 Na osnovu analize koju je sproveo vijetnamski analitičar specijalizovan za računarsku bezbednost, veoma verovatan izvor serije napada koji su prošle nedelje oborili nekoliko značajnih veb lokacija u SAD i Južnoj Koreji nalazio se u Velikoj Britaniji.Ovaj rezultat protivreči ranijim tvrdnjama pojedinaca iz američke i južnokorejske vlade koji su izjavljivali da je u pozadini napada Severna Koreja. Za razliku od medija koji su nekritički prenosili ove tvrdnje, bezbednosni analitičari su prema njima bili skeptični, jer su izricane na nezvaničnim brifinzima i za njih nije podnet nikakav dokaz. Distribuirani napad izazivanjem uskraćivanja usluge (Distributed Denial of Service, DDoS) koji je trajao skoro nedelju dana izvršavan je slanjem brojnih zahteva na više vodećih veb lokacija američke i južnokorejske vlade sa nekoliko desetina hiljada računara, što je dovelo do njihovog preopterećivanja. Među onima koje su neko vreme bile i van stroja bile su lokacije američkog ministarstva saobraćaja, trezora i federalne trgovinske komisije, kao i lokacije predsednika Južne Koreje, južnokorejske skupštine i američkih vojnih snaga u Koreji. Računari koji su korišćeni da preplave servere zahtevima bili su zaraženi virusom koji je napadačima omogućavao da ih koriste anonimno. Svaka tri minuta zaraženi računari nasumično su birali jedan od osam servera da bi se s njim povezali i primili naređenja, kaže Ngujen Min Duk, stariji direktor za bezbednost u kompaniji Bach Khoa Internetwork Security (Bkis), u svom saopštenju objavljenom na veb lokaciji kompanije. Bkis je uspostavila kontrolu nad dva od osam servera i zahvaljujući tome otkrila glavni server. Taj server ima IP adresu u opsegu 195.90.118.x, kaže Ngujen. Adresa je registrovana na kompaniju Global Digital Broadcast, IP TV emitera iz Brajtona u Velikoj Britaniji. „Pošto smo izvor napada locirali u Velikoj Britaniji, verujemo da je sasvim moguće pronaći hakera“, napisao je Ngujen. Analiziranjem dnevničkih datoteka dva servera koje kontroliše, Bkis je naveo da je u napadima korišćeno 166.908 zaraženih računara iz 74 zemlje. Ovaj broj je znatno veći od „nekoliko desetina hiljada“ koliko su iznosile procene drugih bezbednosnih kompanija. Najveći broj zaraženih računara bio je u Južnoj Koreji, za kojom slede SAD, Kina, Japan, Kanada, Australija, Filipini, Novi Zeland, Velika Britanija i Vijetnam. Britanske vlasti su odmah pokrenule istragu i utvrdile da glavni server nije u Britaniji već u Majamiju. Ovu informaciju obelodanio je u utorak uveče Tim Rej, jedan od vlasnika pomenute britanske kompanije Server pripada jednom od njenih partnera, kompaniji Digital Latin America (DLA), koja priprema latinoameričke programe za distribuciju preko IP TV uređaja. Novi programi se uzimaju sa satelita, prebacuju u odgovarajući format i šalju virtuelnom privatnom mrežom (VPN) u Veliku Britaniju odakle Digital Global Broadcast distribuira sadržaj. VPN veza je razlog zbog kojeg se stekao utisak da glavni server pripada britanskoj kompaniji dok je on zapravo u centru kompanije DLA u Majamiju, objasnio je Rej. Inženjeri Digital Global Broadcasta su odbacili južnokorejske tvrdnje da napadi potiču iz Severne Koreje. Njih su o problemu obavestili kompanija C4L čije usluge koriste i britanska agencija za ozbiljan organizovani kriminal (Serious Organized Crime Agency, SOCA). Savetnik u kompaniji DLA rekao je da je kompanija ispitala problematični server i utvrdila da na njemu ima virusa. Trenutno sprovode internu istragu. Da bi izveli napade hakeri su izmenili relativno star zlonamerni program nazvan MyDoom, koji se prvi put pojavio u januaru 2004. (M.V.) |
Izvor: www.mikro.rs
Postavi komentar
Vaš komentar: