据美国电脑安全人员透露,从7月4日“独立日”开始,美国发生了针对主要政府机构网站的大规模和有组织的网络攻击,其中被袭对象包括美国国土安全部、国防部、财政部、特工处、联邦航空局、联邦贸易委员会等,而据韩国媒体报道,白宫网站也成为此次袭击的牺牲品。美国联邦政府官员不愿公开谈论关于此次网络攻击的详细情况,只是承认确实发生了网络攻击事件。目前尚不清楚其他政府机构网站是否也受到了攻击。
没盗走任何数据
一些参与调查但不愿透露姓名的研究人员说,这些网络攻击活动主要包括全球数千台被流氓软件操控的电脑不断发起对目标网站的连接与攻击,试图增加超出网站正常负荷的浏览量,并阻止用户正常使用。美国政府机构内外的官员称,从上周末美国“独立日”假期到本周这段时间内,财政部、情报机关、联邦贸易委员会和运输部网站均曾在不同时点瘫痪。直到7日晚间,某些网站的问题仍未得到解决。
相关的调查人员表示,在此次大规模的网络袭击中,共有26家网站受到波及。除了以上提及的政府网站,还包括纳斯达克、纽约证券交易所和华盛顿邮报在内的几家商业和媒体网站。
美国国土安全部女发言人艾米·库达瓦说,该部门已经注意到持续不断的网络袭击,政府的计算机紧急情况反应小组也发布了公众和私人领域网站的使用指南,希望遏制这些袭击。“我们每天都能看到针对联邦网站的袭击活动,所采取的措施也能最小化地减少对网站的影响。”库达瓦说。她也表示,这些袭击并没有深入网站内部,袭击者也未能盗走任何数据。
瘫痪超过24小时很罕见
市场研究公司Keynote Systems的互联网技术总监本·拉什罗将此次事件称为“大规模网络中断”。
“这种情况非常奇怪,我们以前从来没有见到过类似的情况。让一家网站完全瘫痪达24小时以上的时间是一件相当严重的事件。”拉什罗表示,“此次网络攻击持续时间如此之长,攻击网站并导致网站瘫痪的能力如此之大,这说明网站抵御网络攻击的能力仍然很弱,也充分说明了此次网络攻击的严重性。”
一位熟知这类攻击的网络安全研究员说,估计至少有6万台中毒的计算机正对目标网站形成围攻,照他的说法,组成攻击系统的大部分计算机来自韩国。
而美国亚特兰大SecureWorks公司恶意软件研究主任乔·斯图尔特说,他检查了一下攻击软件,恶意软件中隐藏着一些隐晦的信息,但到底来源何方依旧难以找到线索。