Web-Attacken gegen die westliche Welt: spielten Briten etwa Nordkoreaner?
Viel in den Medien waren die großen Hacker-Attacken gegen fast alle US-Regierungs-Institutionen und gegen Südkorea in der vergangenen Woche. Die Denial-Of-Service-Attacken wurden sofort Nordkorea zugeschrieben, so wie man viele Angriffe zuvor gerne den Chinesen unterschob (die ihre Buhmann-Rolle sicher langsam leid sind).
Aber wir wissen ja: Die Gefahr ist im eigenen Haus am größten. Und das haben uns jetzt die Vietnamesen bewiesen: In Hanoi sitzt die Security-Firma »Bkis«, die den Datenstrom dieser Zeit genauer analysierte. Unter den Angriffen waren zwar dutzende US-Websites und mehrere südkoreanische Web-Auftritte zu Boden gegangen, doch die DDoS-Attacke nutzte 166.908 infizierte PCs aus 74 Ländern, die sich mit acht Kontroll-Servern austauschten. Und diese, oh weh, liebe Kommunistenhasser, waren alle im superkapitalistischen Großbritannien.
Auf diesen Servern habe man mit Windows Server 2003 die Strippen gezogen, heißt es. Einem Bericht der USA Today zufolge hatten die Botnetze nicht nur alle 3 Minuten Kontakt zu den britischen Servern aufgenommen, sondern zerstören sich laut einem Symantec-Sprecher nun alle selbst. Die US-Journalisten meinen, da habe es jemand wohl ganz eilig damit, nicht entdeckt zu werden.
Klar, die Masterserver hinter den Botnet-Attacken waren britisch – damit sind ihre Betreiber für die Opfer leichter ausfindig zu machen als irgendwo in Asien. Doch nur weil der Server Brite ist (man stelle sich vorurteilsbeladen einen typisch britischen Hut auf dem Server-Gehäuse vor…) muss der Initiator nicht unbedingt Brite sein. Zu finden, wer der zerstörerische Multikulti wirklich ist, wird also noch eine harte Nuss für die Ermittler. µ
L’Inqs:
Server-Attacken gegen USA und Südkorea kamen nicht aus Nordkorea
Bkis Internet Security (vietnamesich)