News

Präsidentschaftswahlen 2012 und DDoS-Attacken in Russland

Eugene Kaspersky hat in seinem russischen Blog bereits vorausgesagt, dass wir neue DDoS-Attacken auf Ressourcen zu erwarten haben, die sich mit den Präsidentschaftswahlen in Russland beschäftigen. Vorgestern, am 4. März, haben wir das Erscheinen neuer Zielscheiben von DDoS-Attacken aufmerksam verfolgt.

Gegen 21:00 erreichte uns aus einer bekannten Nachrichtenquelle eine recht seltsame Neuigkeit: Auf die Server, die für die Online-Übertragung aus den Wahlbezirken verantwortlich waren, seien eine Reihe von Angriffen aus anderen Ländern registriert worden. In unserem Überwachungssystem tauchten solche Attacken allerdings nicht auf. Die Quelle machte keine weiteren Angaben zu der Art von Attacken. Möglicherweise waren damit klassische Hackerangriffe auf Webressourcen gemeint, wie etwa der Versuch einer SQL-Einschleusung oder andere Methoden, mit deren Hilfe die Angreifer sich unautorisierten Zugriff verschaffen können.

Und so kamen wir schon fast zu dem Schluss, dass die Wahlen 2012 womöglich ohne DDoS-Attacken an uns vorübergegangen sind – bis der Befehl zu einer Attacke auf die Ressourcen webvybory2012.ru und cikrf.ru bei uns einging. Der Befehl zum Angriff wurde gegen 22:30 Moskauer Ortszeit erteilt. Dabei wurden die Server von mindestens zwei Botnetzen aus mit gefälschten Anfragen überschüttet.

Gegen ein Uhr nachts erkannte der Botnetz-Betreiber anscheinend die Ineffizienz seiner Attacken nach Domainnamen und stellte sie ein. Außerdem stoppte er einige Angriffe auf andere Ressourcen von seinen Botnetzen aus. Anstelle dessen entschloss er sich, die Kapazitäten von mindestens zwei Zombie-Netzwerken zu vereinen und Server nach sechzehn Internetadressen anzugreifen, die dem Domainnamen webvybory2012.ru zugewiesen sind.

Gegen drei Uhr nachts wurden auch diese Attacken durch das Steuerungszentrum des Botnetzes eingestellt. Über die Gründe hierfür lässt sich nur spekulieren, doch aller Wahrscheinlichkeit nach stand auch bei dieser Entscheidung die Ineffizienz der Attacken im Vordergrund, da die für diese Site aufgebrachten Rechenressourcen sowie die Möglichkeiten des Internet-Kanals kolossal waren.

Die Sites webvybory2012.ru und cikrf.ru sind jetzt wieder verfügbar und funktionieren allem Anschein nach im normalen Modus.

An dieser ganzen Geschichte ist ein Punkt besonders bemerkenswert – Eugene Kaspersky schreibt in seinem Blog: “Und der Tag ist nicht mehr fern, an dem wir es mit gegenseitigen DDoS-Attacken zweier politischer Lager zu tun bekommen werden, die mit Hilfe ein und desselben Botnetzes umgesetzt werden”. Nun denn, dieser Tag ist bereits angebrochen, da die Attacken auf webvybory2012.ru und cikrf.ru von demselben Zombie-Netzwerk durchgeführt wurden, das einige Wochen vorher auch für die Angriffe auf cik-ufa.ru, journalufa.com, openufa.com und andere Ressourcen der politischen Opposition verantwortlich war.

Wir werden die DDoS-Aktivität in Russland weiterhin im Auge und Sie über neue Attacken auf dem Laufenden halten.

Präsidentschaftswahlen 2012 und DDoS-Attacken in Russland

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach