Verwirrung um DDoS-Attacken

Digitale Spuren führen nach Großbritannien und in die USA

Vietnamesische Computersicherheitsexperten haben die Distributed-Denial-of-Service-Attacken (DDoS), die in der vergangenen Woche Server in Südkorea und in den USA lahmgelegt haben, untersucht. Sie konnten die Angriffe zu einem IPTV-Anbieter in Großbritannien zurückverfolgen. Der sagt, die Angriffe seien über ein virtuelles Netz aus den USA gekommen.

Artikel veröffentlicht am ,

Für die Distributed-Denial-of-Service-Attacken (DDoS) in der vergangenen Woche ist offensichtlich doch keine Cyberwar-Truppe aus Nordkorea verantwortlich. Nach Recherchen des vietnamesischen Computersicherheitsunternehmens Bach Khoa Internetwork Security (Bkis) wurden die Angriffe von Großbritannien aus gesteuert, schreibt der Sicherheitschef Nguyen Minh Duc im Blog des Unternehmens. Das Korean Computer Emergency Response Team (KrCERT) habe Bkis als Mitglied des Asia Pacific Computer Emergency Response Teams (APCERT) um Mithilfe bei der Aufklärung gebeten.

Ziel der Angriffe waren Regierungs- und Unternehmenswebsites in Südkorea und den USA, die mit massenhaft Seitenaufrufen bombardiert wurden. Diese kamen von knapp 167.000 Computern in 74 Ländern, die von acht Computern, sogenannten Command-and-Control-Servern (C&C), ferngesteuert wurden.

Zugang zum Kommandoserver

Den vietnamesischen Sicherheitsexperten gelang es nach eigenen Angaben, sich Zugang zu zwei der acht C&C-Computer verschaffen. Bei der Auswertung der Logdateien hätten sie die IP-Adresse des Masterservers gefunden, der sich demnach in Großbritannien befindet. Nachdem sie die Angriffe so weit zurückverfolgen konnten, seien sie sicher, dass es möglich sein wird, den Täter zu fassen.

Der entsprechende Adressbereich ist auf den britischen IPTV-Anbieter Global Digital Broadcast (GDB) registriert. Der bestreitet jedoch, Ursprung der DDoS-Attacken zu sein. GDB-Techniker hätten die Angriffe weiterverfolgt und die Quelle in einem virtuellen privaten Netz (Virtual Private Network, VPN) in Miami im US-Bundesstaat Florida ausgemacht. Dieses gehöre einer Zweigstelle des in der argentinischen Hauptstadt Buenos Aires beheimateten Unternehmens Digital Latin America (DLA).

DDoS-Streaming aus Miami?

DLA bereitet Fernsehsignale aus Lateinamerika für IPTV auf. Über ein VPN schicke DLA den Stream zu DGB nach Großbritannien, das die Inhalte dort verteilt, erklärte Tim Wray, einer der DGB-Inhaber, der US-Computerzeitschrift PC World. Da die beiden Unternehmen über ein VPN verbunden seien, habe es so ausgesehen, als sei sein Unternehmen Urheber der Angriffe.

Eine DLA-Sprecherin bestätigte dem US-Magazin Wired, dass das Unternehmen von GDB wegen der Attacken kontaktiert worden sei. Der DLA-Justiziar des Unternehmens sagte dem Magazin, dass der Server, der für die Angriffe genutzt worden sein soll, für einen Kunden Daten nach Großbritannien an GDB ausliefert.

Als die Angriffe gegen Server in Südkorea und den USA durchgeführt wurden, hatte der südkoreanische Geheimdienst den Rivalen im Norden dafür verantwortlich gemacht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
IT-Sicherheit
Der Angriff kommt - auch ohne eigene Fehler
artikel-bild
Strafverfahren
De-facto-Chef von Samsung wegen Korruption verhaftet
artikel-bild
Funkchip
US-Grenzbeamte können Pass-Signaturen nicht prüfen
Meistgelesen
artikel-bild
Disney+, Netflix und Prime Video
Das goldene Streamingzeitalter wird zum silbernen
artikel-bild
Zbox Pico PI430AJ
Flotter Mini-PC mit Solid-State-Kühlung
artikel-bild
Kernfusion
US-Fusionslabor erreicht konsistent Zündungen
Kommentarübersicht
Re: DDoS-Angriff aufgeklärt
Trios 16. Jul 2009

ich sags ja, früher hatten die Klingonen entschieden mehr drauf. Und jetzt, wo jeder...

Abkürzungen
verwirrt 16. Jul 2009

Tja, wenn man nur so mit Abkürzungen um sich schmeißt, dann ist es kein Wunder, dass man...

Vernetzt Jonny Mneomic
Yeeeeeeeeha 16. Jul 2009

Irgendwie erinnert mich der ganze Artikel frappierend an alte Cyberpunk-Schinken, es...

Re: Was für ein lustiger Schmarn
matzmutz 15. Jul 2009

Ein Mitarbeiter der kurz vor dem kündigen ist, könnte die VPN-Zugangsdaten rausgerückt...

Aktuell auf der Startseite von Golem.de
Whistleblower
Ehemaliger US-Konteradmiral äußert sich zu Außerirdischen

Wieder hat sich in den USA ein ehemals hochrangiger Militär und Beamter über Kontakte mit Aliens geäußert.

Whistleblower: Ehemaliger US-Konteradmiral äußert sich zu Außerirdischen
Artikel
  1. Schadstoffnorm 7: Neue Grenzwerte für Abrieb gelten auch für E-Autos
    Schadstoffnorm 7
    Neue Grenzwerte für Abrieb gelten auch für E-Autos

    Die neue Euronorm 7 legt nicht nur Grenzwerte für Bremsen- und Reifenabrieb fest, sondern auch Mindestanforderungen für Akkus.

  2. Ramjet: General Electric testet Hyperschalltriebwerk
    Ramjet
    General Electric testet Hyperschalltriebwerk

    Das Triebwerk soll Flüge mit Mach 5 ermöglichen.

  3. Elektroautos: Mercedes und Stellantis übernehmen komplette Umweltprämie
    Elektroautos
    Mercedes und Stellantis übernehmen komplette Umweltprämie

    Nach dem abrupten Aus der staatlichen Förderung springen erste Hersteller von Elektroautos ein.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Last-Minute-Angebote bei Amazon • Avatar & The Crew Motorfest bis -50% • Xbox Series X 399€ • Cherry MX Board 3.0 S 49,95€ • Crucial MX500 2 TB 110,90€ • AVM FRITZ!Box 7590 AX + FRITZ!DECT 500 219€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /