Präsidentschaftswahlen 2012 und DDoS-Attacken in Russland

Eugene Kaspersky hat in seinem russischen Blog bereits vorausgesagt, dass wir neue DDoS-Attacken auf Ressourcen zu erwarten haben, die sich mit den Präsidentschaftswahlen in Russland beschäftigen. Vorgestern, am 4. März, haben wir das Erscheinen neuer Zielscheiben von DDoS-Attacken aufmerksam verfolgt.

Gegen 21:00 erreichte uns aus einer bekannten Nachrichtenquelle eine recht seltsame Neuigkeit: Auf die Server, die für die Online-Übertragung aus den Wahlbezirken verantwortlich waren, seien eine Reihe von Angriffen aus anderen Ländern registriert worden. In unserem Überwachungssystem tauchten solche Attacken allerdings nicht auf. Die Quelle machte keine weiteren Angaben zu der Art von Attacken. Möglicherweise waren damit klassische Hackerangriffe auf Webressourcen gemeint, wie etwa der Versuch einer SQL-Einschleusung oder andere Methoden, mit deren Hilfe die Angreifer sich unautorisierten Zugriff verschaffen können.

Und so kamen wir schon fast zu dem Schluss, dass die Wahlen 2012 womöglich ohne DDoS-Attacken an uns vorübergegangen sind – bis der Befehl zu einer Attacke auf die Ressourcen webvybory2012.ru und cikrf.ru bei uns einging. Der Befehl zum Angriff wurde gegen 22:30 Moskauer Ortszeit erteilt. Dabei wurden die Server von mindestens zwei Botnetzen aus mit gefälschten Anfragen überschüttet.

Gegen ein Uhr nachts erkannte der Botnetz-Betreiber anscheinend die Ineffizienz seiner Attacken nach Domainnamen und stellte sie ein. Außerdem stoppte er einige Angriffe auf andere Ressourcen von seinen Botnetzen aus. Anstelle dessen entschloss er sich, die Kapazitäten von mindestens zwei Zombie-Netzwerken zu vereinen und Server nach sechzehn Internetadressen anzugreifen, die dem Domainnamen webvybory2012.ru zugewiesen sind.

Gegen drei Uhr nachts wurden auch diese Attacken durch das Steuerungszentrum des Botnetzes eingestellt. Über die Gründe hierfür lässt sich nur spekulieren, doch aller Wahrscheinlichkeit nach stand auch bei dieser Entscheidung die Ineffizienz der Attacken im Vordergrund, da die für diese Site aufgebrachten Rechenressourcen sowie die Möglichkeiten des Internet-Kanals kolossal waren.

Die Sites webvybory2012.ru und cikrf.ru sind jetzt wieder verfügbar und funktionieren allem Anschein nach im normalen Modus.

An dieser ganzen Geschichte ist ein Punkt besonders bemerkenswert – Eugene Kaspersky schreibt in seinem Blog: “Und der Tag ist nicht mehr fern, an dem wir es mit gegenseitigen DDoS-Attacken zweier politischer Lager zu tun bekommen werden, die mit Hilfe ein und desselben Botnetzes umgesetzt werden”. Nun denn, dieser Tag ist bereits angebrochen, da die Attacken auf webvybory2012.ru und cikrf.ru von demselben Zombie-Netzwerk durchgeführt wurden, das einige Wochen vorher auch für die Angriffe auf cik-ufa.ru, journalufa.com, openufa.com und andere Ressourcen der politischen Opposition verantwortlich war.

Wir werden die DDoS-Aktivität in Russland weiterhin im Auge und Sie über neue Attacken auf dem Laufenden halten.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.