Lavina internetových útoků jako na zavolanou před schválením zákona na omezení internetu

11. července informovala média o „masivním útoku, který zahltil počítače vládních agentur v USA a Jižní Korei. Útok přišel údajně ze Severní Koree. „Rozvědka Jižné Koree věří, že útok provedla Severní Korea,“ napsali v Associated Press.

Mělo by být připomenuto, že jihokorejská tajná služba NIS byla vytvořena pod záštitou americké vojenské rozvědky v době korejské války a je známá mnoha intervencemi do politiky Severní Koree, únosy Korejců ze zahraničí a mučením. Jinými slovy cokoliv jihokorejská tajná služba předá korporačním médiím, by mělo být bráno s rezervou.

Podle „rozboru a analýzy odborníků“ cílem útoku byl Bílý dům, Pentagon, newyorská burza, NSA, ministerstvo pro vnitřní bezpečnost, ministerstvo zahraničí, ministerstvo financí, federální obchodní komise, tajné služby, burza Nasdaq a noviny Washington Post.

A k útoku došlo právě v době, kdy šéf senátní komise John Jay Rockefeller – známý výrokem, že bychom na tom dnes byli lépe, kdyby internet nebyl vynalezen – chystá hlasování komise o zákonu Cybersecurity Act 2009, který navrhl v dubnu spolu s Olympia Snowe a R-Maine.

Podle tohoto zákona by Bílý dům měl mít povinnost vytvořit úřad poradce pro národní bezpečnost v kyberprostoru v rámci výkonného oddělení prezidentské kanceláře a odborný tým poradců složený ze zástupců průmyslu, universit a globálních nevládních organizací, píše Congress Daily.

V květnu Obama slíbil, že osobně vybere šéfa nového úřadu, který by byl podřízen pouze Komisi pro národní bezpečnost a Komisi pro ekonomiku.

Článek Blitz of “Cyber Attacks” as Rockefeller Bill Approaches vyšel na serveru globalresearch.ca 11. července.

Stopa počítačových útočníků vede do Británie a USA

Článek na wired.com

Současně s tím, jak postupuje vyšetřování posledního kybernetického útoku na webové stránky státních institucí v USA a Jižní Korei, je stále zřejmější, že stopa vede na server umístěný v Británii.

Ale britská firma, která server vlastní, říká, že stopa vede od ní dále přes VPN na server v Miami na Floridě. (VPN - Virtual private network, můžete si to představit jako tunel, kterým lze bezpečně propojit vnitřní internetovou síť přes internet na další vnitřní síť nebo na jednotlivý počítač. Komunikace přes tunel probíhá šifrovaně. Pozn. editora)

Situace nevypadá dobře pro tento slunečný stát USA se všemi těmi jestřáby v kongresu a s tiskem požadujícím, aby Obama rozjel rozhodnou všezahrnující odplatu za poslední útok na stránky státních institucí. Ale měli bychom připomenout, že ani spojení na Miami nemusí být konečné, server v Miami může být jen dalším proxy serverem použitým hackery; ti mohou sedět jak v USA, tak kdekoliv jinde na světě.

Odborníci z Bkis v Hanoji, kteří zveřejnili svůj nález o původu útoku z britského serveru, doplňují, že útok typu DoS (denial-of-service), který byl minulý týden veden proti téměř čtyřiceti serverům v USA, byl organizován armádou 166 tisíc počítačů v 74 zemích světa, řízených ze serveru v Británii. IP adresa řídícího počítače je 195.90.118.xxx, která náleží firmě Global Digital Broadcast nabízející televizní vysílání z Latinské Ameriky.

Mluvčí firmy se nevyjádřil.

Ale 14. července vydala firma tiskové prohlášení, kde uvádí, že její vlastní šetření naznačuje, že útok byl veden přes VPN z Miami z latinskoamerické firmy Digital Latin America se sídlem v Buenos Aires. Firma se specializuje na technickou pomoc pro firmy nabízející digitální obsah.

Podle zprávy uveřejněné firmou Digital Latin America bylo spojení nastaveno jako „an exploit finder“ - hledač děr – a bylo použito komandujícím počítačem k nalezení „nezáplatovaných“ počítačů použitelných k útoku.

Mluvčí Digital Latin America potvrdila, že firma byla ohledně své role při útoku ve čtvrtek kontaktována firmou Global Digital Broadcast. Generální poradce Amaya Ariztoy sdělila, že server, ze kterého byl veden údajný útok, poskytuje streamové služby třetím stranám nabízejícím digitální služby, a tyto třetí strany pak signál posílají do Global Digital Broadcast v Británii.

„Vyšetřujeme, co se stalo a chceme spolupracovat s dalšími vyšetřovacími orgány,“ řekla Ariztoy, nicméně dodala, že žádné oficiální vyšetřovací orgány dosud firmu nekontaktovaly. (Poznámka editora: není to divné?)

Bkis, který je členem vietnamské skupiny zabývající se prevencí a vyšetřováním podobných útoků, byl požádán o pomoc svými jihokorejskými kolegy.

V Bkis zjistili, že útočící počítače, tzv. zombie, byly v řadě zemí na celém světě, hlavně v Jižní Korei, Spojených státech, Číně a Japonsku, a byly součástí osmi různých botnetů (botnet – síť nakažených zombie počítačů nic netušících uživatelů, které na povel z řídicího počítače začnou plnit úkoly – např. odesílání požadavků o odpověď na určitou adresu nebo rozesílání spamu. Poznámka editora)

Bylo zjištěno, že nakažené počítače kontaktovaly každé tři minuty náhodně jeden z osmi řídicích počítačů s požadavkem nových instrukcí. Poté, co se podařilo získat kontrolu nad dvěma řídicími počítači, odborníci z Bkis prozkoumali jejich logy a zjistili, že tyto řídící počítače na obrátku kontaktovaly hlavní řídící počítač umístěný v Británii s instalovaným systémem Windows.

Článek Cyber Attacks Traced to the UK and U.S. vyšel na serveru wired.com 14. července. Překlad obou článků editor. Rovněž doporučuji článek Attacks on U.S., Korea sites came from U.K. , který v těchto dnechvyšel na abovetopsecret.com.

Ještě pro dokreslení: bootnety jsou na černém trhu běžně nabízeny k pronájmu. Zájemce si za nějakých 80 až 100 tisíc dolarů může takovou síť v rozsahu 100 až 200 tisíc nakažených zombie půjčit na 24 nebo více hodin. Botnet pak plní požadavky nájemce. Je to mnohamiliardový business.