Av
| 
I motsats till vad många tidigare trott så var attackerna mot Google och ett 30-tal andra företag i slutet av förra året utförda av relativt okunniga hackare. Det uppger det amerikanska säkerhetsföretaget Damballa som gjort en detaljerad analys av attackerna.
Enligt Damballa så använde sig hackarna av gamla versioner av olika verktyg för att skapa de botnät om användes i attacken. Dessutom var implementeringen av dessa botnät utförd på ett amatörmässigt sätt uppger Damballa.
– Attackerna kan närmast beskrivas som en helt vanlig botnätsattack utförd av personer som är mer amatörmässiga än genomsnittet, står det i analysen från Damballa.
Enligt analysen så utmärker sig attacken för det avancerade utnyttjandet av en bugg i IE6 som tillåter snabbattacker. Dock var utformningen så amatörmässigt gjord att Damballa misstänker att det rör sig om en grupp nybörjare som ligger bakom attackerna.
– Jämfört med exempelvis supermasken Conficker som slog till på internet förra året så är verktygen bakom Googleattacken mycket mer primitiva, säger Gunter Ollman på Damballa.
I en kommentar till IDG News uppger en talesman för Google att Damballa inte haft tillgång till all information kring attackerna och kan därför inte dra sådana slutsatser. Google uppger att företaget står kvar vid sitt första uttalande om att det rör sig om en sofistikerad attack.
Damballa uppger att den information som finns tillgänglig visar att det rör sig om hackare som använt sig av gammal teknik i attacken. Bland annat ska de ha använt sig av Dynamic DNS (DDNS) för att kontrollera botnätet. En teknik som enligt Damballa är ”old school” och som gör det enkelt för myndigheter att spåra förövarna.
– När allt kommer omkring är det viktigt att förstå att om ett gäng amatörer lyckas med en så stor attack mot Google och andra företag så kan de riktiga proffsen på området göra något ännu större, säger Gunter Ollman på Damballa.
IDG News
Enligt Damballa så använde sig hackarna av gamla versioner av olika verktyg för att skapa de botnät om användes i attacken. Dessutom var implementeringen av dessa botnät utförd på ett amatörmässigt sätt uppger Damballa.
– Attackerna kan närmast beskrivas som en helt vanlig botnätsattack utförd av personer som är mer amatörmässiga än genomsnittet, står det i analysen från Damballa.
Enligt analysen så utmärker sig attacken för det avancerade utnyttjandet av en bugg i IE6 som tillåter snabbattacker. Dock var utformningen så amatörmässigt gjord att Damballa misstänker att det rör sig om en grupp nybörjare som ligger bakom attackerna.
– Jämfört med exempelvis supermasken Conficker som slog till på internet förra året så är verktygen bakom Googleattacken mycket mer primitiva, säger Gunter Ollman på Damballa.
I en kommentar till IDG News uppger en talesman för Google att Damballa inte haft tillgång till all information kring attackerna och kan därför inte dra sådana slutsatser. Google uppger att företaget står kvar vid sitt första uttalande om att det rör sig om en sofistikerad attack.
Damballa uppger att den information som finns tillgänglig visar att det rör sig om hackare som använt sig av gammal teknik i attacken. Bland annat ska de ha använt sig av Dynamic DNS (DDNS) för att kontrollera botnätet. En teknik som enligt Damballa är ”old school” och som gör det enkelt för myndigheter att spåra förövarna.
– När allt kommer omkring är det viktigt att förstå att om ett gäng amatörer lyckas med en så stor attack mot Google och andra företag så kan de riktiga proffsen på området göra något ännu större, säger Gunter Ollman på Damballa.
IDG News
Molnigt på idg.se?
"Amatörer" - (Dr. Spock) 2010-03-04 12:10
"Amatörer" - (Legio) 2010-04-27 16:40