ABD, Güney Kore, Kuzey Kore'nin siber saldırılarını önlemek için güçlerini birleştirdi

Son birkaç Güney Koreli bilgisayar ağını felce uğratan son zamanlardaki muazzam siber saldırılar Kuzey Koreli bilgisayar korsanları tarafından başlatıldığından şüphelenilen bankalar ve yayıncılar, Washington ve Seul'un, Pyongyang'ın gelecekte bilgi harcamasını durdurmalarını önlemek için zorlu yeni önlemler almaya çağırdı.

“ABD ve Güney Koreli güçleri işbirliği yapacaklar. saldırı saldırılarına karşı çeşitli caydırıcı senaryolar geliştirmek ve siber savaş karşıtı güçleri 1000'den fazla olayı daha iyi ele almak Güney Kore Milli Savunma Bakanlığı'nın sözcüsü Kwon Kihyeon, Kuzey Kore gibi ülkelerden gelen tehditler olduğunu söyledi.

Güvenlik nedenlerinden dolayı bu yeni karşı tedbirin ayrıntılarını açıklayamayacağını söyledi. Ancak plan, taktikleri Temmuz ayı sonuna kadar bitirmek ve Ekim ayında yürürlüğe girecek olan bir sonraki ABD-Güney Kore askeri tatbikatları sırasında bunları test etmek ve gözden geçirmektir.

[Daha fazla okuma: Nasıl Windows PC'nizden kötü amaçlı yazılımları kaldırmak için]

“Bakanlık ayrıca askeri ağları korsanlığa karşı savunan politikaları bütünleştirerek kontrol kulesi olarak hareket eden yeni bir departman kuracak” dedi. “Yaklaşık 400 personelin özel bir birimi olan Siber Komuta, şu anda diğer savunma ve istihbarat örgütleriyle politikaları yönetiyor, ancak koordinasyon kuruluşu yok.”

Güney Kore'nin askeri, DDoS'u başlatmak için çok daha zor olan iki bilgisayar ağını kullanıyor. Kwon'a göre, yerel sivil ağlardan daha fazla (hizmet dağıtımı reddedildi) veya kötü amaçlı yazılım saldırıları. Bunun nedeni, her ikisi de internete bağlı olmayan intranet olmalarıdır.

“Askeri manevralar için kullanılan intranetin yalnızca az sayıda insan tarafından erişilebilir” dedi. “Bu nedenle, çok güvenli ve Kuzey Kore hack için kurban olamazdı. Ancak, daha fazla kullanıcı diğer intranete - yani Güney Kore'nin ordusunun tüm üyelerine - erişebilir. Yani infiltre edilebilecek küçük bir şans var. Bu nedenle, ABD ve Güney Koreli silahlı kuvvetler, onu daha iyi korumak için tedbirler hazırlayacaklar, ”diye ekledi Kwon.

Kuzey Kore, bilgi almak ve yaymak için yabancı bilgisayar ağlarına girmeyi amaçlayan en az 3000 uzman hackerdan oluşan bir siberwarfare birimi işletiyor. bilgisayar virüsleri, Sung-Yoon Lee'ye göre, Tufts Üniversitesi'nden Fletcher Okulu'nda Koreli çalışmalar profesörü.

Geçtiğimiz ay Güney Kore'ye saldırı düzenleyerek saldırıda bulundu. Seul'e yönelik Pyongyang, Kuzey'in Güney'e karşı potansiyel siberterörizm konusunda daha önce görülmemiş bir endişe yarattı. Kuzey Kore'nin saldırıyı gerçekleştirdiğinden şüphelenilen bir şüphe yok, Lee açıkladı.

“Saldırının ölçeği açısından, muhtemelen Kuzey Kore olduğunu düşünüyorum. Ancak Kuzey muhtemelen% 100 tam kapasite gitmiyordu. Lee.

'a göre, bir mesaj göndermeye çalıştıklarını düşünüyorum, çünkü Güney Kore’de daha fazla hasar verebileceğini ve daha hassas hedeflere gidebileceğini sanıyorum, havaalanlarında, tren istasyonlarında ve nükleer reaktörlerde bilgisayar sinyallerinin sıkışması gibi. 'Size yapabileceğimiz şey bu; bu küçük bir örnek. Dikkat edin, ödeyin ve dikkat edin ”dedi.

Yayıncılar KBS, MBC ve YTN ve üç banka - Shinhan, Uşşşşşşşş ve Jeju - ve iki sigorta şirketi 20 Mart'ta yerel polislere bilgisayar ağları olduğunu bildirdiler. bilinmeyen nedenlerle durduruldu, bir Bilim, BİT ve Gelecek Planlama Bakanlığı yetkilisi ismini vermeyi reddetti dedi.

Güvenlik firması Kaspersky tarafından yapılan bir analiz, saldırganların virüslü bilgisayarlardaki verileri silmek için "Silici" tarzı bir kötü amaçlı yazılım programı kullandığını belirtti. Buna ek olarak, firma Sophos, saldırılarda Mal / EncPk-ACE veya basitçe “DarkSeoul” adında bir kötü amaçlı yazılım kullanıldığını söyledi.

Bu yetkili, kendi departmanının Güney Kore'nin sivil haydut korsanlığı gözlemcisi olarak Kore İletişim Komisyonu'nun görevlerini üstlenmek üzere yeni oluşturulduğunu açıkladı.

“29 Mart itibariyle, hacking saldırısının vurduğu bankalar ve yayıncılar, ağlar. Ancak saldırıya yönelik soruşturma henüz kapatılmadı ve hala kimin usta olduğunu bilmiyoruz, ”dedi. “Siberwarfare'ye karşı daha güçlü önlemler almak için genellikle ilgili hükümet kurumlarıyla görüşüyoruz.”

Savunma bakanlığından Kwon, gelecekte, Cheong Wa Dae'nin başkanlık bürosunda siber güvenlik sekreteri görevinin kurulacağını söyledi. Önemli ulusal organizasyonlarda siber saldırılarla hızlı ve etkin bir şekilde başa çıkmaya çalışıyor.

“Yeni anti-hacking bekçisi ve siber güvenlik sekreteri, Güney Koreli casusluk ajansı ve siber polis, bir kriz yönetimi oluşturmak için birlikte çalışacak. Kwon, sivil ağlara karşı olası siberterörizmle başa çıkmayı planlıyor. “Kuzey Kore korsanlığına karşı intranetini korumak için önlemler tasarlayan savunma bakanlığı, bu kurumlara siberwarfare ile mücadelelerinde yardımcı olacak” dedi.