Οι ΗΠΑ και η Νότια Κορέα ενώνουν τις δυνάμεις τους για την πρόληψη κυβερνητικών επιθέσεων από τη Βόρεια Κορέα

Πρόσφατες μαζικές κυβερνοεπιθέσεις που παραλύουν δίκτυα υπολογιστών σε αρκετές χώρες της Νότιας Κορέας οι τράπεζες και οι ραδιοτηλεοπτικοί οργανισμοί, οι οποίοι υποψιάζονται ότι έχουν ξεκινήσει από τους βόρειους κορεάτες χάκερ, έχουν ωθήσει την Ουάσινγκτον και τη Σεούλ να βρουν σκληρά νέα αντίμετρα για να σταματήσουν η Πιονγιάνγκ να διεξάγει πολεμικές ενέργειες στο μέλλον

να αναπτύξουν ποικίλα σενάρια αποτροπής από επιθέσεις κατά της πειρατείας και να αυξήσουν τις δυνάμεις κατά των κυβερνοεπιχειρήσεων σε πάνω από 1.000 για καλύτερη αντιμετώπιση των αναδυόμενων απειλές από χώρες όπως η Βόρεια Κορέα », δήλωσε ο Kwon Kihyeon, εκπρόσωπος του υπουργείου Εθνικής Άμυνας της Νότιας Κορέας.

Οι λεπτομέρειες αυτής της νέας αντιστασιακής στρατηγικής δεν μπορούν να αποκαλυφθούν τώρα για λόγους ασφαλείας, δήλωσε ο Kwon. Αλλά το σχέδιο είναι να ολοκληρωθεί η σύνταξη των τακτικών μέχρι τον Ιούλιο και να εξεταστούν και να εξεταστούν κατά τη διάρκεια των επόμενων κοινών στρατιωτικών ασκήσεων των ΗΠΑ-Νότιας Κορέας, οι οποίες αρχίζουν στα τέλη Αυγούστου, πριν τεθούν σε εφαρμογή τον Οκτώβριο. για την κατάργηση κακόβουλου λογισμικού από τον υπολογιστή σας Windows

"Το υπουργείο θα δημιουργήσει επίσης ένα νέο τμήμα που λειτουργεί ως πύργος ελέγχου, ενσωματώνοντας πολιτικές που υπερασπίζονται τα στρατιωτικά δίκτυα ενάντια στην πειρατεία", πρόσθεσε ο Kwon. "Η Κυβερνητική Διοίκηση της, μια ειδική μονάδα περίπου 400 μελών του προσωπικού, διαχειρίζεται σήμερα τις πολιτικές με άλλους οργανισμούς άμυνας και πληροφοριών, αλλά δεν υπάρχει οργανισμός συντονισμού."

Ο στρατός της Νότιας Κορέας χρησιμοποιεί δύο δίκτυα υπολογιστών που είναι πολύ πιο δύσκολο να ξεκινήσουν το DDoS (κατανεμημένη άρνηση υπηρεσίας) ή επιθέσεις κακόβουλου λογισμικού σε σχέση με τα τοπικά πολιτικά δίκτυα, σύμφωνα με τον Kwon. Αυτό συμβαίνει επειδή είναι και τα δύο intranets που δεν συνδέονται με το Internet.

"Το intranet που χρησιμοποιείται για στρατιωτικούς χειρισμούς μπορεί να προσεγγιστεί μόνο από ένα μικρό αριθμό ανθρώπων", δήλωσε ο Kwon. "Έτσι, είναι πολύ ασφαλής και δεν θα μπορούσε να πέσει θύμα της βόρειας κορεατικής πειρατείας. Όμως, περισσότεροι χρήστες έχουν πρόσβαση στο άλλο intranet - δηλαδή, όλα τα μέλη του στρατού της Νότιας Κορέας. Έτσι υπάρχει μια μικρή πιθανότητα να διεισδύσει. Οι στρατιώτες των ΗΠΑ και της Νότιας Κορέας θα συντάσσουν μέτρα για την καλύτερη προστασία τους », πρόσθεσε ο Kwon.

Η Βόρεια Κορέα διαθέτει μια μονάδα κυνηγιού τουλάχιστον 3.000 εμπειρογνωμόνων χάκερ με σκοπό να σπάσει σε ξένα δίκτυα υπολογιστών για να ενημερωθεί και να εξαπλωθεί σύμφωνα με τον Sung-Yoon Lee, καθηγητή κορεατικών σπουδών στη Σχολή Fletcher στο Πανεπιστήμιο Tufts.

