DDoS forrása az Egyesült Királyság - Frissült!

Nyomtatóbarát változatKüldés ismerősnek

Korábban beszámoltunk az USA-t és Dél-Koreát ért nagyméretű DDoS támadásról, melynek feltételezett elkövetője Észak-Korea. Egy dél-koreai szakember, Nguyen Minh Duc, sikeresen hozzáfért kettő olyan szerverhez, melyekkel közvetlenül kommunikáltak a botnet gépei.

Elmondása szerint összesen 8 szerverrel kommunikáltak véletlenszerűen a megfertőzött, támadásra használt gépek, és rajtuk keresztül eljutott a gazdaszerverig amely IP címe (195.90.118.x) alapján az Egyesült Királyságban található. Természetesen ez még nem jelenti azt, hogy az elkövető(k) angolok, vagy legalábbis brit érdekeltségűek lennének. További nyomozást igényel annak kiderítése, hogy miként válhatott egy európai szerver a támadás "vezetőjévé".
A gazdaszerveren talált információ alapján biztosra vehető, hogy a korábbi 30-50.000 gepből álló becslés igen felületes volt. A naplófájlok és forgalomanalízis után elmondható, hogy több mint 166.000 fertőzött számítógép állt az elkövető(k) rendelkezésére, összesen 74 országban.

Friss!
Az állítólagos gazdaszerver, hogy már írtam, az Egyesült Királyságban található és a Digital Global Broadcast (DGB) vállalat tulajdona. A cég ma nyilatkozott, miszerint a gép nem az övéké, hanem egy partnerüké, a Digital Latin America (DLA) tulajdonát képezi és Miami-ban van elhelyezve.
A DGB multimédiás műsort vásárol a DLA-tól és ezt egy virtuális magánhálózaton keresztül juttatják el a DLA szervereitől a DGB központjába. Ezen a hálózaton át kommunikált a külvilággal a botnet-et vezérlő gazdaszerver.

Érdekes fedősztori, vagy ha tényleg igaz, akkor a DGB szakemberei nincsenek a helyzet magaslatán. Egy partnerükkel virtuális hálózatot hoznak létre két cég számára profitot termelő anyagok mozgatására, de a DGB lehetővé teszi, hogy a világ másik végén elhelyezett szerver az ő hálózatukon keresztül elérje az internetet. Ez azért nem semmi.

A legfontosabb kérdés azonban még mindig nyitva áll: kik állnak a háttérben?

1. Forrás
2. Forrás