WASHINGTON - Pejabat US berwenang pada hari Rabu eyed Korea Utara sebagai asal dari serangan yang meluas cyber kewalahan dalam situs web pemerintah Amerika Serikat dan Korea Selatan, meskipun peringatan itu akan sulit untuk definitively mengidentifikasi penyerang cepat.
Yang kuat bahwa sasaran serangan puluhan situs pemerintah dan swasta underscored bagaimana unevenly disiapkan pemerintah AS untuk memblokir multipronged seperti assaults.
Sedangkan Treasury Department dan Federal Trade Commission Web situs yang ditutup oleh perangkat lunak serangan yang berlangsung selama berhari-hari selama liburan akhir pekan, yang lain seperti Pentagon dan Gedung Putih mampu menghidupi keluar dengan sedikit gangguan.
Korea Utara pada link tersebut, dijelaskan oleh tiga pejabat, lebih tegas menghubungkan serangan AS ke gelombang cyber assaults bahwa pemerintah Selasa di Korea Selatan. Para pejabat mengatakan bahwa sementara alamat Internet telah pelaksanaan ke Korea Utara, yang tidak selalu berarti serangan melibatkan pemerintah Pyongyang.
Para pejabat berbicara tentang kondisi anonimitas karena tidak diizinkan untuk berbicara tentang hal umum.
Pejabat intelijen Korea Selatan Korea Utara telah diidentifikasi sebagai tersangka dalam serangan itu dan mengatakan bahwa kecanggihan dari serangan yang diusulkan itu dilakukan di tingkat yang lebih tinggi yang hanya menipu atau individu hacker.
US pejabat yang tidak akan pergi jauh dan menolak untuk membicarakan publik yang telah menghasut dengan gangguan atau bagaimana ia dilakukan.
Dalam sebuah wawancara Associated Press, Philip Reitinger, wakil sekretaris di bawah Homeland Security Department, mengatakan sampai jauh serangan menunjukkan pentingnya cybersecurity sebagai isu penting keamanan nasional.
Fakta bahwa rangkaian komputer yang terlibat dalam satu serangan, Reitinger berkata, "tidak mengatakan apapun tentang segala sumber serangan."
"Apakah ia mengatakan bahwa mereka adalah komputer adalah sebagai banyak target serangan sebagai akhirnya situs web yang target," kata Reitinger, yang kepala cybersecurity DHS operasi. "They're just zombies yang digunakan oleh beberapa pihak ketiga gaib untuk memulai serangan terhadap pemerintah dan nongovernment situs web."
Sasaran yang paling luas cyber menyinggung dari tahun-tahun terakhir juga termasuk Badan Keamanan Nasional, dan Departemen Keamanan Homeland State Department, di pasar saham Nasdaq dan The Washington Post, berdasarkan analisis awal sebuah perangkat lunak yang digunakan dalam serangan.
Associated Press yang diperoleh dari daftar target ahli keamanan menganalisis serangan. Mereka diberikan daftar di kondisi anonimitas karena tidak berwenang untuk mendiskusikan penyelidikan.
Tenaga ahli lainnya di cyber assaults mengatakan insiden shined cahaya yang tajam pada upaya pemerintah AS untuk melindungi semua dari badan terhadap serangan berbasis web.
James Lewis, senior fellow di Center for Strategic dan International Studies, mengatakan bahwa fakta yang baik Gedung Putih dan Departemen Pertahanan telah diserang namun tidak turun ke poin yang perlu dikoordinasikan untuk jaringan defenses pemerintah.
"Ia mengatakan bahwa mereka siap dan lainnya guys tidak siap," katanya. "Kami sangat kacau. Dalam hal suatu serangan, beberapa tempat tidak akan mampu untuk mempertahankan diri mereka."
Gelombang dari cyber assaults dikenal sebagai "penolakan layanan" serangan. Seperti serangan terhadap situs web dan tidak jarang disebabkan ketika situs sehingga deluged Internet dengan lalu lintas yang efektif adalah mereka yang diambil secara off-line. Mounting seperti ini dapat menyerang relatif mudah dan murah, dengan menggunakan program hacking tersedia secara luas, dan mereka menjadi jauh lebih serius jika menulari hacker dan mengikat ribuan komputer bersama menjadi "botnets."
