Грузинские сайты атаковали американские зомби

В начале сентября во время военного конфлика между Россией и Грузией ряд сайтов обеих стран подвергся DDoS-атакам. При этом западная пресса громко кричала о "кибер-атаках из Кремля".

Однако опубликованное вчера исследование компании SecureWorks дает несколько иной взгляд на историю. Согласно исследованию, лидерами по числу DDoS-атак, идущих с компьютеров на территории определенной страны, являются США и Китай. SecureWorks составила рейтинг стран на основе числа атак, которым подвергались ее клиенты в 2008 году. Вот как выглядит этот список:

США - 20.6 миллионов атак
Китай - 7.7 миллионов
Бразилия - 166,987
Южная Корея - 162,289
Польша - 153,205
Япония - 142,346
Россия - 130,572
Тайвань - 124,997
Германия - 110,493
Канада - 107,483

Как видим, Россия находится в этом "черном списке" только на седьмом месте. Число атак с территории США более чем в 100 раз превышает число атак с российских компьютеров.

По мнению директора подразделения Threat Intelligence компании SecureWorks Дона Джексона, эти данным показывают, что простая блокировка адресов определенной страны не является эффективной мерой борьбы с DDoS. "Кибер-война между Россией и Грузией - хороший тому пример, - говорит Джексон. - Грузинские айтишники полагали, что защитят свои сети, блокируя русские IP-адреса. Но атаки шли с адресов в Турции и США, отчего сайты и пострадали".

Однако при этом Джексон продолжает называть сентябрские атаки "русскими". Его парадоксальное заявление на эту тему звучит так: "Россия - одна из самых продвинутых стран в деле хакерских вторжений, DDoS-атак и использования ботнетов, однако число атак из самой России очень низко".

Напомним, что после DDoS-атак на российские и грузинские сайты 8-12 сентября "Вебпланета" отметила, что атаки начались и закочились практически одновременно. В связи с этим у нас возникло предположение, что запуск атак инициировала "третья сторона", которая хотела усилить конфликт между Россией и Грузией. Такой стороной вполне могли быть США, тем более что именно там давно прорабатываются сценарии именно таких "спецопераций".

Позднее эксперты по безопасности сообщили нам, что предположение верное - атаки на грузинские и российские сайты запускались с Украины.

Исследование SecureWorks также показало разницу между "соц.демом" зараженных компьютеров в разных странах. В США чаще подвергаются "зомбированию" отдельные домашние компьютеры. В Китае же вредоносные ботнеты чаще обитают в организациях - школах, крупных компаниях - то есть заражаются сразу большие сети, и хакерам даже нет нужды использовать более продвинутую технику распределенных ботнетов.

Сценарий подобной "китайской модели заражения" применительно к России "Вебпланета" также описывала - школьники и чиновники, в спешке загоняемые сейчас в Интернет, создают именно такую удобную среду для заразы.