ऑनलाइन हमले हिट अमेरिकी सरकार की वेबसाइटें

एक बॉटनेट जिसमें लगभग 50,000 संक्रमित कंप्यूटर शामिल हैं, अमेरिकी सरकार की वेबसाइटों के खिलाफ युद्ध कर रहे हैं और अमेरिका और दक्षिण कोरिया में कारोबार के लिए सिरदर्द पैदा कर रहे हैं।

हमले शनिवार से शुरू हुए, और सुरक्षा विशेषज्ञों ने अमेरिकी फेडरल ट्रेड कमीशन को खारिज कर दिया है (एफटीसी की वेबसाइट सोमवार और मंगलवार के कुछ हिस्सों के लिए ऑफलाइन है। यूएस डिपार्टमेंट ऑफ ट्रांसपोर्टेशन (डीओटी) समेत कई अन्य सरकारी वेबसाइटों को भी लक्षित किया गया है।

"पिछले सप्ताह के अंत में डीओटी नेटवर्क घटनाओं का सामना कर रहा है। हम यूएस कंप्यूटर आपातकालीन तैयारी टीम [यूएस-सीईआरटी के साथ काम कर रहे हैं] इस समय, "एक डीओटी प्रवक्ता ने मंगलवार को कहा।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

अमेरिका के ट्रेजरी के एक प्रवक्ता ने पुष्टि की कि ट्रेजरी की वेबसाइट पर मारा गया है एक इनकार सेवा का हमला। उन्होंने कहा, "हम प्रभाव को कम करने के लिए हमारे सेवा प्रदाता के साथ काम कर रहे हैं।" 99

एफटीसी के लिए एक प्रवक्ता यह नहीं कह सकती कि उस एजेंसी की वेबसाइट पर आबादी का कारण क्या है।

हमलों का विश्लेषण

एक और हमले में लक्षित यूएस और दक्षिण कोरियाई साइटों की पूरी सूची कोरियाई ब्लॉगर द्वारा प्रकाशित की गई है, जिन्होंने बोनेट कोड का विश्लेषण पोस्ट किया था। इस सूची के अनुसार, अमेज़ॅन और याहू को भी लक्षित किया गया है।

यूएस-सीईआरटी चलाते हुए अमेरिकी गृह विभाग सुरक्षा विभाग (डीएचएस) ने देर से मंगलवार को कहा कि उसने संघीय एजेंसियों और साझेदार संगठनों को चेतावनी दी थी और वे कम करने के लिए काम कर रहे थे आक्रमण। डीएचएस ने एक बयान में कहा, "हम हर दिन संघीय नेटवर्क पर हमले देखते हैं, और जगहों पर उपायों ने संघीय वेबसाइटों पर असर को कम किया है।" "यूएस-सीईआरटी इस गतिविधि को संबोधित करने के लिए अपने संघीय भागीदारों और निजी क्षेत्र के साथ काम करना जारी रखेगा।"

हमलावर, जबकि शक्तिशाली, विशेष रूप से परिष्कृत नहीं है और सुरक्षा के लिए खतरे से ज्यादा परेशान प्रतीत होता है। यह विभिन्न प्रकार के प्रसिद्ध वितरित अस्वीकार सेवा (डीडीओएस) हमलों का उपयोग करता है जो बेकार अनुरोधों के साथ वेब साइटों को जबरदस्त करने की कोशिश करते हैं और उन्हें वैध उपयोगकर्ताओं के लिए अनुपलब्ध बनाते हैं, सुरक्षा विशेषज्ञों का कहना है। यू.एस. में अधिकांश लक्षित साइटें आम तौर पर मंगलवार को काम कर रही थीं।

हालांकि, दक्षिण कोरिया में हमले का बहुत अधिक असर पड़ा था, जहां कई प्रमुख साइटें बुधवार, स्थानीय समय पर ऑफ़लाइन बनीं। अमेरिकी कोरियाई साइट पर मंगलवार को पहली बार मारा गया था, अमेरिकी हमले के अमेरिकी हिस्से को लात मारने के कई दिन बाद।

दक्षिण कोरिया के राष्ट्रपति, ब्लू हाउस और राष्ट्रीय असेंबली और राष्ट्रीय रक्षा मंत्रालय के लिए वेबसाइट सभी ऑफ़लाइन थीं बुधवार दोपहर के भोजन पर। ग्रैंड नेशनल पार्टी और चॉसुन इल्बो राष्ट्रीय समाचार पत्र का होम पेज भी अप्राप्य था

