Ciberataque não veio da Coréia do Norte

Diagrama mostra como aconteceu o ataque

A empresa Bkis Security conseguiu informações sobre a origem dos ataques de negação de serviço (DDoS) aos EUA e Coréia do Sul.

Na semana passada, diversos sites nos dois países foram derrubados por uma botnet composta por mais de 20 mil computadores zumbis. Trabalhadores da Coréia do Norte foram considerados como os principais suspeitos, mas a empresa de segurança alega ter invadido dois dos oito servidores utilizados no ataque.

A partir dele, a equipe conseguiu determinar o endereço IP da máquina principal, situada no Reino Unido e rodando o Windows Server 2003. A descoberta não ajuda a definir a nacionalidade dos responsáveis, mas pode ajudar auxiliar as autoridades a determinar sua localização.

Segundo o USA Today, a botnet estava distribuída entre 74 países, incluindo Estados Unidos, China, Japão, Canadá e Austrália.

Além do ataque, várias máquinas foram infectadas com o trojan MyDoom, responsável por apagar o disco rígido da vítima, algo que já foi confirmado por usuários na Coréia do Sul.

Fonte: Info Abril