전 세계 사이버 공격으로의 조사

영국 당국은 가해자가 전세계에 퍼져 나가는 흔적으로 미국과 한국의 웹 사이트를 손상시킨 최근의 사이버 공격에 대한 조사를 시작했습니다.

화요일, 베트남 보안 업체 인 Bach Khoa Internetwork Security (Bkis)는 미국과 한국의 주요 정부 웹 사이트를 폐쇄 한 서비스 거부 공격을 조정하는 데 사용되는 마스터 명령 제어 서버를 확인했다고 전했다.

커맨드 앤 컨트롤 서버는 트래픽이있는 웹 사이트에 폭격을 가하는 데 사용할 수있는 봇넷을 형성하는 PC를 좀비로 안내하여 사이트를 쓸모 없게 만듭니다. 이 서버는 Bkis에 따르면 영국 브라이튼에 본사를 둔 IP TV 기술 회사 인 Global Digital Broadcast에서 사용하는 IP (인터넷 프로토콜) 주소를 사용하고있었습니다.

[추가 정보: Windows PC에서 멀웨어를 제거하는 방법]

마스터 서버는 공격에 사용 된 8 개의 다른 명령 및 제어 서버에 명령을 배포했습니다. 8 개의 서버 중 2 개를 관리하는 Bkis는 74 개국의 166,908 개의 해킹 된 컴퓨터가 공격에 사용되었으며 3 분마다 새로운 지침을 얻도록 프로그래밍되었다고 전했다.

그러나 마스터 서버는 영국; 런던 시간으로 IDG 뉴스 서비스와 인터뷰 한 디지털 글로벌 브로드 캐스트 (Digital Global Broadcast)의 소유자 중 한 명인 팀 레이 (Tim Wray)에 따르면 마이애미에 있다고한다.

서버는 디지털 중남미 (Digital Latin America, DLA)에 속하며 디지털 글로벌 방송 파트너. DLA는 셋톱 박스와 같은 IP TV 호환 장치를 통한 배포를 위해 라틴 아메리카 프로그래밍을 인코딩합니다. 새 프로그램은 위성에서 가져 와서 적절한 형식으로 인코딩 한 다음 VPN (가상 사설망)을 통해 영국으로 보냅니다. Wray는 디지털 글로벌 브로드 캐스트 (Digital Global Broadcast)가 콘텐츠를 배포하는 곳이라고 전했다. DMG가 실제로 DLA의 마이애미 데이터 센터에있을 때 VPN 연결은 마스터 서버가 디지털 글로벌 브로드 캐스트에 속한 것처럼 보였습니다.

디지털 글로벌 브로드 캐스트의 엔지니어는 한국 정부가 제안한 북한 정부의 공격이 신속하게 할인 된 것으로 나타났습니다. 책임을 질 수 있습니다.

Digital Global Broadcast는 호스팅 제공 업체 인 C4L이 문제를 알린 것으로 Wray가 말했습니다. 그의 회사는 또한 영국의 심각한 조직 범죄기구 (SOCA)에 연락을 받았습니다. SOCA 관계자는 수사를 확인하거나 거부 할 수 없다고 말했다. DLA 관계자는 즉시 도달 할 수 없습니다.

수사관은 법의학 분석을 위해 마스터 서버를 점유해야합니다. 서버가 여전히 통제하에있는 경우 조사가 도움이 될 수있는 중요한 데이터가 지워질 수 있기 때문에 해커를 상대로 경쟁하는 경우가 많습니다. "지루한 과정이므로 최대한 빨리 처리하고 싶습니다." Arbor Networks의 보안 연구 책임자 Jose Nazario. 로그 파일, 감사 추적 및 업로드 파일과 같은 데이터가 조사관에 의해 조사 될 것이라고 Nazario는 말했습니다. "당신이 찾고있는 성배는 공격자가 어디서 언제 어디서 왔는지를 보여주는 법의학 단서입니다."

공격을하기 위해 해커들은 MyDoom이라는 상대적으로 오래된 악성 코드를 수정했다. 2004 년 1 월. MyDoom은 전자 메일 웜 특성을 가지며 PC에 다른 맬웨어를 다운로드 할 수 있으며 웹 사이트에 대한 서비스 거부 공격을 수행하도록 프로그래밍 될 수 있습니다.

공격에 사용 된 MyDoom 변종 분석은 인상적. 나자리오 대변인은 "해커들이 좋은 증거를 남길 수 있기를 바랄 뿐이다.