Ataki DDoS II poł. 2011

Przeczytaj także: Zagrożenia internetowe III kw. 2011

Druga połowa 2011 r. w liczbach

• W drugiej połowie 2011 roku maksymalna moc ataku odpartego przez system Kaspersky DDoS Prevention zwiększyła się o 20% w porównaniu z pierwszą połową analizowanego roku i wynosiła 600 Mbit/s, lub 1 100 000 pakietów/sek (atak typu UDP flood o krótkich pakietach o rozmiarze 64 bajty).
• Średnio ataki blokowane przez Kaspersky DDoS Prevention w drugiej połowie 2011 roku miały siłę 110 Mbit/s – co stanowi wzrost o 57%.
• Najdłuższy atak DDoS w analizowanym okresie trwał 80 dni 19 godzin 13 minut i 5 sekund, a jego celem był serwis biura podróży.
• Średnia długość trwania ataku DDoS wynosiła 9 godzin i 29 minut.
• Największa liczba ataków DDoS w drugiej połowie 2011 roku – 384 – została odnotowana przez portal cyberprzestępczy.
• Ataki DDoS zostały przeprowadzone z komputerów zlokalizowanych w 201 państwach na całym świecie.

Wydarzenia z drugiej połowy 2011 r.

Finanse: Ataki DDoS na giełdy

Robienie interesów na rynku akcji i papierów wartościowych to spore wyzwanie: uczestnicy muszą potrafić analizować aktualną sytuację, przewidywać, w jakiej kondycji znajdzie się cały rynek oraz firmy, których udziałami są zainteresowani, oraz szybko reagować na wiadomości z ostatniej chwili. To wszystko wymaga szybkiego dostępu do najnowszych informacji. Jeżeli jednak ktoś potrafi „przeskoczyć kolejkę” i postarać się, aby zawsze mieć informacje jako pierwszy, może zagwarantować sobie spory zysk. Jednym ze sposobów wyprzedzenia konkurencji jest zorganizowanie ataków DDoS, tak jak miało to miejsce pod koniec lata 2011 roku.

10 sierpnia przeprowadzono atak DDoS na portal giełdy papierów wartościowych w Hong Kongu. Co ciekawe, osoby atakujące nie obrały za cel głównej strony giełdy, ale tę, na której publikowane są ważne ogłoszenia największych graczy na rynku. W efekcie, trzeba było zawiesić handel akcjami siedmiu firm, łącznie z HSBC, Cathay Pacific, China Power International. Strona pozostała offline przez kolejny dzień, przez co zawieszono również handel pozycjami zależnymi. Oszacowanie poniesionych z tego tytułu strat i osiągniętych zysków jest praktycznie niemożliwe; nie ma jednak wątpliwości, że ktoś próbował zarobić pieniądze na tym zakłóceniu.

Naturalnie, atak został zrealizowany przy użyciu botnetu, a zatem znalezienie winnego w takich okolicznościach nie jest łatwe. Mimo to organy ścigania w Hong Kongu wszczęły zakrojone na szeroką skalę dochodzenie. Na decyzji tej zaważył potencjalny wpływ ataku na reputację HKEX, która jest piątą pod względem wielkości giełdą na świecie, oraz fakt, że przez giełdę akcji i papierów wartościowych przepływa mnóstwo pieniędzy. W przeciągu dwóch tygodni poinformowano o aresztowaniu mężczyzny pod zarzutem zorganizowania ataku. Aresztowany 29-latek okazał się biznesmenem grającym na giełdzie. Grozi mu do pięciu lat więzienia za przeprowadzenie ataku DDoS – sporo czasu na zastanowienie się nad innymi, bardziej legalnymi strategiami biznesowymi.

Ataki DDoS i protesty polityczne

Grupa Anonymous znów trafiła do czołówek gazet. Po incydencie, w którym policja użyła gazu łzawiącego oraz gumowych kul przeciwko protestującym w ramach poparcia ruchu Occupy Wall Street, zorganizowano nową kampanię o nazwie Occupy Oakland. Na skutek ataku DDoS przeprowadzonego w ramach tej kampanii przestała działać strona policji w Oakland, a w internecie zostały opublikowane poufne dane policyjne.

Następnie Anonimowi zaatakowali strony rządowe w Salwadorze. Była to reakcja tego ugrupowania na zarzuty wobec władz tego kraju o łamanie licznych praw człowieka.

Po tym, jak służby izraelskie przechwyciły zbliżający się do wybrzeży Gazy okręt z pomocą humanitarną, członkowie grupy Anonymous opublikowali w serwisie YouTube klip wideo, w którym ostrzegli przed przygotowywanymi przez siebie atakami protestacyjnymi. Dwa dni później strony izraelskich Sił Obronnych oraz służb wywiadowczych Mossad oraz Shen Bet były niedostępne w Sieci. Jednak rząd izraelski nie potwierdził, że padł ofiarą ataku Anonymous, oświadczając, że powodem niedostępności stron były problemy z serwerami.

Chociaż działania Anonymous odbiły się szerokim echem, grupa ta nie przyjmuje odpowiedzialności za wszystkie głośne ataki polityczne. We wrześniu nieznani cyberprzestępcy przeprowadzili atak DDoS na rosyjską ambasadę w Londynie. Incydent ten miał miejsce dzień przed wizytą brytyjskiego premiera w Moskwie, która najwidoczniej wywołała niezadowolenie atakujących.