Η Βόρεια Κορέα Πίσω από την επίθεση DDOS;

Τα cyberattacks που κατέλαβαν προεξέχοντες ιστότοπους των ΗΠΑ και της Νότιας Κορέας την τελευταία εβδομάδα έχουν προφανώς τελειώσει, αλλά η αναζήτηση για τους υπεύθυνους μόλις αρχίζει. Η Βόρεια Κορέα εμφανίστηκε ως πιθανός ένοχος, ειδικά μεταξύ των πολιτικών, αλλά ήταν πραγματικά πίσω από τις επιθέσεις;

Η χώρα κάνει έναν βολικό στόχο για να κατηγορήσει. Μετά τη διάλυση των συνομιλιών των έξι χωρών, η χώρα αρνήθηκε τη δέσμευσή της να σταματήσει την πυρηνική ανάπτυξη και τράβηξε τους κλωβούς των Η.Π.Α. και της Νότιας Κορέας με πυρηνική δοκιμή και αρκετές εκτοξεύσεις πυραύλων μικρής και μεσαίας εμβέλειας. Οι πιο πρόσφατες εκτοξεύσεις, επτά πυραύλων, πραγματοποιήθηκαν καθώς ξεκίνησαν οι κυβερνοταξίες στις εξέχουσες ιστοσελίδες των ΗΠΑ στις 4 Ιουλίου - στις διακοπές της Ημέρας της Ανεξαρτησίας της χώρας.

Το όνομα της Βόρειας Κορέας ήρθε για πρώτη φορά νωρίτερα αυτή την εβδομάδα όταν κυβερνητικοί αξιωματούχοι στις ΗΠΑ και Η Νότια Κορέα άρχισε να δείχνει δάχτυλα, αλλά κανένας δεν ήταν πρόθυμος να πάει στο αρχείο - συνήθως μια υπόδειξη ότι οι πληροφορίες μπορεί να μην είναι αποδεδειγμένες. Παρ 'όλα αυτά, οι εκθέσεις έδωσαν πρόσθετη ισχύ στην ιδέα ότι η Βόρεια Κορέα ήταν πίσω από τις επιθέσεις DDOS (κατανεμημένη άρνηση εξυπηρέτησης) και η υπόνοια άρχισε να τροφοδοτείται και να μεγαλώνει.]

Την Παρασκευή, η Εθνική Υπηρεσία Πληροφοριών της Ν. Κορέας (NIS) δήλωσε σε ιδιωτική ενημέρωση για τους νομοθέτες ότι, σύμφωνα με τους παρευρισκόμενους των τοπικών μέσων μαζικής ενημέρωσης, ήταν υπεύθυνος ο στρατός του Βορρά. Το NIS δεν έχει ακόμη κάνει δημόσια δήλωση σχετικά με το θέμα

Οι ερευνητές της ασφάλειας δεν είναι τόσο σίγουροι

«Ο χρόνος είναι ευοίωνος, αλλά κανένα από τα στοιχεία που έχω προτείνει τη Βόρεια Κορέα», Jose Nazario, ερευνητής ασφάλειας στην Arbor Networks, δήλωσε στην CSO νωρίτερα αυτή την εβδομάδα. Ο Joe Stewart, διευθυντής του τμήματος αντιμετώπισης της απειλής της SecureWorks, δήλωσε στην Computerworld, "Δεν υπάρχει τίποτα να υποδηλώνει ότι είναι κρατική χορηγία."

«Ακόμη και μηδενικά στοιχεία για τη συμμετοχή της Βόρειας Κορέας», δήλωσε ο Stewart

Μπορεί η Βόρεια Κορέα να ξεκινήσει ακόμη μια τέτοια επίθεση;

Η χώρα είναι γενικά τεχνικά καθυστερημένη. Υπάρχουν μόλις πάνω από ένα εκατομμύριο τηλεφωνικές γραμμές που έχουν εγκατασταθεί στη χώρα των 26 εκατομμυρίων ανθρώπων, οι οικιακοί υπολογιστές είναι σπάνιοι και η πρόσβαση στο Διαδίκτυο είναι πολύ περιορισμένη, αλλά η προώθηση της πληροφορικής ήταν ένας από τους πρωταρχικούς στόχους του έθνους από τότε που ο ανώτατος ηγέτης Kim Jong- στις αρχές του αιώνα.

