Czy Korea Północna zaatakowała DDoS?

Cyberataki, które w zeszłym tygodniu zajęły miejsca w USA i Korei Południowej, najwyraźniej się skończyły, ale poszukiwania odpowiedzialnych dopiero się zaczynają. Korea Północna okazała się być prawdopodobnym winowajcą, zwłaszcza wśród polityków, ale czy naprawdę była za atakami?

Kraj czyni wygodny cel za winę. Po rozpadzie rozmów szeœć narodu kraj zrzek³ siê zobowi¹zania do powstrzymania rozwoju broni nuklearnej i uderzaj¹ce klatkami w USA i Korei Po³udniowej testem nuklearnym i kilkoma wyrzutniami rakietowymi krótkiego i średniego zasięgu. Ostatnie premiery siedmiu pocisków miały miejsce, gdy cyberataki rozpoczęły się na najważniejszych amerykańskich stronach internetowych 4 lipca - święto Dnia Niepodległości.

Nazwa Korei Północnej pojawiła się na początku tego tygodnia, kiedy urzędnicy rządowi w USA i Korea Południowa zaczęła wskazywać palcem, ale żadna nie chciała iść do akt - zwykle wskazówka, że ​​informacje mogą nie zostać udowodnione. Niemniej jednak raporty dodały ważność do twierdzenia, że ​​Korea Północna jest za DDOS (rozproszona odmowa usługi), a podejrzenia zaczęły się żywić i rosły.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

W piątek, Narodowa Służba Wywiadowcza Korei Południowej (NIS) powiedziała w prywatnej odprawie dla prawodawców, że winę za podział armii Północy ponoszą, według uczestników cytowanych przez lokalne media. NIS jeszcze nie wydał publicznego oświadczenia w tej sprawie.

Naukowcy zajmujący się bezpieczeństwem nie są tacy pewni.

"Czas jest pomyślny, ale żadne dane nie sugerują Korei Północnej", Jose Nazario, senior analityk bezpieczeństwa w Arbor Networks, powiedział CSO na początku tego tygodnia. Joe Stewart, dyrektor dyrektora jednostki przeciwdziałającej zagrożeniom SecureWorks, powiedział Computerworld: "Nic nie wskazuje na to, że jest sponsorowany przez państwo".

"Wciąż brak dowodów na zaangażowanie Korei Północnej", powiedział Stewart, gdy skontaktowano się z nim w piątek o aktualizacja.

Czy północnokoreański może nawet rozpocząć taki atak?

Kraj jest ogólnie technicznie zacofany. Istnieje ponad milion linii telefonicznych zainstalowanych w kraju 26 milionów ludzi, domowe komputery są rzadkie, a dostęp do Internetu jest mocno ograniczony, ale postęp w IT był jednym z głównych celów narodu, odkąd najwyższy przywódca Kim Dzong Il tak to zrobił. na przełomie wieków

Większość wiedzy specjalistycznej w Korei Północnej koncentruje się na Koreańskim Centrum Komputerowym, Uniwersytecie Kim Il Sung i Uniwersytecie Technologicznym Kim Chaka. Tam studenci studiują programowanie komputerów, mają ograniczony dostęp do Internetu i, według niektórych ekspertów, są wprowadzani do Akademii Wojskowej Kim Il-Sung, gdzie otrzymują specjalistyczny trening cyberwojny.

Ci, którzy widzieli wiedzę specjalistyczną w Korei Północnej, byli ogólnie pod wrażeniem poziomu zaawansowania. W raporcie z 2004 r. Ministerstwo Obrony Korei Południowej ostrzegło, że Korea Północna trenuje aż 600 hakerów, a poziom jej kompetencji już osiągnął zaawansowane kraje.

Wyzwania Korei Północnej w zakresie hakerów powodują, że mniej prawdopodobne jest to, że są za atakami, powiedzieli niektórzy badacze. Kod użyty podczas ataków opierał się na wirusie MyDoom sprzed kilku lat i nie próbowano ominąć oprogramowania antywirusowego - z pewnością zrobiłby to atak doświadczonych programistów.

Nawet jeśli to było za atakami, spostrzegł północ Koreański ruch internetowy może być trudnym biznesem.

Chociaż kraj ma swój własny blok adresów IP (Internet Protocol), żaden z nich nie jest najwyraźniej w użyciu, a niektóre z północnokoreańskich stron internetowych, które istnieją w Internecie, są prawie wszystkie zlokalizowane. w Chinach lub Japonii.

Zamiast tego, łączność z krajem odbywa się poprzez połączenia z chińskimi dostawcami, co powoduje, że ruch wydaje się być chiński. Dopiero przy dokładniejszej analizie pojedynczych adresów w użyciu będzie można podejrzewać dane z Korei Północnej.

Do chwili obecnej nie ma żadnych twardych dowodów na to, skąd pochodzą ataki, więc żadna partia nie może zostać wykluczona. Rządy innych narodów, które prawie na pewno są zaangażowane w ten sam, mroczny świat cyberesów, starają się ukryć swoje ślady, więc dlaczego Korea Północna nie zrobiłaby tego samego?

Prawdziwe źródło ataków w tygodniu prawdopodobnie nigdy się nie dowie, ale jedno jest pewne: ponieważ świat coraz częściej polega na Internecie i komputerach, nie będą one ostatnimi.