Reuters
 
 
 

Специалисты по кибербезопасности продолжают изучать атаки на сайты госструктур и крупных компаний США и Южной Кореи. Эта атака началась 4 июля с распространения почтовой троянской программы.

Первоначально сразу три источника в американских спецслужбах сообщили, что атака направлялась с территории Северной Кореи. Они добавили, что она была осуществлена на высоком уровне, что с высокой долей вероятности позволяет исключить хакеров-одиночек.

Однако позднее, как сообщает infox.ru, при анализе кода этой программы и характера проведенной DDOS-атаки выявлены некоторые факторы, позволяющие усомниться в причастности Северной Кореи к этой операции.

Анализируя код этой программы, специалисты смогли идентифицировать сильно измененный червь MyDoom, запомнившийся тысячам пользователей Windows в 2004 году.

Директор по разработке почтовых приложений SecureWorks Джо Стюарт заявил, что большая часть кода MyDoom переписана заново. В коде действительно встречаются конструкции, характерные для корейских программистов, но Стюарт говорит: "…Любой программист мог вставить в код эти характерные фрагменты, чтобы сбить вас со следа".

Напомним, начиная с 4 июля сайты нескольких американских министерств и ведомств подверглись массированной кибератаке. Некоторые из них еще несколько дней работали с большими перебоями, в том числе сайты ведомств, ответственных за борьбу с киберпреступлениями.

В среду глава Объединенного комитета начальников штабов адмирал Майк Маллен заявил, что компьютеры Пентагона также подверглись кибератаке.

В качестве мишеней для атаки хакеры выбрали сайты министерства финансов, секретной службы США, федеральной торговой комиссии, а также министерства транспорта. Киберпреступникам удалось отключить сайты как минимум на два дня.

Тогда же массированной атаке подвергся и южнокорейский сегмент глобальной сети. По данным агентства AP, атака хакеров в этот раз получилась также весьма разрушительной. Отключенными оказались сайты нескольких правительственных учреждений и крупных банков

Мотивы лиц, организовавших атаку, остаются неясными. Цели дискредитации имиджа государственных структур США не соответствует список объектов для нападения. А попыток украсть данные с атакованных сайтов даже не предпринималось.

Уже упоминавшийся Джо Стюарт утверждает, что большинство DDOS-ботнетов пишется ради получения денег, а в данном случае ни о какой прибыли речи не идет. Специалист считает, что целью являлась просто демонстрация нападения.