Была ли Северная Корея за DDOS-атакой?

Кибератаки, на которых на прошлой неделе, по-видимому, прекратились известные американские и южнокорейские веб-сайты, по-видимому, закончились, но поиск виновных только начинается. Северная Корея стала вероятным виновником, особенно среди политиков, но действительно ли это было за нападениями?

Страна делает подходящую цель для вины. После того, как переговоры на шести нации сломались, страна отказалась от своего обещания прекратить ядерное развитие и грохнула клеткам США и Южной Кореи ядерными испытаниями и несколькими пусками ракет средней дальности и средней дальности. Последние запуски, состоящие из семи ракет, имели место, так как кибератаки начались на известных веб-сайтах США 4 июля - в День независимости страны.

Первое название Северной Кореи появилось на этой неделе, когда правительственные чиновники в США и Южная Корея начала указывать пальцы, но никто не хотел идти на запись - обычно это намек на то, что информация не может быть доказана. Тем не менее, в отчетах была добавлена ​​справедливость в отношении того, что Северная Корея находилась за атаками DDOS (распределенного отказа в обслуживании), и подозрение начало питаться и расти.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с ОС Windows]

В пятницу Национальная разведывательная служба Южной Кореи (ННГ) сообщила на частном брифинге для законодателей о том, что разделение армии Севера виновато, по словам участников, цитируемых местными СМИ. NIS еще не сделал публичного заявления по этому вопросу.

Исследователи безопасности не так уверены.

«Время благоприятное, но ни одна из данных, которые у меня есть, не говорит о Северной Корее», Хосе Назарио, старший исследователь безопасности в Arbor Networks, сообщил CSO ранее на этой неделе. Джо Стюарт (Joe Stewart), директор директора подразделения противодействия угрозам SecureWorks, сказал Computerworld: «Там нет ничего, чтобы предположить, что он спонсируется государством».

«Все еще нулевые свидетельства участия Северной Кореи», сказал Стюарт, когда связался с Пятницей обновление.

Может ли Северная Корея даже начать такую ​​атаку?

Обычно страна технически отстала. В стране насчитывается более миллиона телефонных линий, в которых проживает 26 миллионов человек, домашние ПК редко встречаются, а доступ в Интернет сильно ограничен, но продвижение в области ИТ является одной из главных целей страны, поскольку верховный лидер Ким Чен Ир сделал это на рубеже веков.

Большинство ИТ-специалистов Северной Кореи сосредоточены на Корейском компьютерном центре, Университете Ким Ир Сена и Технологическом университете Ким Чака. Там учащиеся изучают компьютерное программирование, имеют ограниченный доступ к Интернету и, по мнению некоторых экспертов, подаются в Военную академию Ким Ир Сена, где они получают специальную подготовку в области кибервойны.

Те, кто видел опыт Северной Кореи в области информационных технологий, как правило, впечатлен его уровнем сложности. В докладе в 2004 году министерство обороны Южной Кореи предупредило, что Северная Корея обучает до 600 хакеров, и уровень ее компетенции уже достиг уровня развитых стран.

Утонченность Северной Кореи в хакерстве делает менее вероятным отставание от атак, - сказали некоторые исследователи. Код, используемый при атаках, был основан на вирусе MyDoom несколько лет назад, и нет никакой попытки обойти антивирусное программное обеспечение - наверняка что-то может сделать атака знающих программистов.

Даже если это было за атаками, Корейский интернет-трафик может быть сложным делом.

Хотя в стране есть свой собственный блок IP-адресов (Internet Protocol), ни один из них, по-видимому, не используется, и несколько северокорейских веб-сайтов, которые существуют в Интернете, почти все расположены в Китае или Японии.

Вместо этого подключение к стране происходит через связи с китайскими провайдерами, и это сделает движение показателем китайского. Было бы только с более тщательным анализом используемых отдельных адресов, чтобы можно было заподозрить северокорейские данные.

На сегодняшний день нет никаких убедительных доказательств того, откуда происходят атаки, поэтому ни одна из сторон не может быть исключена. Правительства других стран, которые почти наверняка все вовлечены в один и тот же, мутный мир киберинизации, прилагают все усилия, чтобы скрыть свои следы, поэтому почему Северная Корея не сделает то же самое?

Истинное происхождение недельных атак скорее всего, никогда не будет известно, но одно можно сказать точно: поскольку мир все больше и больше полагается на Интернет и компьютеры, они не будут последними.