कोरिया इंटरनेट सिक्योरिटी सेंटर की सुरक्षा खतरे सूचकांक "पर्याप्त" पर स्थापित किया गया था, जो इसके पांच स्तरों का मध्य है और क्षेत्रीय इंटरनेट सुरक्षा समस्याओं का प्रतीक है। यह सभी इंटरनेट उपयोगकर्ताओं को तत्काल सुरक्षा उपायों को लेने की सलाह देता है।

इस हमले ने कोरिया एक्सचेंज बैंक, शिनहान बैंक और नोंगहूप बैंक की इलेक्ट्रॉनिक बैंकिंग साइटों को भी मारा, और अमेरिकी सेना कोरिया की वेबसाइट ले ली।

असामान्य पहलुओं

ऐसे डीडीओएस हमले अपेक्षाकृत आम हैं, लेकिन कुछ चीजें इस हफ्ते की घटना को असामान्य बनाती हैं। हमले के पीछे बॉटनेट कोड सामान्य एंटीवायरस चोरी तकनीकों का उपयोग नहीं करता है और यह एक पेशेवर मैलवेयर लेखक द्वारा लिखा गया प्रतीत नहीं होता है, जो सिक्योरवर्क्स के एक शोधकर्ता जो स्टीवर्ट के अनुसार कोड पर नजर रखता है।

शनिवार और रविवार को मंगलवार को यूएस-सीईआरटी द्वारा संक्षेप में बताया जाने वाला एक सुरक्षा विशेषज्ञ ने कहा कि हमलावर बैंडविड्थ प्रति सेकंड 20 से 40 जीबी प्रति सेकेंड का उपभोग कर रहा था, जो एक सामान्य डीडीओएस हमले की दर से 10 गुना अधिक था। विशेषज्ञ ने कहा, "यह सबसे बड़ा है जिसे मैंने देखा है, जिसने पहचानने की मांग नहीं की क्योंकि वह इस मामले पर चर्चा करने के लिए अधिकृत नहीं था। मंगलवार तक यह प्रति सेकंड 1.2 जीबी औसत था, उन्होंने कहा।

सुरक्षा विशेषज्ञ 30,000 से 60,000 कंप्यूटरों के बीच कहीं भी बोनेट के आकार का अनुमान लगाते हैं।

अपेक्षाकृत कम प्रोफ़ाइल वाली सरकारी वेबसाइटों को हिट करना भी असामान्य है। स्टीवर्ट ने कहा, "एफएए या यू.एस. ट्रेजरी जैसी साइट को लक्षित करने के लिए कौन जाता है? यह कुछ ऐसा नहीं है जो ज्यादातर लोग हमला करना चाहते हैं।" 99

अतीत में एफटीसी ने स्पैमर और इंटरनेट धोखाधड़ी के खिलाफ कार्रवाई की है। पिछले महीने उसने प्राइसवर्ट नामक एक इंटरनेट सेवा प्रदाता को बंद कर दिया था, जो बॉटनेट, स्पैम और बाल अश्लीलता से जुड़ा हुआ था।

कल्पित अभी भी बेनामी

कोई भी नहीं जानता कि हमले के पीछे कौन है, हालांकि स्टीवर्ट ने कहा कि इसे लॉन्च किया जा सकता था एक व्यक्ति द्वारा।

"ऐसा लगता है कि पूंजीवादी सरकारों में किसी कारण से कोई पागल है," उन्होंने कहा। सुरक्षा विशेषज्ञों का कहना है कि अधिकांश संक्रमित मशीनें दक्षिण कोरिया में स्थित हैं, लेकिन इसका मतलब यह नहीं है कि हमले का जन्म हुआ।

तथ्य यह है कि डीडीओएस हमले ने सरकारी कंप्यूटरों को हटा दिया है, जो अमेरिका को शर्मिंदा है, जो मजबूत करने के लिए काम कर रहा है एक सुरक्षा विशेषज्ञ ने कहा, "राष्ट्रपति बराक ओबामा के तहत देश की साइबर सुरक्षा सुरक्षा।

" ये बहुत ही बुनियादी हमले और सामान हैं जिन्हें हमने बहुत लंबे समय तक देखा है। इनमें से पैमाने का स्तर बहुत बड़ा नहीं है। " गुमनाम होने की शर्त पर बात की क्योंकि वह इस मामले पर सार्वजनिक रूप से चर्चा करने के लिए अधिकृत नहीं था। "यह शर्मनाक है कि इन साइटों को चार या पांच दिनों तक मारा गया है और वे अभी भी प्रभावित हो रहे हैं। इस बात के बारे में सोचें कि ईबे और अमेज़ॅन इस के चार से पांच दिनों में हार जाएंगे।"

(वाशिंगटन में अनुदान सकल और सिएटल में नैन्सी गोहरिंग ने इस कहानी में योगदान दिया।)