Online-Angriff auf US-Regierung Websites

Der Angriff begann am Samstag, und Sicherheitsexperten haben der US-amerikanischen Federal Trade Commission (FTC's) Website offline für Teile von Montag und Dienstag. Mehrere andere Websites der Regierung wurden ebenfalls ins Visier genommen, darunter das US Department of Transportation (DOT).

"Das DOT hat seit dem vergangenen Wochenende Netzwerkvorfälle. Wir arbeiten mit dem US Computer Emergency Readiness Team [US-CERT] zu dieser Zeit ", sagte eine DOT-Sprecherin am Dienstag.

[Weitere Informationen: Wie man Malware von Ihrem Windows-PC entfernt]

Eine Sprecherin des US-Finanzministeriums bestätigte, dass die Website des Finanzministeriums getroffen wurde ein Denial-of-Service-Angriff. "Wir arbeiten mit unserem Dienstleister zusammen, um die Auswirkungen zu mildern", sagte sie.

Eine Sprecherin der FTC konnte nicht sagen, was den Ausfall auf der Website dieser Agentur verursacht hat.

Analyse der Angriffe

A more Die vollständige Liste der angegriffenen US- und südkoreanischen Websites wurde von einem koreanischen Blogger veröffentlicht, der eine Analyse des Botnet-Codes veröffentlicht hat. Laut dieser Liste wurden auch Amazon und Yahoo ins Visier genommen.

Das US-amerikanische Ministerium für Heimatschutz (DHS), das US-CERT betreibt, sagte am späten Dienstag, dass es Bundesbehörden und Partnerorganisationen gewarnt habe und daran arbeite, das zu mildern Attacke. "Wir sehen jeden Tag Angriffe auf Bundesnetzwerke, und die vorhandenen Maßnahmen haben die Auswirkungen auf die Webseiten des Bundes minimiert", sagte das DHS in einer Erklärung. "Das US-CERT wird weiterhin mit seinen föderalen Partnern und der Privatwirtschaft zusammenarbeiten, um diese Aktivität anzugehen."

Der Angriff ist, obwohl er mächtig ist, nicht besonders ausgefeilt und scheint eher eine Belästigung als eine Bedrohung für die Sicherheit zu sein. Es nutzt eine Vielzahl von bekannten DDoS-Angriffen (Distributed Denial of Service), die versuchen, Websites mit nutzlosen Anfragen zu überlasten und sie für legitime Benutzer unzugänglich zu machen, sagen Sicherheitsexperten. Die meisten der Zielorte in den USA schienen am Dienstag normal zu funktionieren.

Der Angriff hatte jedoch eine viel größere Auswirkung in Südkorea, wo es eine Top-Nachricht war, nachdem mehrere prominente Seiten am Mittwoch offline blieben. Südkoreanische Seiten wurden zuerst am Dienstag getroffen, einige Tage nachdem der US-Teil des Angriffs begonnen hatte.

Die Website für Südkoreas Präsidenten, das Blaue Haus, und die für die Nationalversammlung und das Ministerium für Nationale Verteidigung waren alle offline Mittwochmittag. Unzugänglich war auch die Homepage der Grand National Party und der nationalen Zeitung Chosun Ilbo

Der Sicherheitsbedrohungsindex des Koreanischen Internetsicherheitszentrums wurde auf "substanziell" festgelegt, was die Mitte der fünf Ebenen darstellt und regionale Probleme der Internetsicherheit kennzeichnet. Es rät allen Internetnutzern, dringende Sicherheitsmaßnahmen zu ergreifen.

Der Angriff traf auch die Websites der Koreanischen Börsenbank, der Shinhan Bank und der NongHyup Bank und nahm die Website der US-Streitkräfte Korea auf.

Ungewöhnliche Aspekte

Solche DDoS-Angriffe sind relativ häufig, aber ein paar Dinge machen den Vorfall dieser Woche ungewöhnlich. Der Botnet-Code hinter dem Angriff verwendet keine typischen Virenschutztechniken und wurde anscheinend nicht von einem professionellen Malware-Autor geschrieben, so Joe Stewart, ein Forscher von SecureWorks, der sich den Code angesehen hat.

Am Samstag und Sonntag Die Attacke verbrauchte 20 bis 40 GB pro Sekunde Bandbreite, etwa das Zehnfache eines typischen DDoS-Angriffs, sagte ein Sicherheitsexperte, nachdem er am Dienstag vom US-CERT informiert wurde. "Es ist das Größte, was ich gesehen habe", sagte der Experte, der darum bat, nicht identifiziert zu werden, weil er nicht berechtigt war, die Angelegenheit zu diskutieren. Bis zum Dienstag seien es etwa 1,2 GB pro Sekunde, sagte er.

Sicherheitsexperten schätzen die Größe des Botnets zwischen 30.000 und 60.000 Computern.

Es ist auch ungewöhnlich, dass relativ wenig öffentliche Webseiten betroffen sind. "Wer geht um eine Seite wie die FAA oder das US-Finanzministerium zielen? Es ist nicht etwas, was die meisten Leute denken, anzugreifen", sagte Stewart.

Die FTC in der Vergangenheit hat Maßnahmen gegen Spammer und Internet-Betrüger. Letzten Monat wurde ein Internetdienstanbieter namens Pricewert abgeschaltet, der mit Botnets, Spam und Kinderpornographie in Verbindung gebracht wurde.

Täter noch anonym

Niemand weiß, wer hinter dem Angriff steckt, obwohl Stewart sagte, er hätte gestartet werden können von einer einzigen Person.

"Es scheint mir nur, dass jemand aus kapitalistischen Regierungen aus irgendeinem Grund sauer ist", sagte er. Sicherheitsexperten sagen, dass sich die meisten infizierten Maschinen in Südkorea befinden, aber das bedeutet nicht, dass der Angriff dort entstanden ist.

Die Tatsache, dass der DDoS-Angriff Regierungscomputer zum Einsturz brachte, ist eine Peinlichkeit für die USA, die sich verstärkt Die Cyber-Sicherheits-Verteidigung des Landes unter Präsident Barack Obama.

"Das sind sehr einfache Angriffe und Dinge, die wir seit langer Zeit gesehen haben. Das Ausmaß dieser ist auch nicht sehr groß", sagte ein Sicherheitsexperte, der sprach unter der Bedingung der Anonymität, weil er nicht berechtigt war, die Angelegenheit öffentlich zu diskutieren. "Es ist peinlich, dass diese Seiten vier oder fünf Tage lang getroffen wurden und immer noch davon betroffen sind. Denken Sie an das Geld, das eBay und Amazon in vier bis fünf Tagen verlieren würden."

(Grant Gross in Washington und Nancy Gohring in Seattle hat zu dieser Geschichte beigetragen.)