ÉSzak-Korea volt a DDOS támadás mögött?

A cyber-támadások, amelyek a múlt héten kiemelkedő amerikai és dél-koreai weboldalakat leltek, nyilvánvalóan véget értek, de a felelősök keresése csak most kezdődik. Észak-Korea valószínűleg bűnösnek bizonyult, különösen a politikusok körében, de tényleg a támadások mögött állt?

Az ország kényelmesen célozza meg a felelősséget. Miután a hatodik országbeli tárgyalások leálltak, az ország visszautasította a nukleáris fejlesztés megállítására vonatkozó ígéretét, és nukleáris teszttel és számos rövid és közepes hatótávolságú rakétaelhárítással csörgött az Egyesült Államok és Dél-Korea ketreceiben. A legfrissebb, hét rakétát indítottak el, mivel július 4-én az ország függetlenségének ünnepe alkalmával a prominens amerikai weboldalakon elkezdődött a számítógépes támadások.

Az észak-koreai név először ezen a héten jött elő, amikor az Egyesült Államok kormányzati tisztviselői és Dél-Korea elkezdte mutatni ujjait, de egyik sem volt hajlandó a felvételhez - jellemzően arra utaló jel, hogy az információ nem bizonyítható. Mindazonáltal a beszámolók hozzáadott értéket adtak annak az elképzelésnek, hogy Észak-Korea a DDOS (elosztott szolgáltatásmegtagadási) támadások mögött állt, és a gyanú kezdett elindulni és növekedni kezdett.

[További olvasnivalók: Hogyan távolítsuk el a rosszindulatú programokat a Windows számítógépről]

Dél-Korea nemzeti hírszerző szolgálata (NIS) pénteken a magánszférához intézett egy privát eligazítást írta elő, hogy az észak-hadsereg felosztása a helyi média által idézett résztvevők szerint hibás. A NIS még nem tett nyilvános nyilatkozatot az ügyben.

A biztonsági kutatók nem annyira biztosak.

"Az időzítés kedvező, de az Észak-Korea számára nem ajánlott adatok", Jose Nazario az Arbor Networks biztonsági kutatója elmondta a CSO-nak a hét elején. Joe Stewart, a SecureWorks ellenfenyegetésért felelős igazgatója igazgatója elmondta a Computerworldnak, hogy "Nincs semmi abban, hogy azt sugallja, hogy az állam szponzorált."

"Még mindig nincs bizonyíték az észak-koreai részvételre", mondta Stewart. frissítés.

Lehetséges, hogy az észak-koreai ilyen támadást indít?

Az ország általában technikailag visszafelé halad. Közel több mint egymillió telefonvonal van telepítve az ország 26 millió ember, az otthoni PC-k ritkák és az internet-hozzáférés erősen korlátozott, de az IT terén elért előrehaladás az ország egyik legfontosabb célja volt, mivel Kim Jong-Il legfelsőbb vezetője így tette a századfordulón.

Az észak-koreai IT-szakértelem nagy része a koreai számítógép-központ, a Kim Il Sung Egyetem és a Kim Chaek Műszaki Egyetem középpontjában áll. A diákok tanulmányozzák a számítógépes programozást, korlátozzák az internet-hozzáférést, és egyes szakértők szerint a Kim Il-Sung Katonai Akadémiába kerülnek, ahol különleges cyberwarfare képzést kapnak.

Azok, akik Észak-Korea informatikai szakértelmét látták, általában a kifinomultság szintje lenyűgözte. Egy 2004-es jelentésben a dél-koreai védelmi minisztérium figyelmeztetett arra, hogy Észak-Korea akár 600 hacker képzést is végez, és kompetencia szintje már elérte a fejlett országokat.

Észak-Korea kifinomultsága a hackelésben kevésbé valószínű, hogy a támadások mögött lesz, mondta néhány kutató. A támadásokban használt kód a több évvel ezelőtti MyDoom víruson alapult, és nem próbálkozik a víruskereső szoftverrel - biztosan valami megtámadta a tudós programozók támadásait.

Még ha a támadások mögött is észrevették volna A koreai internetforgalom lehet trükkös vállalkozás.

Bár az ország saját IP (Internet Protocol) címmel rendelkezik, egyikük sem látható, és az interneten létező néhány észak-koreai weboldal szinte mindegyike megtalálható Kínában vagy Japánban.

Ehelyett az országhoz való kapcsolódás a kínai szolgáltatókkal való kapcsolatokon keresztül történik, és ezáltal a forgalom kínaiul jelenik meg. Csak a használatban lévő egyes címek körültekintőbb elemzésével lenne lehetséges, hogy észak-koreai adatok gyaníthatóak.

Napjainkig nincs bizonyíték arra, hogy honnan származtak a támadások, így egyetlen párt sem zárható ki. Más nemzetek kormányai, amelyek szinte biztosan részt vesznek a cyberespionage ugyanolyan, zavaros világában, mindent megtesznek, hogy elrejtsék a számukat, ezért miért ne tenné ugyanezt Észak-Korea?

A hét támadásainak valódi eredete valószínűleg soha nem lesz ismert, de egy dolog biztos: Mivel a világ egyre inkább támaszkodik az internetre és a számítógépekre, nem lesz az utolsó.