Serangan Dalam Talian Hit Laman Web Kerajaan AS

botnet terdiri daripada kira-kira 50,000 komputer yang dijangkiti telah melancarkan perang terhadap laman web kerajaan AS dan menyebabkan sakit kepala untuk perniagaan di Amerika Syarikat dan Korea Selatan.

Serangan itu bermula pada hari Sabtu, dan pakar keselamatan mengutipnya dengan mengetuk Suruhanjaya Perdagangan Persekutuan AS FTC) di luar talian untuk bahagian-bahagian hari Isnin dan Selasa. Beberapa laman web kerajaan lain juga telah disasarkan, termasuk Jabatan Pengangkutan Amerika Syarikat (DOT).

"DOT telah mengalami insiden rangkaian sejak hujung minggu lalu. Kami sedang bekerjasama dengan Pasukan Kesediaan Kecemasan Komputer AS [US-CERT] pada masa ini, "kata seorang jurucakap DOT.

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda]

Jurucakap Jabatan Perbendaharaan AS mengesahkan bahawa laman web Perbendaharaan telah dipukul dengan serangan denial-of-service.

senarai lengkap laman web AS dan Korea Selatan yang disasarkan dalam serangan itu telah diterbitkan oleh blogger Korea yang menyiarkan analisis kod botnet.

Jabatan Keselamatan Dalam Negeri AS (DHS), yang menjalankan US-CERT, berkata lewat Selasa bahawa ia memberi amaran kepada agensi persekutuan dan organisasi rakan kongsi dan sedang berusaha untuk mengurangkan serang. "Kami melihat serangan ke rangkaian persekutuan setiap hari, dan langkah-langkah yang ada telah meminimumkan kesan ke laman web persekutuan," kata DHS dalam satu kenyataan. "US-CERT akan terus bekerjasama dengan rakan persekutuannya dan sektor swasta untuk menangani aktiviti ini."

Serangan, walaupun kuat, tidak begitu canggih dan kelihatan lebih menimbulkan gangguan daripada ancaman kepada keselamatan. Ia menggunakan pelbagai serangan penafian perkhidmatan (DDoS) yang terkenal yang cuba menggagalkan laman web dengan permintaan tidak berguna dan menjadikannya tidak tersedia untuk pengguna yang sah, kata pakar keselamatan. Kebanyakan laman web yang disasarkan di A.S. kelihatan berfungsi pada hari Selasa.

Bagaimanapun, serangan itu memberi impak yang lebih besar di Korea Selatan di mana ia merupakan berita teratas selepas beberapa laman web yang terkenal kekal di luar talian pada hari Rabu, waktu tempatan. Laman Korea Selatan pertama kali ditemui pada hari Selasa, beberapa hari selepas bahagian AS serangan itu dimulakan.

Laman Web untuk presiden Korea Selatan, Rumah Biru, dan orang-orang untuk Perhimpunan Nasional dan Kementerian Pertahanan Nasional semuanya di luar talian pada waktu makan tengah hari pada hari Rabu. Juga tidak dapat diakses adalah halaman utama Parti Kebangsaan Negara dan akhbar kebangsaan Chosun Ilbo

Indeks ancaman keselamatan Internet Korea Security Center ditetapkan pada "besar," yang merupakan pertengahan lima tahapnya dan menandakan masalah keamanan Internet serantau. Ia menasihatkan semua pengguna Internet untuk mengambil langkah-langkah keselamatan segera.

Serangan itu juga melanda laman perbankan elektronik Korea Exchange Bank, Shinhan Bank dan NongHyup Bank, dan meruntuhkan laman web Angkatan AS Korea.

Aspek luar biasa

Serangan DDoS seperti ini agak biasa, tetapi beberapa perkara membuat kejadian ini tidak biasa. Kod botnet di belakang serangan itu tidak menggunakan teknik pengungsian antivirus biasa dan tidak kelihatan ditulis oleh penulis malware profesional, menurut Joe Stewart, seorang penyelidik dengan SecureWorks yang telah melihat kod tersebut.

Pada hari Sabtu dan Ahad serangan itu memakan 20 hingga 40GB sesaat jalur lebar, kira-kira 10 kali ganda kadar serangan DDoS yang tipikal, kata seorang pakar keselamatan selepas diberi taklimat oleh US-CERT pada hari Selasa. "Ini yang paling besar yang saya lihat," kata pakar itu, yang meminta tidak dikenal pasti kerana dia tidak dibenarkan untuk membincangkan perkara itu. Menjelang Selasa, ia purata kira-kira 1.2GB sesaat, katanya.

Pakar-pakar keselamatan menganggarkan saiz botnet di mana-mana di antara 30,000 dan 60,000 komputer.

Ia juga luar biasa untuk melihat laman web kerajaan yang berprofil rendah yang dipukul. "Siapa yang pergi menyasarkan tempat seperti FAA atau Perbendaharaan A.S.? Ini bukan sesuatu yang kebanyakan orang fikir akan menyerang," kata Stewart.

FTC pada masa lalu telah membawa tindakan terhadap spammer dan penipu Internet. Pada bulan lalu ia menutup sebuah penyedia perkhidmatan Internet bernama Pricewert, yang telah dikaitkan dengan botnet, spam dan pornografi kanak-kanak.

Penyebab Masih Anonymous

Tidak ada yang tahu siapa yang berada di belakang serangan itu, walaupun Stewart mengatakan ia mungkin telah dilancarkan oleh satu orang.

"Ia hanya kelihatan kepada saya bahawa seseorang gila atas sebab tertentu di kerajaan kapitalis," katanya. Pakar keselamatan mengatakan kebanyakan mesin yang dijangkiti terletak di Korea Selatan, tetapi itu tidak bermakna serangan itu berasal dari sana.

Hakikat bahawa serangan DDoS yang merosakkan komputer kerajaan adalah malu kepada AS, yang sedang berusaha untuk menguatkan "Pertahanan cyber-keamanan negara di bawah Presiden Barack Obama.

" Ini adalah serangan yang sangat asas dan perkara yang telah kita lihat untuk masa yang sangat lama, skala ini tidak begitu besar, "kata seorang pakar keselamatan, yang bercakap dengan syarat tidak mahu namanya disiarkan kerana dia tidak dibenarkan membincangkan perkara itu secara terbuka. "Memang memalukan bahawa tapak-tapak ini telah dipukul selama empat atau lima hari dan mereka masih terjejas. Fikirkan wang yang eBay dan Amazon akan kehilangan dalam tempoh empat hingga lima hari ini."

(Grant Gross di Washington dan Nancy Gohring di Seattle menyumbang cerita ini.)