Zašto napadi haktivista nisu bezazleni

Vesti, 17.04.2013, 08:25 AM

Hakerske grupe koje su učestvovale u sajber napadu na Izrael, sada najavljuju novi napad a meta napada će ovog puta biti Sjedinjene Američke Države. Napad je najavljen za 7. maj, a haktivisti obećavaju da će OpUSA imati još teže posledice od onih koje je izazvao aprilski napad hakera na Izrael, iako mnogi osporavaju tvrdnje hakera da je napad prouzorkovao štetu velikih razmera.

Mediji su se uglavnom bavili time da li su napadnuti sajtovi radili ili nisu, ali su stručnjaci TrendMicro analizirali kako je izveden napad. To je važno jer se takvi napadi ponavljaju, a obrazac je verovatno isti.

Stručnjaci Trend Micro kažu da se ignoriše činjenica da su mnogi sistemi sa koji dolaze DDoS napadi haktivista zaraženi malverima. Običnim danima, više od 90% saobraćaja ka jednom od web sajtova koji su bili pogođeni napadom, dolazi iz Izraela. Na dan napada, samo 9% saobraćaja je došlo iz zemlje. Ostatak saobraćaja je distribuiran na 27 zemalja iz kojih se pristupa web sajtu koji je meta napada.

Analizom IP adresa koje su pristupale napadnutom sajtu, stručnjaci Trend Micro su utvrdili da su mnoge od njih dobro poznati delovi bot mreža koje su pod kontrolom sajber kriminalaca. I ne samo to. Daljom istragom je utvrđeno da su ove IP adrese ranije bile identifikovane kao žrtve lažnih antivirusa, ransomware-a i exploit alata.

Ovo pokazuje da velike DDoS napade ili bar deo njih izvode ne samo hakerske grupe kao što su Anonimusi, koje preuzimaju odgovornost za napade, već i sajber kriminalci. Zbog toga ovakvi napadi nisu ni najmanje bezazleni kao što neki misle, zaključuju stručnjaci Trend Micro.