Byla Severní Korea za útokem DDOS?

Počítačové útoky, které za poslední týden zaujaly prominentní americké a jihokorejské webové stránky, se zřejmě skončily, ale vyhledávání odpovědných osob se teprve začíná. Severní Korea se ukázala jako pravděpodobný viník, obzvláště mezi politiky, ale byl to skutečně za útoky?

Země je vhodným cílem pro vinu. Po rozpadu šesti národních rozhovorů se země vzdala svého slibu zastavit vývoj jaderných zbraní a chrastí klece USA a Jižní Koreje s jadernou zkouškou a několika odpalováním raket krátkého a středního rozsahu. Nejnovější spouštění sedmi raket probíhala, když kybernetické útoky začaly na významných amerických webových stránkách 4. července - den nezávislosti země.

Jméno Severní Koreje se poprvé objevilo tento týden, když vládní úředníci v USA a Jižní Korea začala ukazovat prsty, ale nikdo nebyl ochoten jít do záznamu - typicky náznak, že informace nemusí být prokázána. Zprávy však přidaly platnost myšlence, že Severní Korea stojí za útoky DDOS (distribuované odmítnutí služby) a podezření se začalo krmit a růst.

[Další informace: Jak odstranit malware z počítače se systémem Windows]

V pátek jihokorejská národní zpravodajská služba (NIS) v soukromé instrukci pro zákonodárce uvedla, že podle odborníků citovaných místními médii je na vině rozdělení severní armády. NIS dosud nedělal veřejné prohlášení o této záležitosti

Výzkumní pracovníci v oblasti bezpečnosti nejsou si jisti.

"Načasování je příznivé, ale žádná z údajů, která jsem navrhla, nenaznačuje Severní Koreu", Jose Nazario, senior bezpečnostní výzkumník společnosti Arbor Networks, řekl ČSÚ tento týden. Joe Stewart, ředitel ředitelky oddělení ochrany před hrozbami společnosti SecureWorks, řekl společnosti Computerworld: "Není tam nic, co by naznačovalo, že by to bylo sponzorováno státem." "Je to stále nulový důkaz angažovanosti severokorejců," řekl Stewart,

Mohl by severokorejský útok dokonce zahájit?

Země je obecně technicky zpětná. V zemi je jen málo telefonních linek instalovaných v zemi 26 milionů lidí, domácí počítače jsou vzácné a přístup k internetu je silně omezen, ale postup v oblasti IT byl jedním z hlavních cílů národa od doby, kdy se nejvyšší vůdce Kim Jong-Il stal tak na přelomu století.

Většina odborných znalostí Severní Koreje v oblasti IT se soustřeďuje na počítačové centrum v Koreji, na univerzitu Kim Il Sung a technologickou univerzitu Kim Chaek. Studenti zde studují počítačové programování, mají omezený přístup k internetu a podle některých odborníků jsou přiváděni do vojenské akademie Kim Il-Sung, kde absolvují odbornou výuku v oblasti kybernetiky.

Ti, kteří viděli odbornou znalost Severní Koreje v oblasti IT, byli obecně ohromen svou úrovní sofistikovanosti. Ve zprávě z roku 2004 ministerstvo obrany Jižní Koreje varovalo, že Severní Korea trénuje až 600 hackerů a její úroveň kompetencí již dosáhla úrovně pokročilých zemí.

Výdatnost Severní Koreje v oblasti hackování činí méně pravděpodobné, že bude za útoky, uvedli někteří badatelé. Kód používaný při útoku byl založen na viru MyDoom před několika lety a není tam žádný pokus o obtěžování antivirového softwaru - určitě by něco napadlo znalci programátorů.

I kdyby to bylo za útoky, Korejská internetová komunikace může být komplikovaná.

Zatímco země má svůj vlastní blok adres IP (Internet Protocol), žádný z nich se zdánlivě nepoužívá a několik Severokorejských webových stránek, které existují na internetu, jsou téměř všechny v Číně nebo v Japonsku.

Namísto toho konektivity pro tuto zemi přicházejí přes spojení s čínskými poskytovateli a to by znamenalo, že by se provoz zobrazoval jako čínský. Pouze podrobnější analýza jednotlivých používaných adres by znamenala, že by bylo možné podezření na data ze Severní Koreje

K dnešnímu dni neexistují žádné důkazy o tom, odkud přišli útoky, takže žádná strana nemůže být vyloučena. Vlády ostatních národů, které jsou téměř jistě všichni zapojeny do stejného, ​​temného světa cyberespionage, dělají co nejlépe, aby zakryly své stopy, tak proč by to Severní Korea neudělala totéž?

Opravdový původ týdenních útoků je pravděpodobné, že to nikdy nebude známo, ale jedna věc je jistá: Když se svět stále více a více spoléhá na internet a počítače, nebudou to poslední.