SecurityWorld | 12.03.10
Americká společnost Damballa, která poskytuje především nástroje proti botnetům, vydala zprávu, podle které byl nedávný hojně medializovaný útok proti Googlu a dalším firmám dílem amatérů.
Takový závěr se radikálně liší od jiných názorů. Sofistikovanost útoku se dávala do souvislosti mj. i s tím, že celá akce se mohla odehrát s nějakou podporou čínské vlády (Analytik obvinil z podílu na útoku proti Googlu čínskou vládu). Nyní společnost Damballa přichází s úplně opačným pohledem. Opírá se především o skutečnost, že k řízení botnetu (v němž byly počítače kompromitované především kvůli zranitelnosti v Internet Exploreru 6) byl v době jeho provozu používán dynamický DNS systém. To je podle Dambally metoda poměrně zastaralá, kterou dnes již používají jen amatéři. „Hi-tech“ botnety dnes fungují jinak. DDNS systémy dokáže policie poměrně účinně vyřadit z činnosti.
V rámci operace Aurora byl jako trojský kůň využíván především Hydraq, což také údajně nesvědčí o profesionalitě útočníků. Existují mnohem sofistikovanější trojany. I další malware použitý při útocích měl být mnohem méně účinný než třeba známý červ Conficker. Také je nápadné, že útočníci používali celou řadu obdobných nástrojů vedle sebe – jako by neměli moc zkušeností a experimentovali.
Společnost Damballa tvrdí, že útok ani nebyl cílen speciálně na Google. Botnet začal vznikat už v červenci 2009 a zapojeny do něj byly hlavně počítače na čínských univerzitách (Útok proti Googlu vystopován do čínských univerzit). Když Google přišel na to, že se stal terčem útoku, byly infikovány již počítače v celkem 22 zemích.
Alex Stamos ze společnosti Isec Partners v reakci na tato tvrzení pro americký Computerworld prohlásil, že v operaci Aurora byl klíčový nikoliv vlastní malware, ale sociální inženýrství (faktem je, že v případě Googlu se uvažovalo, že by úspěch útoku mohl souviset i s eventuální pomocí insidera).
Google · Conficker · Čína · Hydraq · Aurora
Linkuj
| Jagg
| Delicious
| Facebook
| vybrali.sme.sk
Sdílet
Komentáře