רואים עולם - מתיחות בין ארה"ב לרוסיה בעקבות תקיפותו של טראמפ בסוריה
חקירת ההתקפות נגד אתרי אינטרנט ברמה גבוהה בדרום קוריאה ובארה"ב היא מרדף אלקטרוני מתפתל ומתפתל, אשר עלול שלא לגרום למסקנה חותכת על הזהות של התוקפים.
מומחי אבטחת המחשבים חולקים על רמת המיומנות של התקפות ה- DDOS, אשר במהלך מספר ימים בתחילת יולי גרמו לבעיות בחלק מאתרי האינטרנט הממוקדים, כולל בנקים בדרום קוריאה, סוכנויות ממשלתיות אמריקאיות וכלי תקשורת.
ההתקפה של DDOS בוצעה על ידי botnet, או קבוצת מחשבים נגועים בתוכנות זדוניות בשליטת האקר. זה תוכנות זדוניות היה מתוכנת לתקוף את אתרי האינטרנט על ידי הפצצת אותם עם בקשות הדף כי הרבה מעבר לתנועה אורח רגיל. כתוצאה מכך, חלק מהאתרים החלשים יותר דפקו.
[לקריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows שלכם]בעוד שיש מאות התקפות DDOS המתרחשות מדי יום, החודש האחרון כולל מאפיינים מעניינים. ראשית, הוא בוצע באמצעות botnet של עד 180,000 מחשבים שנמצאו כמעט במלואם בתוך דרום קוריאה.
"זה מאוד נדיר לראות botnet בגודל כזה כל כך מקומי", אמר סטיבן אדיר של קרן Shadowserver, קבוצת כלב השמירה של cybercrime. "גדול בגודל botnets לעשות בדרך כלל לוקח זמן לבנות הרבה מאמץ של התוקפים."
ושאלות בסיסיות נראה ללא מענה, כגון איך התוקפים היו מסוגלים להדביק מספר כה גדול של מחשבים בדרום קוריאה עם הקוד הספציפי שפקד את המחשבים לתקוף רשימה של אתרי אינטרנט.
לחקירה יש השלכות גיאופוליטיות. שירות המודיעין הלאומי של דרום קוריאה דיווח על כך למחוקקים במדינה בתחילת החודש שעבר כי הוא חושד כי צפון קוריאה מעורבת. למרות שאין ראיות ציבוריות מובהקות המקשרות בין צפון קוריאה לבין התקפות ה- DDOS, ההתנהגות הקיצונית של המדינה הופכת אותה לשחקן נוח להאשים בהתחשב ביחסיה הדוקרניים עם ארה"ב ודרום קוריאה.
הבוטנט, שהוא כעת לא פעיל, נראה כמנהג - בנויה על ההתקפות. פעמים רבות אנשים שרוצים לדפוק אתר אינטרנט לא מקוון יהיה לשכור זמן על botnet מן הבקר שלה, המכונה רועה botnet, לשלם תשלום קטן לכל מכונה, כגון US $ 0.20. ניתן להשתמש ב- Botnets גם לפעילות אינטרנט, כגון שליחת דואר זבל.
אנליסטים יודעים שהמחשבים שמרכיבים את הבוטנט נדבקו בשינוי של MyDoom, תוכנה זדונית ששולחת את עצמה שוב ושוב למחשבים אחרים ברגע שהיא יש נגוע במחשב. MyDoom debuted עם התוצאות הרסניות בשנת 2004, להפוך את המהירות המתפשטת ביותר דואר אלקטרוני תולעת בהיסטוריה. הוא מתנקה כעת באופן שגרתי ממחשבים אישיים המפעילים תוכנות אנטי-וירוס, אם כי מחשבים רבים אינם מותקנים בתוכנות הגנה מסוג זה.
הקוד של MyDoom נקרא חובב, אבל הוא היה יעיל בכל זאת. מבנה הפיקוד והבקרה עבור אספקת הוראות למחשבים נגועים ב- MyDoom השתמש בשמונה שרתים מרכזיים שהיו מפוזרים ברחבי העולם. אבל יש גם קבוצה מבוך של פקודות פיקוד ושליטה פקודות שהקשו על מעקב.
"קשה למצוא את התוקף האמיתי", אמר סאנג-קון ג'אנג, אנליסט וירואי אבטחה עם הביטחון חברת Hauri, שבסיסה בסיאול.
כתובות IP (Internet Protocol) - אשר לכל היותר יכולות לזהות היכן המחשב מחובר לרשת אך לא את מיקומו המדויק או את המחשב - רק נותנות לחוקרים הרבה מידע להמשיך. נקודות חמות פתוחות של Wi-Fi עלולות לאפשר לתוקף לשנות כתובות IP לעתים קרובות, אמר סקוט בורג, הבמאי וכלכלן ראשי של יחידת ההשלכות של Cyber Consequences Unit, מכון מחקר ללא מטרות רווח."התקפות אנונימיות יהיו עובדת חיים", אמר בורג. "יש לכך השלכות מדיניות גדולות, אם אתה לא יכול לייחס במהירות ובביטחון, אז רוב האסטרטגיות שמבוססות על ההרתעה כבר אינן בת קיימא, יש מהפכה גדולה שכבר נמצאת בעיצומה וצריך להתבצע בחשיבה הביטחונית שלנו".