Η επίθεση κατά της πειρατείας στη Νότια Κορέα το τελευταίο μήνα - η μεγαλύτερη σε δύο χρόνια - με κακόβουλο λογισμικό, σε συνδυασμό με τις πρόσφατες στρατιωτικές απειλές από Η Πιονγιάνγκ στη Σεούλ, έχουν προκαλέσει πρωτοφανείς ανησυχίες για πιθανή κυβερνοτερματική τρομοκρατία από το Βορρά προς τον Νότο. Δεν είναι περίεργο το γεγονός ότι η Βόρεια Κορέα είναι ευρέως ύποπτη για τη διεξαγωγή της επίθεσης, εξήγησε ο Lee.

"Όσον αφορά την κλίμακα της επίθεσης, νομίζω ότι ήταν πιθανώς η Βόρεια Κορέα. Αλλά ο Βορράς πιθανότατα δεν είχε 100% πλήρη χωρητικότητα. Θα υποθέσω ότι μπορούν να κάνουν περισσότερες ζημιές και να προχωρήσουν σε πιο ευαίσθητους στόχους στη Νότια Κορέα, όπως η παρεμπόδιση σημάτων ηλεκτρονικών υπολογιστών σε αεροδρόμια, σιδηροδρομικούς σταθμούς και πυρηνικούς αντιδραστήρες ", λέει ο Lee.

« Νομίζω ότι προσπαθούσαν να στείλουν ένα μήνυμα, «Αυτό μπορούμε να σας κάνουμε. αυτό είναι ένα μικρό δείγμα. Το, οι τηλεοπτικοί σταθμοί KBS, MBC και YTN και τρεις τράπεζες - οι Shinhan, Nonghyup και Jeju - καθώς και δύο ασφαλιστικές εταιρείες ανέφεραν στην τοπική αστυνομία στις 20 Μαρτίου ότι τα δίκτυά τους ήταν ηλεκτρονικά αναστέλλονται για άγνωστους λόγους, δήλωσε αξιωματούχος του υπουργείου Επιστημών, ΤΠΕ και Μελλοντικού Σχεδιασμού, ο οποίος αρνήθηκε να ονομαστεί.

Μια ανάλυση από την εταιρεία ασφαλείας Kaspersky έδειξε ότι οι επιτιθέμενοι χρησιμοποίησαν ένα πρόγραμμα "κακόβουλου λογισμικού" τύπου Wiper για να σβήσουν δεδομένα σχετικά με τους μολυσμένους υπολογιστές. Επιπλέον, η εταιρεία Sophos δήλωσε ότι στις επιθέσεις χρησιμοποιήθηκε κακόβουλο λογισμικό Mal / EncPk-ACE ή απλά το "DarkSeoul".

Αυτός ο υπάλληλος εξήγησε ότι το τμήμα του ήταν νεοσύστατο για να αναλάβει τα καθήκοντα της Επιτροπής Επικοινωνιών της Κορέας ως αστυνομικός αντιτρομοκράτης της Νότιας Κορέας.

«Από τις 29 Μαρτίου, οι τράπεζες και οι ραδιοτηλεοπτικοί σταθμοί που επλήγησαν από την επίθεση χάκερ είχαν εξομαλύνει πλήρως δικτύων. Όμως, η έρευνα για την επίθεση δεν έχει κλείσει ακόμη και δεν γνωρίζουμε ακόμα ποιος την εξέτασε », δήλωσε ο αξιωματούχος. "Συναντάμε συναφείς κυβερνητικές υπηρεσίες συχνά για να καταλήξουμε σε ισχυρότερα μέτρα κατά της κυβερνοκατασκευής."

Ο Kwon του υπουργείου Άμυνας δήλωσε ότι στο μέλλον, η θέση του γραμματέα της ασφάλειας στον κυβερνοχώρο θα δημιουργηθεί στο Προεδρικό Γραφείο Cheong Wa Dae προσπαθήστε να αντιμετωπίσετε γρήγορα και αποτελεσματικά τις κυβερνοεπιτάξεις σε βασικούς εθνικούς οργανισμούς.

«Ο νέος αντιτρομοκράτης και ο γραμματέας της ασφάλειας στον κυβερνοχώρο, καθώς και η νοτιοκορεατική υπηρεσία κατασκοπείας και η αστυνομία του κυβερνοχώρου θα συνεργαστούν στενά για την εκπόνηση μιας διαχείρισης κρίσεων σχεδιάζουν να αντιμετωπίσουν την πιθανή κυβερνοτερματική τρομοκρατία κατά των πολιτικών δικτύων ", δήλωσε ο Kwon. "Το υπουργείο άμυνας, το οποίο σχεδιάζει μέτρα για την προστασία του intranet κατά της βόρειας κορεατικής πειρατείας, θα βοηθήσει αυτά τα πρακτορεία στη μάχη τους ενάντια στον cyberwarfare."