ذكري المظهر

هجوم على الإنترنت يضرب مواقع الحكومة الأمريكية

قوات حكومة الوفاق تهاجم قاعدة الوطية الجوية جنوب غرب طرابلس

قوات حكومة الوفاق تهاجم قاعدة الوطية الجوية جنوب غرب طرابلس

جدول المحتويات:

Anonim

A botnet تتألف من حوالي 50 ألف حاسوب مصاب بشن حرب ضد مواقع الحكومة الأمريكية على شبكة الإنترنت وتسبب في صداع للأعمال التجارية في الولايات المتحدة وكوريا الجنوبية.

بدأ الهجوم يوم السبت ، وقد اعتبره خبراء أمنيون هو ضرب لجنة التجارة الفيدرالية الأمريكية (موقع ويب FTC) دون اتصال بالإنترنت لعدة أجزاء من الاثنين والثلاثاء. كما تم استهداف العديد من مواقع الويب الحكومية الأخرى ، بما في ذلك وزارة النقل الأمريكية (DOT).

"لقد كانت DOT تعاني من حوادث الشبكة منذ نهاية الأسبوع الماضي. نحن نعمل مع فريق الاستعداد لحالات الطوارئ في الولايات المتحدة [US-CERT في هذا الوقت ، قالت متحدثة باسم وزارة النقل يوم الثلاثاء.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز الكمبيوتر الذي يعمل بنظام Windows الخاص بك]

أكدت متحدثة باسم وزارة الخزانة الأمريكية أن موقع وزارة الخزانة الإلكتروني قد تضرر هجوم الحرمان من الخدمة. وقالت: "إننا نعمل مع مزوِّد الخدمة لدينا للتخفيف من الأثر."

لم تستطع متحدثة باسم لجنة التجارة الفيدرالية الإفصاح عن سبب انقطاع الخدمة على موقع الوكالة.

تحليل الهجمات

المزيد تم نشر قائمة كاملة بالمواقع الأمريكية والكورية الجنوبية المستهدفة في الهجوم من قبل مدون كوري نشر تحليلاً لقانون الروبوتات. ووفقا لهذه القائمة ، تم استهداف أمازون وياهو أيضا.

قالت وزارة الأمن الداخلي الأمريكية (DHS) ، التي تدير US-CERT ، في وقت متأخر يوم الثلاثاء إنها حذرت الوكالات الفيدرالية والمنظمات الشريكة وأنها تعمل على التخفيف من هجوم. وقالت وزارة الأمن الوطني في بيان "نرى هجمات على شبكات اتحادية كل يوم ، وقد أدت الإجراءات المطبقة إلى الحد من التأثير على المواقع الإلكترونية الفيدرالية". "سيستمر US-CERT في العمل مع شركائه الفدراليين والقطاع الخاص لمعالجة هذا النشاط."

هذا الهجوم ، رغم قوته ، ليس متطوراً بشكل خاص ويبدو أنه أكثر إزعاجاً من تهديد للأمن. وهو يستخدم مجموعة متنوعة من هجمات حجب الخدمة المعروفة (DDoS) التي تحاول التغلب على مواقع الويب مع طلبات غير مجدية وجعلها غير متاحة للمستخدمين الشرعيين ، كما يقول خبراء الأمن. يبدو أن معظم المواقع المستهدفة في الولايات المتحدة تعمل بشكل طبيعي يوم الثلاثاء.

ومع ذلك ، كان للهجوم تأثير أكبر بكثير في كوريا الجنوبية حيث كانت إحدى أهم الأخبار بعد أن ظلت عدة مواقع بارزة في وضع غير متصل الأربعاء ، بالتوقيت المحلي. ضربت المواقع الكورية الجنوبية لأول مرة يوم الثلاثاء ، بعد عدة أيام من بدء الجزء الأمريكي من الهجوم.