עבור דרום קוריאה, ארה"ב התקפות DDOS, חברת אבטחה אחת לוקחת את הגישה של בעקבות הכסף. התקפות DDOS רבות הן למעשה עסקאות בתשלום, וכאשר יש כסף, יש שובל.
"בעקבות כתובות IP לא ממש מועיל", אמר מקס בקר, CTO של Ultrascan Knowledge Process Outsourcing, חברה בת של חברת הונאה אולטראסקאן. "מה שאנחנו מנסים לעשות זה ללכת אחרי האנשים שהקימו ושילמו על התקפות מסוג זה".
Ultrascan יש רשת של מודיעים סגורים לכנופיות פשע מאורגנות באסיה, שרבים מהם מעורבים פשע סייבר, אמר פרנק אנגלסמן, חוקר עם Ultrascan מבוסס בהולנד. שאלה אחת היא האם ניתן להוכיח כי קבוצה פלילית שולמה על ידי צפון קוריאה לביצוע הפיגועים, אמר אנגלסמן. "זה יכול לקחת הרבה עבודת חקירה. אבל זה יכול להיות קל יותר מזה.
עבריינים באינטרנט עושים טעויות, כמו מוקדם יותר השנה, כאשר חוקרים חשפו רשת ריגול עולמית בשם "GhostNet" כי נגועים מחשבים השייכים לארגונים טיבטיים לא ממשלתיים, המשרד הפרטי של הדלאי לאמה ושגרירויות של יותר מתריסר מדינות. חיפוש של גוגל על ידי חוקר נרט וילנוב הופיע כמה ראיות מרשיעות ביותר - שרת לא מוצפן באינדקס של מנוע החיפוש.
מתוך שגיאות כתיב, כדי כתובות דואר אלקטרוני שגיאות קידוד, התוקפים יכולים להשאיר רמזים שיכולים להפוך "אתה יודע איפה הטעויות עשויות להתבצע", אמר סטיב סנטורלי, מנהל תחום המחקר הגלובלי של Team Cymru, חברת מחקר לא-רווחית באינטרנט. "אתה יכול להפוך את הסלעים הנכונים במהירות."
ו Santorelli הוסיף: "גוגל לא שוכח שום דבר."
סוכנויות בארה"ב לתפוס ציוד NFL מזויף, אתרי אינטרנט שלוש סוכנויות חקירה בארה"ב, עובד עם מחלקות המדינה והמשטרה המקומית ברחבי הארץ, תפסו יותר מ 300 אתרי אינטרנט ו 13,600,000 $ בשווי של זיוף כדורגל ליגה הלאומית ספורט הלבשה וכרטיסים של מוכרים מקוונים אחרים, הודיעו סוכנויות.
שלוש סוכנויות החקירה בארה"ב, עבודה עם מחלקות המדינה והמשטרה המקומית ברחבי הארץ, תפסו יותר מ -300 אתרים ו $ 13.6 בשווי של מיליון דולר מזויפים של ליגת הפוטבול הלאומית, וכרטיסים ממוכרים מקוונים ומוכרים אחרים, הודיעו הסוכנויות.
ארה"ב, דרום קוריאה להתאחד כדי למנוע Cyberattacks על ידי צפון קוריאה
Cyberattacks מסיבית לאחרונה שיתוק רשתות מחשבים בכמה בנקים בדרום קוריאה משדרים שנחשדו בחריפות על ידי האקרים צפון קוריאנים, גרמו לוושינגטון ולסאול להמציא אמצעי נגד חדשים וקשים שימנעו מלוחם את פיונגיאנג מלעסוק במלחמת מידע בעתיד.
קו השבבים החדש הוא יורשו של אינטל למעבד הנייד הקודם שלה, בשם "קלובר טרייל". שבבי שביל מפרץ, עם זאת, להשתמש מיקרו ארכיטקטורה חדשה לחלוטין שנועד להביא רווחים יעילות צריכת החשמל ומהירויות עיבוד. בנוסף, שבבים חדשים יאפשר עיצובים פחות מאוורר, והוא יכול להכיל עד ארבע ליבות. מוצרים שנבנו עם שביל ביי יפתחו עד סוף השנה.
אינטל נתנה את הפרטים על המעבדים החדשים שלה, כאשר החברה מנסה להחיות את המכירות בפיגור של מחשבים אישיים. יותר ויותר, הצרכנים קונים אפל אנדרואיד טאבלטים שנבנו עם מעבדים של ARM המתחרה שלה מבוסס ARM אחזקות. חלק מהטאבלטים האלה, כמו ה- iPad Mini, מתומחרות במחיר של 329 דולר, או אפילו נמוכים יותר.