Gyurkity Péter
Újabb támadás indulhat az USA és Dél-Korea ellen
Bár a két ország elleni internetes támadások lecsengeni látszanak a hétvége folyamán, könnyen előfordulhat, hogy a második fordulót készítik elő az elkövetők. Az adatok törlése is lehetőségként merül fel.
A szakértők 50 és 100 ezer közé teszik a botnet hálózatban résztvevő, megfertőzött számítógépek számát, amelyek valamilyen formában kapcsolatba kerültek és maguk is hozzájárultak a támadásokhoz. Ezen támadásokban az Egyesült Államok és a Dél-Korea hálózatait támadták (részleges sikerrel), így rögtön felmerült Észak-Korea és Kína szerepe, ám az utóbbi napokban még jobban tisztázódni látszik a helyzet.
A kínai illetékesek ugyanis rögtön határozottan tagadták érintettségüket, kiemelve, hogy semmilyen okuk nincs a Dél-Korea elleni összehangolt támadások megindítására avagy azok támogatására (érdekes módon az érvelésből az USA teljesen hiányzik). Egyre valószínűbbnek tűnik tehát, hogy Észak-Korea indított szabályos kiberháborút a két állam ellen, bár ennek bizonyítása nem lesz könnyű, hiszen a támadók 16 különböző ország IP-címeivel fedték el valódi kilétüket. A jelentések szerint a hétvégére lanyhult a támadás lendülete, jóval kevesebb akciót regisztráltak az illetékesek, ám az amerikai külügyminisztérium igyekezett leszögezni, hogy hálózataik továbbra is kiemelt célpontnak számítanak.
Az elmúlt napokban napvilágot látott szakértői jelentések és összegzések továbbá arra világítanak rá, hogy a kártevők bevizsgált forráskódja szerint az adatok teljes törlése is a célok között szerepelt, tehát minden megtámadott számítógép háttértárolóinak tartalmát megsemmisítették volna az elkövetők. Ez valamiért mégsem következett be - az ok még nem világos. Mások az elfogott trójai tesztelésével bizonyították, hogy valóban megvan benne a merevlemez tartalmának törlését eredményező funkció, ám ezt a program nem hajtja végre. Vagy valamilyen hiba van a kódban, vagy a törlési funkciót egy későbbi időponthoz kötötték.
A szakértők azt is leszögezték, hogy semmi új nincs a kártevőkben és magában a támadásokban, maga a botnet hálózat sem túl nagy, hiszen a Conficker például számítógépek millióit fogta össze - figyelmeztető jel lehet azonban, hogy az akció ilyen felfordulást eredményezett.
A szakértők 50 és 100 ezer közé teszik a botnet hálózatban résztvevő, megfertőzött számítógépek számát, amelyek valamilyen formában kapcsolatba kerültek és maguk is hozzájárultak a támadásokhoz. Ezen támadásokban az Egyesült Államok és a Dél-Korea hálózatait támadták (részleges sikerrel), így rögtön felmerült Észak-Korea és Kína szerepe, ám az utóbbi napokban még jobban tisztázódni látszik a helyzet.
A kínai illetékesek ugyanis rögtön határozottan tagadták érintettségüket, kiemelve, hogy semmilyen okuk nincs a Dél-Korea elleni összehangolt támadások megindítására avagy azok támogatására (érdekes módon az érvelésből az USA teljesen hiányzik). Egyre valószínűbbnek tűnik tehát, hogy Észak-Korea indított szabályos kiberháborút a két állam ellen, bár ennek bizonyítása nem lesz könnyű, hiszen a támadók 16 különböző ország IP-címeivel fedték el valódi kilétüket. A jelentések szerint a hétvégére lanyhult a támadás lendülete, jóval kevesebb akciót regisztráltak az illetékesek, ám az amerikai külügyminisztérium igyekezett leszögezni, hogy hálózataik továbbra is kiemelt célpontnak számítanak.
Az elmúlt napokban napvilágot látott szakértői jelentések és összegzések továbbá arra világítanak rá, hogy a kártevők bevizsgált forráskódja szerint az adatok teljes törlése is a célok között szerepelt, tehát minden megtámadott számítógép háttértárolóinak tartalmát megsemmisítették volna az elkövetők. Ez valamiért mégsem következett be - az ok még nem világos. Mások az elfogott trójai tesztelésével bizonyították, hogy valóban megvan benne a merevlemez tartalmának törlését eredményező funkció, ám ezt a program nem hajtja végre. Vagy valamilyen hiba van a kódban, vagy a törlési funkciót egy későbbi időponthoz kötötték.
A szakértők azt is leszögezték, hogy semmi új nincs a kártevőkben és magában a támadásokban, maga a botnet hálózat sem túl nagy, hiszen a Conficker például számítógépek millióit fogta össze - figyelmeztető jel lehet azonban, hogy az akció ilyen felfordulást eredményezett.
