Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Południowokoreański "Whois Team" atakuje

Dodany 24 kwietnia 2013, 15:11 CEST
Tagi:

W dniu dzisiejszym w mediach pojawiły się doniesienia o sporej liczbie cyberataków na różne cele w Korei Południowej.

Napastnicy, tytułujący się jako „Whois Team”, podczas podmian stron internetowych pozostawili różne wiadomości: 

Kod używany do podmiany stron, zamieszczony przez anonimowego użytkownika na forum „pygments.org” (zobacz http://pygments.org/demo/68313/), wskazuje na kilka adresów e-mail używanych przez napastników:

arrFadeTitles[0] = "APTM4st3r@whois.com";
arrFadeTitles[1] = "dbM4st3r@whois.com";
arrFadeTitles[2] = "d3sign3r@whois.com";
arrFadeTitles[3] = "vacc1nm45t3r@whois.com";
arrFadeTitles[4] = "r3cycl3r@whois.com";
arrFadeTitles[5] = "s3ll3r@whois.com";

Zrzuty ekranu z komputerów ofiar pokazują, że wykorzystane zostało również złośliwe oprogramowanie typu „Wiper”. Pisaliśmy już wcześniej o dwóch innych szkodnikach typu „Wiper”: irańskim Wiperze i Shamoonie.

Tak więc, czy jest to odosobniony przypadek, czy część większej kampanii cyberwojennej? Szczerze mówiąc, nie wiemy. Jeśli za tymi atakami nie stoi żadne państwo, wówczas jest to po prostu cyberterroryzm; cyberwojna wymaga, aby za atakami stało jakieś państwo. Ogólnie rzecz biorąc, jeśli celami ataków są jednostki infrastruktury krytycznej, wówczas ataki mogą być uważane za akt cyberterroryzmu. Banki wpisują się w definicję infrastruktury krytycznej, więc atak na banki jest przejawem cyberterroryzmu.

Wcześniejsze incydenty z wykorzystaniem Stuxneta i Wipera były częścią kampanii cyberwojennej, która mimo iż trwała od lat, przeprowadzana była w niezwykle dyskretny sposób.

Oczywiste jest, że obecne ataki miały zrobić mnóstwo „hałasu”, a ich ofiarami padły banki i podmioty odpowiedzialne za rozpowszechnianie treści. To sprawia, że śmiemy wątpić, iż mamy do czynienia z poważnym i zdeterminowanym przeciwnikiem. Za atakami stoją raczej dzieciaki skryptowe lub haktywiści szukający szybkiego rozgłosu.