Android

Var Nord-Korea bak DDOS-angrepet?

North Korean crossed DMZ in possible defection to South

North Korean crossed DMZ in possible defection to South
Anonim

De cyberangrep som tok ned fremtredende amerikanske og sørkoreanske nettsteder i den siste uken, har tilsynelatende endte, men søket etter de ansvarlige er bare bare begynnelsen. Nord-Korea har dukket opp som en sannsynlig synder, særlig blant politikere, men var det virkelig bak angrepene?

Landet gir et praktisk mål for skyld. Etter at seksnasjonssamtalen gikk ned, landet landet ned på sitt løfte om å stoppe nukleær utvikling og har rattlet burene i USA og Sør-Korea med en atomprøve og flere korte og mellomstore missillanseringer. De siste lanseringene, av syv missiler, skjedde da cyberangrepene startet på fremtredende amerikanske nettsider 4. juli - landets uavhengighetsdagferie.

Nordkoreas navn kom først opp i denne uken da regjeringsansatte i USA og Sør-Korea begynte å peke på fingrene, men ingen var villig til å gå på posten - vanligvis et hint om at informasjonen ikke kan bevises. Ikke desto mindre ga rapportene tillegg gyldighet til tanken om at Nord-Korea var bak DDOS-angrepene (angrepet av tjenesten) og mistanken begynte å mate seg selv og vokse.

[Videre lesing: Slik fjerner du skadelig programvare fra Windows-PCen din]

På fredag ​​sa Sør-Koreas National Intelligence Service (NIS) i en privat briefing for lovgivere at en deling av nordens hær skulle skyldes, ifølge deltakerne sitert av lokale medier. NIS har ennå ikke offentliggjort en uttalelse i saken.

Sikkerhetsforskere er ikke så sikker.

"Tidspunktet er lovende, men ingen av de dataene jeg har foreslått Nord-Korea," sier Jose Nazario, senior sikkerhetsforsker ved Arbor Networks, fortalte CSO tidligere denne uken. Joe Stewart, direktør for SecureWorks 'motstridseenhet, sa til Computerworld: "Det er ingenting der for å foreslå at det er statsstøttet."

"Fortsatt null bevis på nordkoreansk involvering," sa Stewart da han kontaktet fredag ​​for en oppdatering.

Kunne nordkoreanske selv starte et slikt angrep?

Landet er generelt teknisk bakover. Det er nettopp over en million telefonlinjer installert i landet på 26 millioner mennesker, hjemme PCer er sjeldne og Internett-tilgang er tungt begrenset, men fremgang i IT har vært en av landets viktigste mål siden øverste leder Kim Jong-Il gjorde det slik ved århundreskiftet.

Det meste av Nordkoreas IT-kompetanse er sentrert på Koreas datasenter, Kim Il Sung University og Kim Chaek University of Technology. Der studerer studentene programmering, har begrenset internettilgang, og ifølge noen eksperter blir de ledet til Kim Il-Sung militærakademi hvor de mottar spesialisert cyberwarfare trening.

De som har sett Nordkoreas IT-kompetanse har vært generelt imponert over nivået av raffinement. I en rapport i 2004 advarte Sør-Koreas forsvarsdepartement om at Nord-Korea trente så mange som 600 hackere, og kompetansenivået hadde allerede nådd det av avanserte land.

Nordkoreas raffinement i hacking gjør det mindre sannsynlig å være bak angrepene, sa noen forskere. Koden som ble brukt i angrepene var basert på MyDoom-viruset fra flere år siden, og det er ikke noe forsøk på å omgå antivirusprogramvaren - sikkert noe et angrep av kunnskapsrike programmerere ville gjøre.

Selv om det sto bak angrepene, spottet nord Koreansk Internett-trafikk kan være vanskelig.

Mens landet har sin egen IP-adresse (Internet Protocol), er ingen av dem tilsynelatende i bruk, og de få nordkoreanske nettstedene som finnes på Internett er nesten alle lokalisert i Kina eller Japan.

I stedet kommer tilkobling for landet via forbindelser til kinesiske leverandører, og det vil få trafikken til å vises som kinesisk. Det ville bare være med mer nøye analyse av de enkelte adressene som ble brukt, at det kan være mulig å mistenke nordkoreanske data.

Til dags dato er det ikke noe bevis for hvor angrepene kom fra, slik at ingen fest kan utelukkes. De andre nasjoners regjeringer, som nesten alle er involvert i den samme, skummel verden av cyberspionage, gjør sitt beste for å skjule sporene sine, så hvorfor ville ikke Nord-Korea gjøre det samme?

Den virkelige opprinnelsen til ukens angrep er sannsynligvis aldri kjent, men en ting er sikkert: Når verden kommer til å stole mer og mer på Internett og datamaskiner, blir de ikke det siste.