Joe Stewart, direktur penelitian malware untuk counterthreat unit SecureWorks Inc, mengatakan tidak ada indikasi namun dari tuntutan tanggung jawab tersembunyi di mana saja dalam program di belakang serangan. Stewart dan peneliti yang menganalisis kode untuk petunjuk tentang identitas penyerang.
Stewart bahwa serangan AS pada pemerintah untuk memperluas situs muncul setelah awal assaults selama liburan akhir pekan gagal menghasilkan publisitas. Dia mengatakan "daftar target" pada kode program hanya mempunyai lima situs pemerintah AS di 5 Juli, namun memperluas pada hari berikutnya ke situs nongovernment termasuk dalam US
Hari berikutnya, Korea Selatan situs web tersebut ditambahkan.
"Sepertinya saya pikir mereka pada putaran pertama tidak berhasil ... mereka mereka merasa tidak mendapatkan perhatian yang cukup karena tak seorangpun yang berbicara tentang serangan mereka," ujar Stewart.
The cyber serangan di situs Gedung Putih telah "benar-benar tidak berpengaruh di Gedung Putih dari hari-hari operasi," kata juru bicara Nick Shapiro. Dia mengatakan bahwa tindakan preventif whitehouse.gov tetap stabil dan tersedia bagi masyarakat umum tetapi Internet pengunjung dari Asia mungkin mengalami masalah.
Semua situs web federal telah kembali ke atas dan berjalan, kata Shapiro. A State Department spokesman said badan dari situs atas tapi masih mengalami masalah. A website for the US Secret Service mengalami masalah akses tetapi tidak crash, badan dari kata juru bicara.
Cyber serangan yang tidak muncul, setidaknya pada permulaan, untuk target internal atau diklasifikasikan file atau sistem, tetapi ditujukan untuk agen-agen 'publik situs, membuat sesuatu yg baik bagi para pejabat dan Web konsumen yang menggunakannya.
Ben Rushlo, direktur teknologi Internet di intisari Sistem, berkata masalah dengan situs Departemen Perhubungan mulai terus sampai hari Sabtu dan Minggu, sementara FTC situs bawah Minggu dan Senin.
Sistem inti adalah situs Web mobile dan pemantauan perusahaan yang berbasis di San Mateo, California Perusahaan menerbitkan data rinci outages pada situs web, termasuk situs pemerintah itu 40 jam.
Menurut Rushlo, Transportasi di situs Web adalah "100 persen bawah" selama dua hari, sehingga tidak bisa mendapatkan pengguna Internet melalui. FTC di situs, sementara, mulai kembali online akhir Minggu, tetapi juga pada hari Selasa pengguna Internet masih tidak dapat mengetahui situs 70 persen dari waktu.
Dale Meyerrose, mantan ketua informasi pejabat intelijen Amerika Serikat untuk masyarakat, mengatakan bahwa setidaknya salah satu agen federal website got jenuh dengan sebanyak 1 juta hits per detik per serangan - sebesar 4 miliar Internet hits sekaligus. Dia tidak akan mengenali agen, tetapi ia mengatakan bahwa situs Web pada umumnya mampu menangani tingkat dari sekitar 25.000 pengguna.
Meyerrose, yang kini Vice President di Harris Corp, mengatakan karakteristik serangan menyarankan keterlibatan antara 30.000 sampai 60.000 komputer.
Serangan yang meluas adalah "keras dan kaku," yang menunjukkan itu dilakukan oleh organisasi yang wajar, "kata Amit Yoran, ketua eksekutif di NetWitness Corp dan mantan Ketua cybersecurity pemerintah AS. "Ini bukan kemewahan yang kita harapkan dari canggih adversaries."
Pejabat sepakat Namun, kejadian yang akan membawa ke garis terdepan tombol ancaman abad ke-21.
"Itu memberitahu Anda bahwa serangan cyber yang nyata. Ada yang sangat serius dan salah satu masalah yang lebih serius ke arah kita, bersama-sama dengan terorisme, dan Rusia dan Cina merupakan ancaman utama," kata Rep Ruppersburger Belanda, D-Md., Yang briefed adalah pada kejadian.
ini link nya: http://www.kaskus.us/showthread.php?t=2155705
Subscribe to:
Post Comments (Atom)
No comments:
Post a Comment