Verwirrung um DDoS-Attacken

Digitale Spuren führen nach Großbritannien und in die USA

Vietnamesische Computersicherheitsexperten haben die Distributed-Denial-of-Service-Attacken (DDoS), die in der vergangenen Woche Server in Südkorea und in den USA lahmgelegt haben, untersucht. Sie konnten die Angriffe zu einem IPTV-Anbieter in Großbritannien zurückverfolgen. Der sagt, die Angriffe seien über ein virtuelles Netz aus den USA gekommen.

Artikel veröffentlicht am ,

Für die Distributed-Denial-of-Service-Attacken (DDoS) in der vergangenen Woche ist offensichtlich doch keine Cyberwar-Truppe aus Nordkorea verantwortlich. Nach Recherchen des vietnamesischen Computersicherheitsunternehmens Bach Khoa Internetwork Security (Bkis) wurden die Angriffe von Großbritannien aus gesteuert, schreibt der Sicherheitschef Nguyen Minh Duc im Blog des Unternehmens. Das Korean Computer Emergency Response Team (KrCERT) habe Bkis als Mitglied des Asia Pacific Computer Emergency Response Teams (APCERT) um Mithilfe bei der Aufklärung gebeten.

Stellenmarkt
  1. Projektkoordinator (m/w/d) Projektmanagement und Prozesssteuerung
    Elektronische Fahrwerksysteme GmbH, Wolfsburg
  2. Mitarbeiter Systemadministration und Netzwerktechnik (w/m/d)
    Mannesmann Precision Tubes GmbH, Hamm
Detailsuche

Ziel der Angriffe waren Regierungs- und Unternehmenswebsites in Südkorea und den USA, die mit massenhaft Seitenaufrufen bombardiert wurden. Diese kamen von knapp 167.000 Computern in 74 Ländern, die von acht Computern, sogenannten Command-and-Control-Servern (C&C), ferngesteuert wurden.

Zugang zum Kommandoserver

Den vietnamesischen Sicherheitsexperten gelang es nach eigenen Angaben, sich Zugang zu zwei der acht C&C-Computer verschaffen. Bei der Auswertung der Logdateien hätten sie die IP-Adresse des Masterservers gefunden, der sich demnach in Großbritannien befindet. Nachdem sie die Angriffe so weit zurückverfolgen konnten, seien sie sicher, dass es möglich sein wird, den Täter zu fassen.

Der entsprechende Adressbereich ist auf den britischen IPTV-Anbieter Global Digital Broadcast (GDB) registriert. Der bestreitet jedoch, Ursprung der DDoS-Attacken zu sein. GDB-Techniker hätten die Angriffe weiterverfolgt und die Quelle in einem virtuellen privaten Netz (Virtual Private Network, VPN) in Miami im US-Bundesstaat Florida ausgemacht. Dieses gehöre einer Zweigstelle des in der argentinischen Hauptstadt Buenos Aires beheimateten Unternehmens Digital Latin America (DLA).

DDoS-Streaming aus Miami?

Golem Akademie
  1. Adobe Photoshop Aufbaukurs: virtueller Zwei-Tage-Workshop
    02./03.06.2022, Virtuell
  2. Advanced Python – Fortgeschrittene Programmierthemen: virtueller Drei-Tage-Workshop
    23.-25.01.2023, Virtuell
Weitere IT-Trainings

DLA bereitet Fernsehsignale aus Lateinamerika für IPTV auf. Über ein VPN schicke DLA den Stream zu DGB nach Großbritannien, das die Inhalte dort verteilt, erklärte Tim Wray, einer der DGB-Inhaber, der US-Computerzeitschrift PC World. Da die beiden Unternehmen über ein VPN verbunden seien, habe es so ausgesehen, als sei sein Unternehmen Urheber der Angriffe.

Eine DLA-Sprecherin bestätigte dem US-Magazin Wired, dass das Unternehmen von GDB wegen der Attacken kontaktiert worden sei. Der DLA-Justiziar des Unternehmens sagte dem Magazin, dass der Server, der für die Angriffe genutzt worden sein soll, für einen Kunden Daten nach Großbritannien an GDB ausliefert.

Als die Angriffe gegen Server in Südkorea und den USA durchgeführt wurden, hatte der südkoreanische Geheimdienst den Rivalen im Norden dafür verantwortlich gemacht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Trios 16. Jul 2009

ich sags ja, früher hatten die Klingonen entschieden mehr drauf. Und jetzt, wo jeder...

verwirrt 16. Jul 2009

Tja, wenn man nur so mit Abkürzungen um sich schmeißt, dann ist es kein Wunder, dass man...

Yeeeeeeeeha 16. Jul 2009

Irgendwie erinnert mich der ganze Artikel frappierend an alte Cyberpunk-Schinken, es...

matzmutz 15. Jul 2009

Ein Mitarbeiter der kurz vor dem kündigen ist, könnte die VPN-Zugangsdaten rausgerückt...



Aktuell auf der Startseite von Golem.de
Sicherheitslücke
Die Schadsoftware, die auf ausgeschalteten iPhones aktiv ist

Forschern ist es gelungen, eine Schadsoftware auf ausgeschalteten iPhones mit vermeintlich leerem Akku auszuführen. Denn ganz aus sind diese nicht.

Sicherheitslücke: Die Schadsoftware, die auf ausgeschalteten iPhones aktiv ist
Artikel
  1. Milliarden-Übernahme: Musk spricht von günstigerem Übernahmeangebot für Twitter
    Milliarden-Übernahme  
    Musk spricht von günstigerem Übernahmeangebot für Twitter

    Mit Blick auf die Zählung von Spam-Konten bei Twitter hat Elon Musk gefragt, ob die mehr als 200 Millionen Twitter-Nutzer angerufen worden seien.

  2. 4K-Fernseher von Samsung mit 260 Euro Rabatt bei Amazon
     
    4K-Fernseher von Samsung mit 260 Euro Rabatt bei Amazon

    Günstige 4K-Fernseher, Microsoft Surface Produkte, eine Echo-Show-Aktion und viele weitere spannende Produkte gibt es derzeit bei Amazon.
    Ausgewählte Angebote des E-Commerce-Teams

  3. Geleaktes One Outlook ausprobiert: Wie Outlook Web, nur besser
    Geleaktes One Outlook ausprobiert
    Wie Outlook Web, nur besser

    Endlich wird das schreckliche Mail-Programm in Windows 10 und 11 ersetzt. One Outlook ist zudem mehr, als nur Outlook im Browser.
    Ein Hands-on von Oliver Nickel

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 400€ Rabatt auf Gaming-Stühle • AOC G3 Gaming-Monitor 34" UWQHD 165 Hz günstig wie nie: 404€ • Xbox Series X bestellbar • MindStar (u.a. Gigabyte RTX 3090 24GB 1.699€) • LG OLED TV (2021) 65" 120 Hz 1.499€ statt 2.799€ [Werbung]
    •  /