Cert-fi paljasti Viron nettihyökkäysten lähteen
0
Viestintäviraston tietoturvayksikkö Cert-fi kertoo, että Viron hallintoa vastaan suunnatut palvelunestohyökkäykset jatkuvat edelleen. Cert-fi ilmoittaa, että kyseessä ovat pääosin aivan muut tahot kuin Venäjän hallituksen palvelimet, toisin kuin Viron ulkoministeriö väitti.
Cert-fi:n mukaan suurimman osan liikenteestä aiheuttavat saastuneiden koneiden verkot, botnetit. Ne ovat hyökkäysverkkoja, joita rikolliset komentavat. Internetiin on rakennettu paljon tällaisia verkkoja, ja niitä voi myös vuokrata käyttöön rikollisilta.
Cert-fi kertoo, että osa liikenteestä on peräisin erilaisista komentosarjoista, joita on levitetty internetin keskustelupalstoilla. Niiden avulla yksittäiset käyttäjät voivat osallistua hyökkäyksiin.
Venäjän hallitus ei suoraan hyökkäyksen takana
Viron hallitus syytti viime viikolla Venäjän hallitusta hyökkäysten tekemisestä. Hyökkäyksiä tuli ulkoministerin mukaan Venäjän hallituksen palvelinten ip-osoitteista. Kyse on Cert-fin ja muiden tietoturva-asiantuntijoiden lausuntojen mukaan ilmeisesti yksittäisistä poikkeuksista. Valtaosa liikenteestä tulee muista lähteistä. Venäjän hallinnon edustajia on tosin epäilty yllyttämisestä verkkohyökkäyksiin.
Cert-fi kertoo, että Virossa nähty hyökkäysliikenne koostuu icmp echo request- (tuttu ping-käsky) ja tcp syn -paketeista. Kyseessä ovat siis tutut palvelunestohyökkäyksien työkalut, joilla aiheutetaan turhaa kuormaa palvelimille.
