Großbritannien, nicht Nordkorea, Quelle von DDOS-Attacken, Forscher sagt

Großbritannien war die wahrscheinliche Quelle für eine Reihe von Angriffen letzte Woche, die beliebte Websites in den USA und Südkorea, Laut einer Analyse, die von einem vietnamesischen Computer-Sicherheitsexperten durchgeführt wurde.

Die Ergebnisse widersprechen Behauptungen, die von einigen Regierungen in den USA und Südkorea gemacht wurden, dass Nordkorea hinter dem Angriff stand. Sicherheitsanalysten waren skeptisch gegenüber den Behauptungen gewesen, die Berichten zufolge in Off-the-Record-Briefings gemacht wurden und für die kein Beweis geliefert wurde.

Der einwöchige Distributed-Denial-of-Service-Angriff umfasste das Senden mehrerer Anfragen an eine Handvoll Websites von Zehntausenden von Computern, so dass die Websites überlastet wurden. Zu den Websites, die während der Woche offline gingen, zählten die US-amerikanischen Transport- und Finanzministerien, die US-amerikanische Federal Trade Commission, die südkoreanische Präsidenten-Homepage, die südkoreanische Nationalversammlung und die US-Streitkräfte Korea.

[Weiter Lesen: So entfernen Sie Malware von Ihrem Windows-PC]

Die Computer, die zum Senden der Flut von Anfragen verwendet wurden, waren mit einem Virus infiziert, der es Angreifern ermöglichte, sie anonym zu verwenden.

Alle drei Minuten wählten die infizierten Computer zufällig einen aus acht Server, mit denen man sich verbinden und Aufträge erhalten kann, sagte Nguyen Minh Duc, Senior Security Director bei Bach Khoa Internetwork Security (Bkis), in einem Blogeintrag auf der Website des Unternehmens. Bkis sagt, es habe die Kontrolle über zwei der acht Server erlangt und dadurch den Master-Server gefunden.

Dieser Server hat eine IP-Adresse im Bereich 195.90.118.x, sagte Nguyen.

Die Adresse ist registriert bei Global Digital Broadcast im Vereinigten Königreich Die Firma konnte nicht sofort kontaktiert werden.

"Nachdem wir die angreifende Quelle in Großbritannien gefunden hatten, glaubten wir, dass es völlig möglich ist, den Hacker herauszufinden", schrieb Nguyen Die Log-Dateien der beiden von ihm kontrollierten Server, so Bkis, nutzten 166.908 PCs in 74 Ländern, die infiziert waren. Diese Zahl ist deutlich höher als die "mehreren Zehntausende", an denen andere Sicherheitsunternehmen beteiligt waren.

Die größte Anzahl infizierter PCs gab es in Südkorea, gefolgt von den USA, China, Japan, Kanada, Australien und den Philippinen, Neuseeland, Großbritannien und Vietnam.