Original-URL des Artikels: https://www.golem.de/0907/68384.html    Veröffentlicht: 15.07.2009 12:29    Kurz-URL: https://glm.io/68384

Verwirrung um DDoS-Attacken

Digitale Spuren führen nach Großbritannien und in die USA

Vietnamesische Computersicherheitsexperten haben die Distributed-Denial-of-Service-Attacken (DDoS), die in der vergangenen Woche Server in Südkorea und in den USA lahmgelegt haben, untersucht. Sie konnten die Angriffe zu einem IPTV-Anbieter in Großbritannien zurückverfolgen. Der sagt, die Angriffe seien über ein virtuelles Netz aus den USA gekommen.

Für die Distributed-Denial-of-Service-Attacken (DDoS) in der vergangenen Woche ist offensichtlich doch keine Cyberwar-Truppe aus Nordkorea verantwortlich. Nach Recherchen des vietnamesischen Computersicherheitsunternehmens Bach Khoa Internetwork Security (Bkis) wurden die Angriffe von Großbritannien aus gesteuert, schreibt der Sicherheitschef Nguyen Minh Duc im Blog des Unternehmens. Das Korean Computer Emergency Response Team (KrCERT) habe Bkis als Mitglied des Asia Pacific Computer Emergency Response Teams (APCERT) um Mithilfe bei der Aufklärung gebeten.

Ziel der Angriffe waren Regierungs- und Unternehmenswebsites in Südkorea und den USA, die mit massenhaft Seitenaufrufen bombardiert wurden. Diese kamen von knapp 167.000 Computern in 74 Ländern, die von acht Computern, sogenannten Command-and-Control-Servern (C&C), ferngesteuert wurden.

Zugang zum Kommandoserver

Den vietnamesischen Sicherheitsexperten gelang es nach eigenen Angaben, sich Zugang zu zwei der acht C&C-Computer verschaffen. Bei der Auswertung der Logdateien hätten sie die IP-Adresse des Masterservers gefunden, der sich demnach in Großbritannien befindet. Nachdem sie die Angriffe so weit zurückverfolgen konnten, seien sie sicher, dass es möglich sein wird, den Täter zu fassen.

Der entsprechende Adressbereich ist auf den britischen IPTV-Anbieter Global Digital Broadcast (GDB) registriert. Der bestreitet jedoch, Ursprung der DDoS-Attacken zu sein. GDB-Techniker hätten die Angriffe weiterverfolgt und die Quelle in einem virtuellen privaten Netz (Virtual Private Network, VPN) in Miami im US-Bundesstaat Florida ausgemacht. Dieses gehöre einer Zweigstelle des in der argentinischen Hauptstadt Buenos Aires beheimateten Unternehmens Digital Latin America (DLA).

DDoS-Streaming aus Miami?

DLA bereitet Fernsehsignale aus Lateinamerika für IPTV auf. Über ein VPN schicke DLA den Stream zu DGB nach Großbritannien, das die Inhalte dort verteilt, erklärte Tim Wray, einer der DGB-Inhaber, der US-Computerzeitschrift PC World. Da die beiden Unternehmen über ein VPN verbunden seien, habe es so ausgesehen, als sei sein Unternehmen Urheber der Angriffe.

Eine DLA-Sprecherin bestätigte dem US-Magazin Wired, dass das Unternehmen von GDB wegen der Attacken kontaktiert worden sei. Der DLA-Justiziar des Unternehmens sagte dem Magazin, dass der Server, der für die Angriffe genutzt worden sein soll, für einen Kunden Daten nach Großbritannien an GDB ausliefert.

Als die Angriffe gegen Server in Südkorea und den USA durchgeführt wurden, hatte der südkoreanische Geheimdienst den Rivalen im Norden dafür verantwortlich gemacht.  (wp)


Verwandte Artikel:
IT-Sicherheit: Der Angriff kommt - auch ohne eigene Fehler   
(02.01.2018, https://glm.io/131790 )
Strafverfahren: De-facto-Chef von Samsung wegen Korruption verhaftet   
(17.02.2017, https://glm.io/126234 )
Funkchip: US-Grenzbeamte können Pass-Signaturen nicht prüfen   
(23.02.2018, https://glm.io/132961 )
Spionage: China baut Abhörfunktion in den Sitz der Afrikanischen Union   
(30.01.2018, https://glm.io/132458 )
Akamai: Github übersteht bislang stärksten DDoS-Angriff   
(02.03.2018, https://glm.io/133105 )

© 1997–2020 Golem.de, https://www.golem.de/