Litwa: Ataki skoncentrowane na firmie hostingowej

Luka w zabezpieczeniach serwera WWW przyczyniła się do ataków na około 300 witryn internetowych na Litwie w tym tygodniu, powiedział w piątek ekspert ds. Bezpieczeństwa komputerowego.

Witryny internetowe zostały zniszczone po tym, jak Litwa przyjęła ustawę zakazującą publicznego wyświetlania symbole pochodzące z czasów Związku Radzieckiego, a także gra sowieckiego hymnu narodowego.

Ataki, które rozpoczęły się w niedzielę i ustały w poniedziałek, wiele stron internetowych zostało zepchniętych przez proradzieckie slogany i symbole w widocznym odwecie. od hakerów.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Większość witryn sieci Web była hostowana na jednym fizycznym serwerze sieci Web, który miał lukę w oprogramowaniu serwera sieci lub Linuxie. system, powiedział n w piątek oficjalnie z Litewskim Zespołem ds. Ratownictwa Komputerowego (CERT). Firma hostingowa została poinformowana o tym, jak rozwiązać problem.

Serwer był hostowany przez firmę o nazwie Hostex, dawniej znany jako MicroLink Litwa, powiedział Marius Urkis, szef CERT akademickiej i badawczej (LITNET), inny, ale powiązana organizacja bezpieczeństwa komputerowego.

Zamachy na Litwie przypominają podobną sytuację w Estonii w kwietniu i maju 2007 r., po tym, jak rząd zdecydował o przeniesieniu pomnika z czasów Związku Radzieckiego na żołnierzy, którzy służyli podczas II wojny światowej. Ta decyzja spowodowała protesty i przemoc ze strony mniejszości rosyjskiej mieszkającej w Estonii. Serwisy internetowe prowadzone przez rząd, bank i szkołę zostały poddane poważnym atakom typu "odmowa usługi", które zostały obwiniane przez prorosyjskich hakerów. Rosyjski rząd zaprzeczył zaangażowaniu lub znajomości ataków.

Na Litwie, przejście ustawy nie wywołało protestów ani protestów, chociaż etniczna populacja rosyjska w Wilnie jest mniejsza niż 10 procent, powiedział Urkis.

Urkis powiedział, że jest możliwe, że niektórzy Rosjanie są zaniepokojeni prawem i podejmą cyberataki.

Urzędnik CERT powiedział, że sprawa została skierowana do policji, która ma specjalny departament Ministerstwa Spraw Wewnętrznych, który zajmuje się cyberprzestępczością.

Urzędnicy wiedzą, że serwery pośredniczące prawdopodobnie zlokalizowane w Europie Zachodniej zostały użyte do przeprowadzenia hakowania. To może utrudnić śledczym, którzy będą musieli wyśledzić krętą drogę elektroniczną, aby znaleźć sprawców.

"Myślę, że znalezienie prawdziwych napastników zajmie trochę czasu" - powiedział urzędnik CERT.