2012.09.28

핵티비스트, 미국 은행 DDoS 공격에 자원봉사자 이용

Antone Gonsalves | CSO
지난 수요일 미국 은행의 웹사이트는 사람을 이용한 DDoS(Distributed Denial of Service) 공격에 방해를 받았다. 이번 공격은 미국내 다른 네 개의 은행에 대해 유사한 사이버공격을 행했다고 주장하는 이슬람 핵티비스트 그룹이 시작했다.
 
파이어아이 보안 연구원 아티프 무스타크는 "미국 서부 시간으로 오후 3: 30분에 시작한 이 공격은 대략 한 시간동안 수십만의 컴퓨터가 엄청난 수의 요청을 보내 그 사이트를 다운시켰다"고 말했다. .
 
이 공격을 모니터링하고 있던 무스타크는 "미국 은행 웹사이트에 대한 공격은 미국 웰스 파고 은행에 대한 유사한 공격이 발생한 지 하루가 지난 후다. 이 그룹은 지난주 미국은행, JP모건체이스와 시티그룹 등에서 일으킨 다른 공격을 통해 신임을 받았다"고 설명했다.
 
미국 은행들을 대변하는 US 뱅코퍼는 미국 은행들에게 이런 공격들이 있었다는 것을 확인했다. 대변인은 "오늘 일부 고객들이 우리 웹사이트에서 간헐적으로 지연되는 경험을 한 것에 대해 사과한다. 우리는 완전히 복구하기 위해 열심히 일하고 있다"고 말했다.
 
이 대변인은 "온라인과 모바일 사이트 그리고 긴급 뱅킹이 중단되거나 침해를 받은 고객들의 피해를 접수받고 있다"고 말했다.
 
또한 대변인은 "이 문제는 시스템을 느리게 하도록 설계된 특이하고 높은 트래픽이 종합적으로 작용한 것으로, 지난주 다른 은행들도 이와 유사한 일을 겪었다"며, 현재 연방경찰당국과 밀접하게 일하고 있다. 그동안 우리는 그들의 데이터와 자금을 안전하게 보장할 수 있다"고 덧붙였다.
 
자원봉사자를 이용한 DDoS의 새로운 변형
 
무스타크는 "이번 공격은 봇넷이라 불리는 감염된 PC의 네트워크에서의 공격보다는 자원봉사자들을 사용하고 있다"고 말했다. 참가자들은 두 개의 파일 공유 사이트 가운데 하나에 가서 스크립트 언어로 쓰여진 프로그램을 다운로드한다. 한동안 이 프로그램을 실행하면, 한 사람이 '공격 시작'을 한번만 클릭하면 목표한 웹사이트에 지속적으로 요청을 보내기 시작한다.
 
이 방법은 제어 서버가 없기 때문에 당국이 공격을 중지시키기 힘들게 만든다. 무스타크는 "공격자들은 서버로는 매우 쉽게 막힐 수 있다는 것을 알고 있다"고 말했다.
 
자칭 Mrt.Izz ad-Din al-Qassam Cyber Fighters'라고 부르는 이 그룹은 패스트빈 게시판에 지난 수요일 미국 웰스 파고 은행과 목요일 PNC 금융 서비스 그룹을 공격했다고 말했다.
 
전문가에 따르면, DDoD 공격이 고도의 숙련된 기술을 요구하지 않기 때문에 은행들은 겨우 한두 개의 사이트를 휩쓸기 위한 컴퓨터 네트워크 공격 정도로만 판단하고 대충 생각했었다. 그런데 은행들은 자신들의 사이트를 중지시키기 위한 목적의 수십만대 컴퓨터에 의한 네트워크 공격을 받았다.
 
자원봉사자 그들 자신의 컴퓨터에서 시작한 공격은 은행들에게 별도의 트래픽으로 구분, DoS 요청을 전용하는 것을 어렵게 만들었다. 무스타크는 "이 공격은 일반적인 트래픽과 DDoS 트래픽을 간단하게 혼합해버려 구분할 수 있는 방법이 없다"고 말했다.
 
