Сегодня в 10 утра по местному времени (4 утра по московскому) началась
DDoS-атака на сайты правительственных структур и крупных компаний Южной Кореи,
сообщает информационное агентство Yonhap со ссылкой на антивирусную компанию
AhnLab и источники в правительстве.

По данным, представленным антивирусниками и интерпретированными журналистами
Yonhap, в четверг вечером некие злоумышленники "хакнули" сайты двух
южнокорейских файлообменных сетей и внедрили в файлы вредоносный код. По всей
видимости, это всего лишь означает, что кто-то выложил в местные торренты файлы
с троянской начинкой.

Утром с заражённых таким образом пользовательских компьютеров на ряд сайтов
началась распределённая атака на отказ в обслуживании. Среди 29 веб-ресурсов,
попавших под удар, оказались сайты администрации президента Южной Кореи,
Министерства иностранных дел и торговли, а также крупнейшего банка страны
Kookmin Bank. Количество заражённых компьютеров, участвующих в атаке,
оценивается в 4,3-11 тысяч.

Кроме того, в 18:30 по местному времени ожидалась новая атака, которая должна
была затронуть 40 сайтов (очевидно, это следует из кода трояна,
проанализированного специалистами AhnLab). Пока информации о второй волне атаки
не поступало.

Данных о том, что это за хакеры, которые распространили антиправительственные
DDoS-боты, пока нет. Не исключено, что вскоре во всём обвинят Северную Корею
(причём не частных хакеров, а работающих на правительство, поскольку у простых
смертных в КНДР Интернета нет).



Оставить мнение