• IT-Karriere:
  • Services:

Verwirrung um DDoS-Attacken

Digitale Spuren führen nach Großbritannien und in die USA

Vietnamesische Computersicherheitsexperten haben die Distributed-Denial-of-Service-Attacken (DDoS), die in der vergangenen Woche Server in Südkorea und in den USA lahmgelegt haben, untersucht. Sie konnten die Angriffe zu einem IPTV-Anbieter in Großbritannien zurückverfolgen. Der sagt, die Angriffe seien über ein virtuelles Netz aus den USA gekommen.

Artikel veröffentlicht am ,

Für die Distributed-Denial-of-Service-Attacken (DDoS) in der vergangenen Woche ist offensichtlich doch keine Cyberwar-Truppe aus Nordkorea verantwortlich. Nach Recherchen des vietnamesischen Computersicherheitsunternehmens Bach Khoa Internetwork Security (Bkis) wurden die Angriffe von Großbritannien aus gesteuert, schreibt der Sicherheitschef Nguyen Minh Duc im Blog des Unternehmens. Das Korean Computer Emergency Response Team (KrCERT) habe Bkis als Mitglied des Asia Pacific Computer Emergency Response Teams (APCERT) um Mithilfe bei der Aufklärung gebeten.

Stellenmarkt
  1. WITRON Gruppe, Parkstein (Raum Weiden / Oberpfalz)
  2. Schock GmbH, Regen

Ziel der Angriffe waren Regierungs- und Unternehmenswebsites in Südkorea und den USA, die mit massenhaft Seitenaufrufen bombardiert wurden. Diese kamen von knapp 167.000 Computern in 74 Ländern, die von acht Computern, sogenannten Command-and-Control-Servern (C&C), ferngesteuert wurden.

Zugang zum Kommandoserver

Den vietnamesischen Sicherheitsexperten gelang es nach eigenen Angaben, sich Zugang zu zwei der acht C&C-Computer verschaffen. Bei der Auswertung der Logdateien hätten sie die IP-Adresse des Masterservers gefunden, der sich demnach in Großbritannien befindet. Nachdem sie die Angriffe so weit zurückverfolgen konnten, seien sie sicher, dass es möglich sein wird, den Täter zu fassen.

Der entsprechende Adressbereich ist auf den britischen IPTV-Anbieter Global Digital Broadcast (GDB) registriert. Der bestreitet jedoch, Ursprung der DDoS-Attacken zu sein. GDB-Techniker hätten die Angriffe weiterverfolgt und die Quelle in einem virtuellen privaten Netz (Virtual Private Network, VPN) in Miami im US-Bundesstaat Florida ausgemacht. Dieses gehöre einer Zweigstelle des in der argentinischen Hauptstadt Buenos Aires beheimateten Unternehmens Digital Latin America (DLA).

DDoS-Streaming aus Miami?

DLA bereitet Fernsehsignale aus Lateinamerika für IPTV auf. Über ein VPN schicke DLA den Stream zu DGB nach Großbritannien, das die Inhalte dort verteilt, erklärte Tim Wray, einer der DGB-Inhaber, der US-Computerzeitschrift PC World. Da die beiden Unternehmen über ein VPN verbunden seien, habe es so ausgesehen, als sei sein Unternehmen Urheber der Angriffe.

Eine DLA-Sprecherin bestätigte dem US-Magazin Wired, dass das Unternehmen von GDB wegen der Attacken kontaktiert worden sei. Der DLA-Justiziar des Unternehmens sagte dem Magazin, dass der Server, der für die Angriffe genutzt worden sein soll, für einen Kunden Daten nach Großbritannien an GDB ausliefert.

Als die Angriffe gegen Server in Südkorea und den USA durchgeführt wurden, hatte der südkoreanische Geheimdienst den Rivalen im Norden dafür verantwortlich gemacht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 44,49€
  2. 44,99€

Trios 16. Jul 2009

ich sags ja, früher hatten die Klingonen entschieden mehr drauf. Und jetzt, wo jeder...

verwirrt 16. Jul 2009

Tja, wenn man nur so mit Abkürzungen um sich schmeißt, dann ist es kein Wunder, dass man...

Yeeeeeeeeha 16. Jul 2009

Irgendwie erinnert mich der ganze Artikel frappierend an alte Cyberpunk-Schinken, es...

matzmutz 15. Jul 2009

Ein Mitarbeiter der kurz vor dem kündigen ist, könnte die VPN-Zugangsdaten rausgerückt...

matzmutz 15. Jul 2009

England -> China ->Deutschland -> USA -> VPN -> England -> 8x C&C Server -> ~170.000 man...


Folgen Sie uns
       


24-zu-10-Monitor LG 38GL950G - Test

LGs 21:9-Monitor 38GL950G überzeugt durch gute Farben und sehr gute Leistung in Spielen und beim Filmeschauen. Allerdings gibt es einige Probleme beim Übertakten des Panels.

24-zu-10-Monitor LG 38GL950G - Test Video aufrufen
Threat-Actor-Expertin: Militärisch, stoisch, kontrolliert
Threat-Actor-Expertin
Militärisch, stoisch, kontrolliert

Sandra Joyces Fachgebiet sind Malware-Attacken. Sie ist Threat-Actor-Expertin - ein Job mit viel Stress und Verantwortung. Wenn sie eine Attacke einem Land zuschreibt, sollte sie besser sicher sein.
Ein Porträt von Maja Hoock

  1. Emotet Die Schadsoftware Trickbot warnt vor sich selbst
  2. Loveletter Autor des I-love-you-Virus wollte kostenlos surfen
  3. DNS Gehackte Router zeigen Coronavirus-Warnung mit Schadsoftware

Mars 2020: Was ist neu am Marsrover Perseverance?
Mars 2020
Was ist neu am Marsrover Perseverance?

Er hat 2,5 Milliarden US-Dollar gekostet und sieht genauso aus wie Curiosity. Einiges ist dennoch neu, manches auch nur Spielzeug.
Von Frank Wunderlich-Pfeiffer


    PB60: Adminpasswort auf Asus-Rechnern wirkungslos
    PB60
    Adminpasswort auf Asus-Rechnern wirkungslos

    Rechner aus der PB60-Serie hätten sehr leicht unbrauchbar gemacht werden können.
    Eine Recherche von Hanno Böck

    1. Asus 43-Zoll-Monitor hat HDMI 2.1 für die kommenden Konsolen
    2. ROG Phone 3 im Test Das Hardware-Monster nicht nur für Gamer
    3. Laptop Asus startet Verkauf des Gaming-Notebooks mit zwei Screens

      •  /