Litouwen: aanvallen gericht op hostingbedrijf

Een kwetsbaarheid op een webserver droeg eerder deze week bij aan aanvallen op zo'n 300 websites in Litouwen, meldde een computerbeveiligingsexpert op vrijdag.

De websites werden geschonden nadat Litouwen een wet had aangenomen die het openbaar weergeven van symbolen die dateren uit het tijdperk van de Sovjet-Unie, evenals het spelen van het Sovjet volkslied.

De aanvallen, die op zondag begonnen en tegen maandag werden opgeheven, zagen veel websites onleesbaar worden gemaakt met pro-Sovjet-slogans en symbolen in een schijnbare vergelding van hackers.

[Meer informatie: Hoe malware van uw Windows-pc te verwijderen]

De meerderheid van de websites werd gehost op één fysieke webserver, die een kwetsbaarheid had in de webserver-software of Linux-werking systeem, zei a n officieel met het Computer Emergency Response Team (CERT) van Litouwen op vrijdag. Het hostingbedrijf werd geadviseerd over het oplossen van het probleem.

De server werd gehost door een bedrijf genaamd Hostex, voorheen bekend als MicroLink Lithuania, zei Marius Urkis, hoofd van het Academic and Research Network (LITNET) CERT, een andere maar gerelateerde computerbeveiligingsorganisatie.

De aanvallen in Litouwen deden denken aan een vergelijkbare situatie in Estland in april en mei 2007, nadat de regering daar besloot om een ​​gedenkteken uit het Sovjet-tijdperk te verplaatsen naar soldaten die in de Tweede Wereldoorlog dienden. Dat besluit veroorzaakte protesten en geweld van de Russische minderheid die in Estland woonde. Websites die door de overheid, de bank en de scholen worden beheerd, ondervonden ernstige denial-of-service-aanvallen, die werden toegeschreven aan pro-Russische hackers. De Russische regering ontkende betrokkenheid of kennis van de aanslagen. In Litouwen heeft de overtreding van de wet geen protesten of veel ophef veroorzaakt, hoewel de etnische Russische bevolking in Vilnius minder dan 10 procent is, zei Urkis.

Urkis zei dat het mogelijk is dat sommige Russen overstuur zijn over de wet en de cyberaanvallen uitvoeren.

De CERT-functionaris zei dat de kwestie is doorverwezen naar de politie, die een speciale afdeling onder het ministerie van Binnenlandse Zaken heeft die cybercriminaliteit behandelt.

Ambtenaren weten wel dat proxyservers die zich waarschijnlijk in West-Europa bevinden, zijn ingezet om het hacken uit te voeren. Dat zou het moeilijker kunnen maken voor onderzoekers, die een slingerend elektronisch pad moeten volgen in een poging om de daders te vinden.

"Ik denk dat het enige tijd zal kosten om de echte aanvallers te vinden," zei de CERT-functionaris.