Transatlantik: Bir gün kala tüm yönleriyle ABD başkanlık seçimleri
İçindekiler:
A botnet Yaklaşık 50.000 enfekte bilgisayardan oluşan ABD hükümeti internet sitelerine karşı bir savaş yürütüyor ve ABD ve Güney Kore'deki işletmeler için baş ağrısına neden oluyor.
"DOT geçen haftadan bu yana ağ olayları yaşıyor. ABD Bilgisayar Acil Durum Hazırlık Ekibi [US-CERT ile çalışıyoruz.] şu anda, bir DOT sözcüsü Salı günü dedi.
[Ek okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]ABD Hazine Bakanlığı'nın sözcüsü, Hazine'nin Web sitesinin bir hizmet reddi saldırısı. "Etkiyi hafifletmek için servis sağlayıcımızla çalışıyoruz" dedi.
FTC sözcülerinin o ajansın web sitesinde kesintiye neden olduğunu söyleyemedi.
Saldırıları Analiz Etme
Saldırıyı hedefleyen ABD ve Güney Kore sitelerinin tam listesi, botnet kodunun bir analizini yayınlayan Koreli bir blog yazarı tarafından yayınlandı. Bu listeye göre, Amazon ve Yahoo'nun da hedefi var.
ABD-CERT 'i yöneten ABD İç Güvenlik Bakanlığı (DHS), Salı günü geç saatlerde federal kurumları ve ortak örgütleri uyardığını ve bu durumu hafifletmek için çalıştığını söyledi. saldırı. DHS, yaptığı açıklamada, "Federal ağlara her gün saldırılar görüyoruz ve önlemler federal web sitelerine olan etkiyi en aza indirdi." Dedi. "ABD-CERT, federal ortaklarıyla ve özel sektörle bu faaliyeti ele almak için çalışmaya devam edecektir."
Saldırı, güçlü olsa da, özellikle karmaşık değildir ve güvenlik tehdidinden daha fazla bir sıkıntı gibi görünmektedir. Güvenlik uzmanları, Web sitelerini gereksiz isteklerle boğmaya çalışan ve onları meşru kullanıcılara sunmaya çalışan çeşitli tanınmış dağıtılmış hizmet reddi (DDoS) saldırılarını kullanıyor. ABD’deki hedeflenen sitelerin çoğu Salı günü normal olarak çalışıyor görünüyor.
Ancak, Güney Kore’de çok sayıda önemli sitenin Çarşamba, yerel saatte çevrimdışı kalmasının ardından bir haber haberinin yer aldığı saldırı çok daha büyüktü. Güney Koreli siteler, saldırının başladığı ABD'den birkaç gün sonra Salı günü ilk kez vuruldu.
Güney Kore'nin cumhurbaşkanı Blue House'un ve Ulusal Meclis ile Milli Savunma Bakanlığı'nın web sitesinin tamamı çevrimdışıydı. Çarşamba öğle vakti. Ayrıca ulaşılamayan Büyük Millet Partisi'nin ana sayfası ve Chosun Ilbo ulusal gazetesi
Kore İnternet Güvenlik Merkezi'nin güvenlik tehdidi endeksi, beş seviyesinin ortası olan ve bölgesel İnternet güvenliği sorunlarına işaret eden "önemli" olarak belirlendi. Tüm internet kullanıcılarının acil güvenlik önlemleri almasını tavsiye ediyor.
Saldırı aynı zamanda Kore Borsası, Shinhan Bank ve NongHyup Bank'ın elektronik bankacılık sitelerine çarptı ve ABD Kuvvetleri Kore'nin Web sitesini aldı.
Olağandışı Unsurlar
Bu DDoS saldırıları nispeten yaygındır, ancak birkaç şey bu haftaki olayı sıra dışı hale getirmektedir. Saldırının arkasındaki botnet kodu, tipik antivirüs kaçakçılık tekniklerini kullanmaz ve profesyonel bir kötü amaçlı yazılım yazarı tarafından yazılmamış gibi gözükür. Buna göre, kodlara bakmış olan SecureWorks araştırmacısı Joe Stewart'a göre.