이 그룹은 이 공격은 지도자 무하마드를 폄하하는 동영상에 대한 보복이라고 페이스트빈 게시판에 주장하고 있다. 미국에서 만들어진, 이 서투른 이슬람 비하 동영상은 중동 및 다른 지역에서 엄청난 시위를 촉발시켰다. editor@itworld.co.kr



2012.09.28

핵티비스트, 미국 은행 DDoS 공격에 자원봉사자 이용

Antone Gonsalves | CSO
지난 수요일 미국 은행의 웹사이트는 사람을 이용한 DDoS(Distributed Denial of Service) 공격에 방해를 받았다. 이번 공격은 미국내 다른 네 개의 은행에 대해 유사한 사이버공격을 행했다고 주장하는 이슬람 핵티비스트 그룹이 시작했다.
 
파이어아이 보안 연구원 아티프 무스타크는 "미국 서부 시간으로 오후 3: 30분에 시작한 이 공격은 대략 한 시간동안 수십만의 컴퓨터가 엄청난 수의 요청을 보내 그 사이트를 다운시켰다"고 말했다. .
 
이 공격을 모니터링하고 있던 무스타크는 "미국 은행 웹사이트에 대한 공격은 미국 웰스 파고 은행에 대한 유사한 공격이 발생한 지 하루가 지난 후다. 이 그룹은 지난주 미국은행, JP모건체이스와 시티그룹 등에서 일으킨 다른 공격을 통해 신임을 받았다"고 설명했다.
 
미국 은행들을 대변하는 US 뱅코퍼는 미국 은행들에게 이런 공격들이 있었다는 것을 확인했다. 대변인은 "오늘 일부 고객들이 우리 웹사이트에서 간헐적으로 지연되는 경험을 한 것에 대해 사과한다. 우리는 완전히 복구하기 위해 열심히 일하고 있다"고 말했다.
 
이 대변인은 "온라인과 모바일 사이트 그리고 긴급 뱅킹이 중단되거나 침해를 받은 고객들의 피해를 접수받고 있다"고 말했다.
 
또한 대변인은 "이 문제는 시스템을 느리게 하도록 설계된 특이하고 높은 트래픽이 종합적으로 작용한 것으로, 지난주 다른 은행들도 이와 유사한 일을 겪었다"며, 현재 연방경찰당국과 밀접하게 일하고 있다. 그동안 우리는 그들의 데이터와 자금을 안전하게 보장할 수 있다"고 덧붙였다.
 
자원봉사자를 이용한 DDoS의 새로운 변형
 
무스타크는 "이번 공격은 봇넷이라 불리는 감염된 PC의 네트워크에서의 공격보다는 자원봉사자들을 사용하고 있다"고 말했다. 참가자들은 두 개의 파일 공유 사이트 가운데 하나에 가서 스크립트 언어로 쓰여진 프로그램을 다운로드한다. 한동안 이 프로그램을 실행하면, 한 사람이 '공격 시작'을 한번만 클릭하면 목표한 웹사이트에 지속적으로 요청을 보내기 시작한다.
 
이 방법은 제어 서버가 없기 때문에 당국이 공격을 중지시키기 힘들게 만든다. 무스타크는 "공격자들은 서버로는 매우 쉽게 막힐 수 있다는 것을 알고 있다"고 말했다.
 
자칭 Mrt.Izz ad-Din al-Qassam Cyber Fighters'라고 부르는 이 그룹은 패스트빈 게시판에 지난 수요일 미국 웰스 파고 은행과 목요일 PNC 금융 서비스 그룹을 공격했다고 말했다.
 
전문가에 따르면, DDoD 공격이 고도의 숙련된 기술을 요구하지 않기 때문에 은행들은 겨우 한두 개의 사이트를 휩쓸기 위한 컴퓨터 네트워크 공격 정도로만 판단하고 대충 생각했었다. 그런데 은행들은 자신들의 사이트를 중지시키기 위한 목적의 수십만대 컴퓨터에 의한 네트워크 공격을 받았다.
 
자원봉사자 그들 자신의 컴퓨터에서 시작한 공격은 은행들에게 별도의 트래픽으로 구분, DoS 요청을 전용하는 것을 어렵게 만들었다. 무스타크는 "이 공격은 일반적인 트래픽과 DDoS 트래픽을 간단하게 혼합해버려 구분할 수 있는 방법이 없다"고 말했다.
 
이 그룹은 이 공격은 지도자 무하마드를 폄하하는 동영상에 대한 보복이라고 페이스트빈 게시판에 주장하고 있다. 미국에서 만들어진, 이 서투른 이슬람 비하 동영상은 중동 및 다른 지역에서 엄청난 시위를 촉발시켰다. editor@itworld.co.kr

X