. "Βλέπουμε επιθέσεις σε ομοσπονδιακά δίκτυα κάθε μέρα και τα μέτρα που εφαρμόζονται έχουν ελαχιστοποιήσει τον αντίκτυπο στους ομοσπονδιακούς ιστοτόπους", ανέφερε η DHS σε μια δήλωση. "Η US-CERT θα συνεχίσει να συνεργάζεται με τους ομοσπονδιακούς εταίρους της και τον ιδιωτικό τομέα για να αντιμετωπίσει αυτή τη δραστηριότητα."

Η επίθεση, αν και ισχυρή, δεν είναι ιδιαίτερα εξελιγμένη και φαίνεται να είναι περισσότερο ενοχλητική από μια απειλή για την ασφάλεια. Χρησιμοποιεί μια ποικιλία γνωστών κατανεμημένων επιθέσεων άρνησης εξυπηρέτησης (DDoS) που προσπαθούν να συντρίψουν τοποθεσίες Web με άχρηστα αιτήματα και να μην είναι διαθέσιμες για νόμιμους χρήστες, λένε οι ειδικοί της ασφάλειας. Οι περισσότερες από τις στοχευμένες τοποθεσίες στις Η.Π.Α. φάνηκαν να λειτουργούν κανονικά την Τρίτη

Ωστόσο, η επίθεση είχε πολύ μεγαλύτερη επίδραση στη Νότια Κορέα, όπου ήταν μια κορυφαία είδηση ​​αφού αρκετές εξέχουσες τοποθεσίες παρέμειναν εκτός σύνδεσης την Τετάρτη, τοπική ώρα. Οι ιστοσελίδες της Νότιας Κορέας επλήγησαν την Τρίτη, αρκετές ημέρες μετά την εκκίνηση του αμερικανικού τμήματος της επίθεσης.

Ο δικτυακός τόπος για τον πρόεδρο της Νότιας Κορέας, το Blue House και για την Εθνική Συνέλευση και το Υπουργείο Εθνικής Άμυνας ήταν εκτός σύνδεσης την Τετάρτη το μεσημέρι. Επίσης, η αρχική σελίδα του Μεγάλου Εθνικού Κόμματος και η εθνική εφημερίδα Chosun Ilbo

Ο δείκτης απειλής ασφαλείας του Κέντρου Διαδικτυακής Ασφάλειας της Κορέας ορίστηκε ως "ουσιαστική", η οποία είναι η μέση από τα πέντε επίπεδα και υποδηλώνει περιφερειακά προβλήματα ασφάλειας στο Διαδίκτυο. Συμβάλλει επίσης σε όλους τους χρήστες του Διαδικτύου να λάβουν επείγοντα μέτρα ασφάλειας.

Η επίθεση έπληξε επίσης τους ιστότοπους ηλεκτρονικής τραπεζικής της Κορεατικής Ανταλλαγής, της Shinhan Bank και της NongHyup Bank και κατεδίωξε την ιστοσελίδα της Αμερικανικής Δύναμης Κορέας.

Τέτοιες επιθέσεις DDoS είναι σχετικά συχνές, αλλά μερικά πράγματα κάνουν το περιστατικό αυτής της εβδομάδας ασυνήθιστο. Ο κώδικας botnet πίσω από την επίθεση δεν χρησιμοποιεί τυπικές τεχνικές αποφυγής των ιών και δεν φαίνεται να έχει γραφτεί από επαγγελματία συγγραφέα κακόβουλου λογισμικού, σύμφωνα με τον Joe Stewart, ερευνητή με την SecureWorks που εξέτασε τον κώδικα.

Το Σάββατο και την Κυριακή η επίθεση καταναλώνει 20 έως 40GB ανά δευτερόλεπτο εύρους ζώνης, περίπου 10 φορές το ποσοστό μιας τυπικής επίθεσης DDoS, ανέφερε ένας εμπειρογνώμονας ασφαλείας μετά την ενημέρωσή του από την US-CERT την Τρίτη. "Είναι το μεγαλύτερο που έχω δει", δήλωσε ο εμπειρογνώμονας, ο οποίος ζήτησε να μην εντοπιστεί επειδή δεν είχε εξουσιοδοτηθεί να συζητήσει το θέμα. Μέχρι την Τρίτη ήταν κατά μέσο όρο περίπου 1,2 GB ανά δευτερόλεπτο, δήλωσε.

Οι ειδικοί ασφαλείας εκτιμούν το μέγεθος του botnet σε περίπου μεταξύ 30.000 και 60.000 υπολογιστών.

Είναι επίσης ασυνήθιστο να βλέπουμε ιστοσελίδες σχετικά χαμηλού προφίλ κυβερνήσεων να χτυπιούνται. "Ποιος περνά γύρω από τη στόχευση ενός ιστότοπου όπως το FAA ή το Υπουργείο Οικονομικών των Η.Π.Α." Δεν είναι κάτι που οι περισσότεροι άνθρωποι θα σκεφτόταν να επιτεθούν ", δήλωσε ο Stewart

Η FTC στο παρελθόν έχει ασκήσει ενέργειες εναντίον spammers και απατεώνες στο διαδίκτυο. Τον περασμένο μήνα έκλεισε έναν παροχέα υπηρεσιών Internet που ονομάζεται Pricewert, ο οποίος συνδέθηκε με τα botnets, το spam και την παιδική πορνογραφία.

Οι κακοποιοί εξακολουθούν να είναι ανώνυμοι

Κανείς δεν ξέρει ποιος είναι πίσω από την επίθεση, αν και ο Stewart είπε ότι θα μπορούσε να ξεκινήσει από ένα μόνο άτομο.

«Μου φαίνεται ότι κάποιος είναι τρελός για κάποιο λόγο στις καπιταλιστικές κυβερνήσεις», είπε. Οι ειδικοί της ασφάλειας λένε ότι οι περισσότερες μολυσμένες μηχανές βρίσκονται στη Νότια Κορέα, αλλά αυτό δεν σημαίνει ότι η επίθεση προήλθε εκεί.

Το γεγονός ότι η επίθεση DDoS έβγαλε κυβερνητικούς υπολογιστές αποτελεί αμηχανία για τις ΗΠΑ, «Οι βασικές επιθέσεις και τα πράγματα που έχουμε δει εδώ και πολύ καιρό, η κλίμακα των οποίων δεν είναι πολύ τεράστια» δήλωσε ένας ειδικός ασφαλείας, ο οποίος μίλησε υπό την προϋπόθεση της ανωνυμίας επειδή δεν είχε εξουσιοδοτηθεί να συζητήσει δημοσίως το ζήτημα. "Είναι ενοχλητικό ότι οι περιοχές αυτές έχουν χτυπήσει για τέσσερις ή πέντε ημέρες και εξακολουθούν να επηρεάζονται. Σκεφτείτε τα χρήματα που το eBay και το Amazon θα χάσουν σε τέσσερις έως πέντε μέρες από αυτό."

(Grant Gross στην Ουάσινγκτον και Η Nancy Gohring στο Σιάτλ συνέβαλε στην ιστορία αυτή.)