Cumartesi ve Pazar günleri Saldırı, Salı günü ABD-CERT tarafından bilgilendirildikten sonra, bir güvenlik uzmanının tipik bir DDoS saldırısının yaklaşık 10 katı kadar, bant genişliği saniyede 20 ila 40 GB arasında olduğunu söyledi. “Gördüğüm en büyük şey” diyen uzman, konuyu görüşme yetkisi olmadığı için tespit edilmemesini istedi. Salı günü, saniyede yaklaşık 1,2GB ortalama olduğunu söyledi.
Güvenlik uzmanları, 30.000 ile 60.000 arası bilgisayar arasında botnet'in büyüklüğünü tahmin ediyorlar.
Ayrıca, nispeten düşük profilli hükümet sitelerinin vurulduğunu görmek de sıra dışıdır. "FAA veya ABD Hazinesi gibi bir siteyi hedef alan kim var? Pek çok insanın saldıracağı bir şey değil," dedi Stewart.
FTC geçmişte spam göndericilere ve internet sahtekarlarına karşı harekete geçti. Geçen ay botnet, spam ve çocuk pornografisi ile ilişkilendirilmiş Pricewert adlı bir internet servis sağlayıcısını kapattı.
Culprits Hala Anonim
Stewart'ın lanse edilebileceğini söylese de, hiç kimse saldırının arkasında kim olduğunu bilmiyor. tek bir kişi tarafından.
"Bana öyle geliyor ki, birileri kapitalist hükümetlerde bir nedenden ötürü deli oluyor" dedi. Güvenlik uzmanları, enfekte makinelerin çoğunun Güney Kore'de bulunduğunu söylüyor, ancak bu saldırının oradan kaynaklandığı anlamına gelmiyor.
DDoS saldırısının hükümet bilgisayarlarını devirmesi ABD için bir utanç kaynağıdır. Ülkenin Başkan Barack Obama'nın siber güvenlik savunması.
"Bunlar çok temel bir saldırı ve çok uzun zamandır gördüğümüz şeyler. Bunların ölçeği de çok büyük değil," dedi. Anonimliğin şart koştuğu konuşuldu, çünkü konuyu tartışmaya yetkili değildi. "Bu sitelerin dört ya da beş gün boyunca vurulduğu ve hala etkilendikleri konusunda utanç verici. EBay ve Amazon'un bundan dört ila beş gün sonra kaybedeceği parayı düşün."
(Washington'da Grant Gross ve Seattle'daki Nancy Gohring bu hikayeye katkıda bulundu.)
ABD'de 975 ABD Dolandırıcılığıyla Yüzleşmek İçin İki Romen Yetkilisi ABD Adalet Bakanlığı, iki Romen’i ABD’ye iade etti. Büyük çaplı kimlik avı dolandırıcılığı.
ABD Adalet Bakanlığı iki büyük Rumeli'yi ABD'ye devretti, burada büyük bir kimlik avı dolandırıcılığıyla ilgili suçlamalarla karşı karşıya kaldılar.
Çin, ulusun teknoloji satıcılarına karşı ayrımcılık yapmaktan ABD'yi vuruyor
Çin, ülkeden bilişim teknolojisi satın alımlarını sıkılaştıracak yeni bir ABD fonlama yasasını çiğnedi. ve iki ülke arasındaki karşılıklı güveni ciddi şekilde zedeleyebileceğini söyledi.
`Nı kullanarak işlemcinizi kullanmalarını engelleyin. Web sitelerini şifrelemek için Web sitelerini engelle Cryptocurrency
Web sitelerini bilgisayarlarınızdan CPU`yu kullanarak durdurun, tarayıcıyı kullanarak Cryptocurrency madenciliği faaliyetini kullanarak Bu Chrome ve Firefox eklentileri.