การโจมตีออนไลน์เข้าชมเว็บไซต์ของรัฐบาลสหรัฐฯ

A botnet ซึ่งประกอบไปด้วยคอมพิวเตอร์ที่ติดเชื้อประมาณ 50,000 รายได้ดำเนินการทำสงครามกับเว็บไซต์ของรัฐบาลสหรัฐฯและก่อให้เกิดอาการปวดหัวสำหรับธุรกิจในสหรัฐฯและเกาหลีใต้

การโจมตีเริ่มขึ้นในวันเสาร์และผู้เชี่ยวชาญด้านความปลอดภัยได้ให้เครดิตกับเคาะคณะกรรมาธิการการค้าของรัฐบาลกลางสหรัฐฯ FTC's) แบบออฟไลน์สำหรับบางส่วนของวันจันทร์และวันอังคาร เว็บไซต์ของรัฐบาลอื่น ๆ อีกหลายแห่งได้รับการกำหนดเป้าหมายรวมถึงกระทรวงคมนาคมของสหรัฐฯ (DOT)

"DOT ประสบปัญหาเกี่ยวกับเครือข่ายตั้งแต่สุดสัปดาห์ที่ผ่านมาเรากำลังทำงานร่วมกับทีม US Emergency Crack]

[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากคอมพิวเตอร์ที่ใช้ Windows ของคุณ]

โฆษกของกระทรวงการคลังสหรัฐฯยืนยันว่าเว็บไซต์ของ Treasury ถูกตีด้วย การโจมตีแบบปฏิเสธการให้บริการ "เราทำงานร่วมกับผู้ให้บริการของเราเพื่อบรรเทาผลกระทบ" เธอกล่าว

โฆษกของ FTC ไม่สามารถบอกได้ว่าเกิดอะไรขึ้นที่เว็บไซต์ของหน่วยงานนั้น

การวิเคราะห์การโจมตี

รายการที่สมบูรณ์ของเว็บไซต์ US และเกาหลีใต้ที่กำหนดเป้าหมายในการโจมตีได้รับการตีพิมพ์โดยบล็อกเกอร์เกาหลีซึ่งได้โพสต์การวิเคราะห์โค้ด botnet ตามรายชื่อนี้ Amazon และ Yahoo ได้รับการกำหนดเป้าหมายไว้ด้วย

กระทรวงความมั่นคงแห่งมาตุภูมิของสหรัฐฯ (US Department of Homeland Security - DHS) ซึ่งดำเนินการของ US-CERT กล่าวเมื่อปลายอังคารว่า บริษัท ได้เตือนหน่วยงานของรัฐบาลกลางและองค์กรพันธมิตรและกำลังพยายามบรรเทาปัญหา โจมตี. "เราเห็นการโจมตีในเครือข่ายของรัฐบาลกลางทุกวันและมาตรการในสถานที่ได้ลดผลกระทบไปยังเว็บไซต์ของรัฐบาลกลาง" DHS กล่าวในแถลงการณ์ "US-CERT จะยังคงทำงานร่วมกับพันธมิตรของรัฐบาลกลางและภาคเอกชนเพื่อแก้ไขปัญหานี้"

การโจมตีในขณะที่มีประสิทธิภาพไม่ซับซ้อนโดยเฉพาะและดูเหมือนจะเป็นเรื่องที่น่ารำคาญมากกว่าภัยคุกคามต่อความมั่นคง จะใช้ความหลากหลายของการโจมตีแบบปฏิเสธการให้บริการ (DDoS) ที่รู้จักกันดีซึ่งพยายามล้นมือเว็บไซต์ที่ไม่ต้องการใช้งานและทำให้พวกเขาไม่สามารถใช้งานได้สำหรับผู้ใช้ที่ถูกต้องตามกฎหมายผู้เชี่ยวชาญด้านความปลอดภัยกล่าว ไซต์ที่ได้รับการกำหนดเป้าหมายส่วนใหญ่ในสหรัฐฯดูเหมือนจะทำงานได้ตามปกติในวันอังคาร

อย่างไรก็ตามการโจมตีมีผลกระทบมากขึ้นในเกาหลีใต้ซึ่งเป็นข่าวชั้นนำหลังจากที่หลาย ๆ ไซต์ที่โดดเด่นยังคงอยู่ในวันพุธวันพุธเวลาท้องถิ่น เว็บไซต์เกาหลีใต้ถูกโจมตีเมื่อวันอังคารเป็นเวลาหลายวันหลังจากการโจมตีของสหรัฐฯเริ่มต้นขึ้น

เว็บไซต์ของประธานาธิบดีเกาหลีใต้ Blue House และสภาผู้แทนราษฎรและกระทรวงกลาโหมแห่งชาติได้เข้าสู่สถานะออฟไลน์ ในเวลาเที่ยงวันพุธ ยังไม่สามารถเข้าถึงได้คือหน้าแรกของพรรคชาติแกรนด์และหนังสือพิมพ์แห่งชาติของ Chosun Ilbo

ดัชนีความเสี่ยงด้านความปลอดภัยของ Korea Internet Security Center ถูกตั้งไว้ที่ระดับ "มาก" ซึ่งอยู่ตรงกลางระหว่างห้าระดับและแสดงถึงปัญหาด้านความปลอดภัยทางอินเทอร์เน็ตในระดับภูมิภาค แนะนำให้ผู้ใช้อินเทอร์เน็ตทุกรายดำเนินการมาตรการรักษาความปลอดภัยอย่างเร่งด่วน