Το μεγαλύτερο μέρος της τεχνογνωσίας της Βόρειας Κορέας στον τομέα της πληροφορικής επικεντρώνεται στο Κορεατικό Κέντρο Πληροφορικής, στο Πανεπιστήμιο Kim Il Sung και στο Πανεπιστήμιο Τεχνολογίας Kim Chaek. Εκεί οι σπουδαστές μελετούν τον προγραμματισμό των υπολογιστών, έχουν περιορισμένη πρόσβαση στο Διαδίκτυο και, σύμφωνα με ορισμένους ειδικούς, τροφοδοτούνται στη Στρατιωτική Ακαδημία Kim Il-Sung, όπου λαμβάνουν κατάρτιση στον κυβερνοχώρο.

εντυπωσιασμένος από το επίπεδο της πολυπλοκότητας. Σε μια έκθεση το 2004, η υπουργός Άμυνας της Νότιας Κορέας προειδοποίησε ότι η Βόρεια Κορέα εκπαιδεύει μέχρι και 600 χάκερ και το επίπεδο αρμοδιότητάς της είχε ήδη φτάσει εκείνο των προηγμένων χωρών.

Η πολυπλοκότητα της βόρειας Κορέας στην πειρατεία καθιστά λιγότερο πιθανό να βρίσκεται πίσω από τις επιθέσεις, ανέφεραν ορισμένοι ερευνητές. Ο κώδικας που χρησιμοποιήθηκε στις επιθέσεις βασίστηκε στον ιό MyDoom πριν από αρκετά χρόνια και δεν υπάρχει καμία προσπάθεια να ξεπεράσουμε το λογισμικό προστασίας από ιούς - σίγουρα κάτι που θα έκανε μια επίθεση από ενημερωμένους προγραμματιστές.

Ακόμη και αν ήταν πίσω από τις επιθέσεις, Η κορεατική κίνηση στο Internet μπορεί να είναι μια δύσκολη επιχείρηση.

Παρόλο που η χώρα έχει δικό της μπλοκ διευθύνσεων IP (Internet Protocol) στην Κίνα ή στην Ιαπωνία.

Αντ 'αυτού, η συνδεσιμότητα για τη χώρα έρχεται μέσω συνδέσεων με κινέζους παρόχους και αυτό θα έκανε την κίνηση να εμφανίζεται ως κινέζικα. Θα ήταν μόνο με πιο προσεκτική ανάλυση των επιμέρους διευθύνσεων που χρησιμοποιήθηκαν να είναι πιθανό να υποψιαστείτε στοιχεία της Βόρειας Κορέας.

Μέχρι σήμερα δεν υπάρχουν καθόλου αποδεικτικά στοιχεία για το πού προέκυψαν οι επιθέσεις, επομένως δεν μπορεί να αποκλειστεί κανένα κόμμα. Οι κυβερνήσεις άλλων εθνών, οι οποίες είναι σχεδόν σίγουρα όλοι εμπλέκονται στον ίδιο, θορυβώδη κόσμο του cyberespionage, κάνουν το καλύτερό τους για να κρύψουν τα ίχνη τους, οπότε γιατί η Βόρεια Κορέα δεν θα κάνει το ίδιο;

Η πραγματική προέλευση των επιθέσεων της εβδομάδας είναι πιθανό να μην είναι ποτέ γνωστό, αλλά ένα πράγμα είναι σίγουρο: Καθώς ο κόσμος έρχεται να βασίζεται όλο και περισσότερο στο Διαδίκτυο και στους υπολογιστές, δεν θα είναι ο τελευταίος.