Великобритания, а не Северная Корея, источник DDOS-атак, исследователь говорит

Великобритания была вероятным источником серии атак на прошлой неделе, которые заняли популярные веб-сайты в США и Южной Корее, согласно анализу, проведенному вьетнамским аналитиком в области компьютерной безопасности.

Результаты противоречат утверждениям некоторых правительств США и Южной Кореи о том, что Северная Корея находится за атакой. Аналитики безопасности скептически относились к утверждениям, которые, как сообщается, были сделаны на внеочередных брифингах и для которых никогда не доставлялись доказательства.

Недельная распределенная атака отказа в обслуживании включала отправку нескольких запросов на несколько веб-сайтов от десятков тысяч компьютеров, поэтому сайты стали перегружены. Среди сайтов, которые в течение недели были отключены в автономном режиме, были департаменты транспорта и казначейства США, Федеральная торговая комиссия США, домашняя страница президента Южной Кореи, национальная ассамблея Южной Кореи и Силы США.

[чтение: как удалить вредоносное ПО с вашего ПК с Windows]

Компьютеры, используемые для отправки потока запросов, были заражены вирусом, который позволил злоумышленникам использовать их анонимно.

Каждые три минуты зараженные компьютеры случайно выбрали одну из восемь серверов для подключения и получения заказов, сказал Нгуен Минь Дык, старший директор по безопасности Bach Khoa Internetwork Security (Bkis), в блоге, размещенном на веб-сайте компании. Bkis говорит, что он получил контроль над двумя из восьми серверов, и через это удалось обнаружить главный сервер.

Этот сервер имеет IP-адрес в диапазоне 195.90.118.x, сказал Нгуен.

Адрес зарегистрированный в Global Digital Broadcast в Великобритании.

«Расположив источник атаки в Великобритании, мы полагали, что вполне можно узнать хакера», - писал Нгуен.

Проанализировав файлы журналов двух серверов, которые он контролирует, Бкис сказал, что в атаках использовано 166 908 ПК в 74 странах, которые были инфицированы. Эта цифра значительно выше, чем «несколько десятков тысяч», которые были оценены другими компаниями по безопасности.

Наибольшее количество зараженных ПК было в Южной Корее, за ними следуют США, Китай, Япония, Канада, Австралия, Филиппины, Новой Зеландии, Великобритании и Вьетнаме.