การโจมตียังกระทบธนาคารอิเล็กทรอนิกส์ธนาคารของเกาหลีธนาคารแลกเปลี่ยนธนาคาร Shinhan และธนาคาร NongHyup และได้นำเว็บไซต์ของกองทัพสหรัฐเกาหลีออกไป

ลักษณะที่ผิดปกติ

การโจมตี DDoS ดังกล่าวเป็นเรื่องปกติ แต่บางเรื่องทำให้เหตุการณ์ในสัปดาห์นี้ผิดปกติ Joe Stewart, นักวิจัยที่ทำงานร่วมกับ SecureWorks ได้ตรวจสอบรหัสดังกล่าว

ในวันเสาร์และวันอาทิตย์โค้ด botnet ที่อยู่เบื้องหลังการโจมตีไม่ได้ใช้เทคนิคการหลีกเลี่ยงไวรัสแบบปกติและไม่ได้ถูกเขียนขึ้นโดยนักเขียนมัลแวร์มืออาชีพ การโจมตีครั้งนี้ใช้แบนด์วิดธ์ถึง 20 ถึง 40 GB ต่อวินาทีซึ่งเป็นอัตราการโจมตี DDoS ทั่วไปประมาณ 10 ครั้งผู้เชี่ยวชาญด้านความปลอดภัยคนหนึ่งกล่าวว่าหลังจากที่ได้รับแจ้งจาก US-CERT เมื่อวันอังคาร ผู้เชี่ยวชาญกล่าวว่า "เป็นเรื่องที่ใหญ่ที่สุดที่ฉันได้เห็น" ผู้เชี่ยวชาญคนนี้ถามว่าจะไม่ถูกระบุว่าเป็นเพราะเขาไม่ได้รับอนุญาตให้พูดถึงเรื่องนี้ จนถึงวันอังคารเฉลี่ย 1.2GB ต่อวินาทีเขากล่าวว่า

ผู้เชี่ยวชาญด้านความปลอดภัยประเมินขนาดของบ็อตเน็ตที่ระหว่าง 30,000 ถึง 60,000 คอมพิวเตอร์

นอกจากนี้ยังเป็นเรื่องปกติที่จะเห็นเว็บไซต์ของรัฐบาลที่มีสถานะค่อนข้างต่ำ Stewart กล่าวว่า "ใครเป็นผู้กำหนดเป้าหมายไปยังไซต์อย่าง FAA หรือกระทรวงการคลังของสหรัฐฯไม่ใช่สิ่งที่คนส่วนใหญ่คิดจะโจมตี"

FTC ในอดีตได้ดำเนินการกับผู้ส่งอีเมลขยะและผู้กระทำความผิดทางอินเทอร์เน็ต เมื่อเดือนที่แล้ว บริษัท ได้ปิดตัวบริการอินเทอร์เน็ตชื่อว่า Pricewert ซึ่งเกี่ยวข้องกับบอตเน็ทสแปมและภาพอนาจารของเด็ก

Culprits Still Anonymous

ไม่มีใครรู้ว่าใครอยู่เบื้องหลังการโจมตีแม้ว่าสจ๊วตกล่าวว่าจะมีการเปิดตัว โดยคน ๆ เดียว

"ดูเหมือนว่าฉันรู้สึกว่าคนอื่นบ้าเพราะเหตุผลบางอย่างที่รัฐบาลทุนนิยม" เขากล่าว ผู้เชี่ยวชาญด้านความปลอดภัยกล่าวว่าเครื่องที่ติดเชื้อส่วนใหญ่ตั้งอยู่ในเกาหลีใต้ แต่นั่นไม่ได้หมายความว่าการโจมตีเกิดขึ้นที่นั่น

ความจริงที่ว่าการโจมตี DDoS ได้ใช้คอมพิวเตอร์ของรัฐบาลเป็นเรื่องลำบากที่สหรัฐฯกำลังดำเนินการเพื่อเสริมสร้างความเข้มแข็ง การป้องกันความปลอดภัยในโลกไซเบอร์ของประเทศภายใต้ประธานาธิบดี Barack Obama "นี่เป็นการโจมตีขั้นพื้นฐานและสิ่งต่างๆที่เราได้เห็นมาเป็นเวลานานมากขนาดของเหล่านี้ไม่ใหญ่มากนัก" ผู้เชี่ยวชาญด้านความปลอดภัยคนหนึ่งกล่าว พูดคุยเกี่ยวกับเรื่องการเปิดเผยตัวตนเพราะเขาไม่ได้รับอนุญาตให้หารือเกี่ยวกับเรื่องนี้ต่อสาธารณะ "มันน่าอับอายที่เว็บไซต์เหล่านี้ได้รับการตีสี่หรือห้าวันและพวกเขายังคงได้รับผลกระทบคิดว่าเงินที่อีเบย์และ Amazon จะสูญเสียใน 4-5 วันของเรื่องนี้"

(Grant Gross ในวอชิงตันและ Nancy Gohring ในซีแอตเติลสนับสนุนเรื่องนี้)