Az Egyesült Államok és Dél-Korea összekapcsolják erőiket az észak-koreai számítógépes támadások megelőzésére

Legutóbbi hatalmas internetes támadások, amelyek számos dél-koreai számítógépes hálózatot megbénítottak a bankok és a műsorszolgáltatók, amelyeket nagy valószínűséggel az észak-koreai hackerek indítottak el, arra késztették Washingtonot és Szöulot, hogy kemény új ellenintézkedéseket hozzanak, amelyek megakadályozzák Pyongyangot, hogy a jövőben információs hadviselést folytasson.

"Az amerikai és a dél-koreai katonák együttműködnek hogy különböző elrettentési forgatókönyveket dolgozzanak ki a hacker támadásokkal szemben, és növeljék az anti-cyberwarfare erőket több mint 1000 emberre, hogy jobban kezeljék a mint Észak-Korea, "- mondta Kwon Kihyeon, a dél-koreai nemzetvédelmi minisztérium szóvivője.

Az új számratartók részleteit most nem lehet biztonsági okokból feltárni, mondta Kwon. De a terv július végéig készíti el a taktikákat, és megvizsgálja és felülvizsgálja őket a következő közös amerikai-dél-koreai katonai fúrókban, amelyek augusztus végén kezdődnek, mielőtt októberi megvalósításukra kerülne.

[További olvasmány: How eltávolítani a rosszindulatú programokat a Windows PC-jéről]

"A minisztérium egy új osztályt is létrehoz, amely ellenőrző tornyként működik, integrálva a katonai hálózatoknak a hackelés elleni védelmét szolgáló politikákat" - tette hozzá Kwon. "Cyber ​​Command, mintegy 400 személyzet egysége, jelenleg irányítja a politikát más védelmi és hírszerző szervezetekkel, de nincs koordináló testület."

Dél-Korea hadserege két számítógépes hálózatot használ, amelyek sokkal nehezebbek a DDoS (elosztott szolgáltatásmegtagadási) vagy rosszindulatú támadások, mint a helyi civil hálózatok, a Kwon szerint. Ez azért van, mert mindkettő olyan intranet, amely nem kapcsolódik az internethez.

"A katonai manőverekhez használt intranet csak néhány ember számára elérhető" - mondta Kwon. "Így nagyon biztonságos és nem eshet áldozatul az észak-koreai hackelésre. De több felhasználó férhet hozzá a másik intranethez - nevezetesen a dél-koreai katonaság minden tagjához. Így van egy apró esély, hogy beszivároghat. Ezért az amerikai és a dél-koreai katonák meg fogják tervezni a védelem megóvására irányuló intézkedéseket "- közölte Kwon.

Észak-Korea legalább 3000 szakértői hacker cyberwarfare egységet üzemeltet, azzal a céllal, hogy megkerülje az idegen számítógépes hálózatokat, hogy információt szerezzen és terjedjen a számítógépes vírusok szerint Sung-Yoon Lee, a koreai tanulmányok professzora a Tufts Egyetemen a Fletcher School-ban.

A múlt hónap hacker támadása Dél-Koreában - a legnagyobb két év alatt - kártevők használata, párosulva a közelmúltbeli katonai fenyegetésekkel Pyongyang Szöulba irányított, soha nem látott aggodalmat keltett az északi déliek elleni lehetséges kiberterrorizmus miatt. Nem csoda, hogy Észak-Korea széles körben gyanúsított a támadás végrehajtására. "

" A támadás mértékét tekintve valószínűleg Észak-Korea. De az észak valószínűleg nem fog 100 százalékos teljes kapacitással járni. Azt feltételezem, hogy több kárt okozhatnak, és érzékenyebb célpontok megyek Dél-Koreában, mint például a repülőterek, a vasútállomások és az atomreaktorok számítógépes jelzései "- mondja Lee.

" Azt hiszem, üzenetet akartak küldeni, "Ezt tehetjük neked; ez egy kis minta. Tehát vigyázz, fizess, és vigyázz "- zárta le.

A Broadcasters KBS, az MBC és az YTN és három bank - Shinhan, Nonghyup és Jeju -, valamint két biztosító cég március 20-án bejelentette a helyi rendőrségnek, hogy számítógépes hálózataik ismeretlen okokból megállt, mondta a tudomány, az információs és kommunikációs technológiák és a jövőbeni tervezési minisztérium tisztviselője, aki elutasította a nevét.

A Kaspersky biztonsági cég elemzése szerint a támadók "Wiper" típusú rosszindulatú programot használtak a fertőzött számítógépekre vonatkozó adatok törlésére. Ezenkívül a Sophos cég azt mondta, hogy a támadásokban Mal / EncPk-ACE-t vagy egyszerűen "DarkSeoul" -ot nevezték el.

Ez a tisztviselő elmondta, hogy a tanszék újonnan alakult, hogy átvegye a Koreai Hírközlési Bizottság funkcióit, mint Dél-Korea civil hacker elleni védőszemélyét.

"A hacker támadások által sújtott bankok és műsorszolgáltatók március 29-étől teljesen normalizálódtak hálózatokat. De a támadások kivizsgálása még nem zárult le, és még mindig nem tudjuk, ki gondolta, "- mondta a tisztviselő. "A kormányzatokkal gyakran találkozunk a kormányzati szervekkel, hogy nagyobb erőfeszítéseket tegyünk ki a kibernetizmus ellen."

A védelmi minisztérium Kwon elmondta, hogy a jövőben a cyberbiztonsági titkár posztját Cheong Wa Dae elnöki irodájában hozza létre próbálja gyorsan és hatékonyan megbirkózni a kulcsfontosságú nemzeti szervezetekkel kapcsolatos számítógépes támadásokkal

"Az új antihacking felügyelő és a számítógépes biztonsági titkár, valamint a dél-koreai kémügynökség és a számítógépes rendőrség szorosan együtt fog működni a válságkezelés tervezi, hogy megbirkózik a polgári hálózatokkal szembeni esetleges kiberterrorizmus ellen "- mondta Kwon. "A védelmi minisztérium, amely intézkedéseket tervez az intranet védelmére az észak-koreai hackelés ellen, segíteni fogja ezeket az ügynökségeket a cyberwarfare elleni küzdelemben."