Oroszok irányítják az amerikai PC-ket

Augusztus közepén írtunk arról, hogy a grúz-orosz konfliktus kiterjedt az Internetre is – a szláv nemzet hackerei „nekiestek” a délebbi ország digitális infrastruktúrájának, számos website-ot és online szolgáltatást elérhetetlenné téve. Mindez azonban nem úgy történt, hogy sok-sok orosz számítógépről támadást kezdeményeztek – a túlterhelésre irányuló kérelmek java jóval távolabbról érkezett. Ez a jóval távolabb pedig nem más, mint az Amerikai Egyesült Államok…

Erre a Secureworks nevű, IT-biztonsággal foglalkozó vállalat derített fényt a minap. Don Jackson, a vállalat Threat Intelligence részlegének igazgatója szerint valóban orosz földön található PC-kről nagyon kevés forgalom irányult Grúzia irányába. Ahelyett ugyanis, hogy orosz IP-címekről kezdeményeztek volna akciót a hackerek, törökországi szervereken keresztül mozgatták meg azokat a botneteket, melyek tagjainak zöme az észak-amerikai kontinensen található. Bizonyos szemszögből ez is lett a veszte a grúz szervereknek: nem voltak felkészülve arra, hogy „elvágják” az USA-ból származó adatforgalmat, az gyakorlatilag lehengerelte az ország internetes infrastruktúráját.

A hét elején adta ki azt a listát a Secureworks, melyben a botokkal leginkább fertőzött országokat rangsorolta. Eszerint az Egyesült Államok áll az élen, majd Kína, Brazília, Dél-Korea, Lengyelország és Japán következik. Oroszország „mindössze” a hetedik ezen a listán. És hogy tisztában legyünk az arányokkal: az USA-ban nagyjából 20 milliónyi PC van botnetbe szervezve, míg az őt követő kínai zombiszámítógépek száma valahol 7 milliónál tetőzik.