كان موقع الويب لرئيس كوريا الجنوبية ، والبيت الأزرق ، وتلك الخاصة بالجمعية الوطنية ووزارة الدفاع الوطني ، كلها دون اتصال بالإنترنت. في وقت الغداء يوم الاربعاء. كما أن الصفحة الرئيسية للحزب الوطني الكبير وجريدة تشوسون إلبو الوطنية () لم يتم الوصول إليها ، فقد تم وضع مؤشر التهديد الأمني ​​في مركز كوريا لخدمات الإنترنت على مستوى "كبير" ، وهو منتصف مستوياته الخمسة ويعني مشاكل أمن الإنترنت الإقليمية. تنصح جميع مستخدمي الإنترنت باتخاذ إجراءات أمنية عاجلة.

كما ضرب الهجوم المواقع المصرفية الإلكترونية لبنك Korea Exchange ، وبنك Shinhan وبنك NongHyup ، وأزال موقع الويب الخاص بـ US Forces Korea.

الجوانب غير العادية

مثل هجمات DDoS شائعة نسبيًا ، ولكن بعض الأشياء تجعل حادث هذا الأسبوع غير معتاد. لا يستخدم رمز الروبوتات خلف الهجوم تقنيات التهرب من الفيروسات التقليدية ولا يبدو أنه كتب من قبل كاتب محترف للبرامج الضارة ، وفقًا لجو ستيوارت ، وهو باحث في شركة SecureWorks نظر في الشفرة.

يومي السبت والأحد كان الهجوم يستهلك 20 إلى 40 غيغابايت في الثانية من عرض النطاق الترددي ، أي ما يعادل 10 أضعاف معدل هجوم DDoS المعتاد ، حسبما قال أحد الخبراء الأمنيين بعد أن أطلع عليه المركز الأمريكي لبحوث الطوارئ يوم الثلاثاء. وقال الخبير الذي طلب عدم ذكر اسمه لانه غير مخول بمناقشة الامر "انه اكبر ما رأيته." وقال إنه بحلول يوم الثلاثاء بلغ متوسطه 1.2 جيجابايت في الثانية.

ويقدر خبراء الأمن حجم الروبوتات في ما بين 30،000 و 60،000 جهاز كمبيوتر.

ومن غير المعتاد أيضًا رؤية مواقع ويب حكومية منخفضة نسبياً يتم ضربها. وقال ستيوارت: "من يدور حول استهداف موقع مثل القوات المسلحة الأنغولية أو وزارة الخزانة الأمريكية؟ إنه ليس شيئًا يفكر معظم الناس في مهاجمته".

لقد أقامت لجنة التجارة الفيدرالية في الماضي إجراءات ضد المحتالين والمحتالين على الإنترنت. وفي الشهر الماضي ، أغلقت الشركة مزود خدمة إنترنت يدعى "برايسويرت" (Pricewert) ، والذي ارتبط بالبوت نت ، والبريد المزعج ، والمواد الإباحية للأطفال.

Culprits Still Anonymous

لا أحد يعرف من يقف وراء الهجوم ، رغم أن ستيوارت قال إنه كان من الممكن إطلاقه. من شخص واحد.

"يبدو لي أن شخص ما غاضب لسبب ما في الحكومات الرأسمالية" ، قال. ويقول خبراء أمنيون إن معظم الأجهزة المصابة تقع في كوريا الجنوبية ، لكن هذا لا يعني أن الهجوم نشأ هناك.

حقيقة أن هجوم DDoS أدى إلى إزاحة أجهزة الكمبيوتر الحكومية هو إحراج للولايات المتحدة ، التي تعمل على تقوية وقال أحد خبراء الأمن ، إن هذه الدفاعات الأمنية الإلكترونية في البلاد تحت حكم الرئيس باراك أوباما.

"هذه هجمات أساسية للغاية وأشياء رأيناها منذ فترة طويلة جداً. حجمها ليس ضخمًا للغاية أيضًا". تحدث بشرط عدم الكشف عن هويته لأنه غير مخول لمناقشة هذه المسألة علنا. "من المحرج أن هذه المواقع قد تعرضت لأربعة أو خمسة أيام وأنها لا تزال تتأثر. فكر في المال الذي سيخسره eBay و Amazon في غضون أربعة إلى خمسة أيام من هذا."

(Grant Gross in Washington and ساهمت نانسي غورينغ في سياتل في هذه القصة.