Kuzey Kore DDOS Saldırının Ardında mıydı?

Geçtiğimiz hafta ABD ve Güney Koreli web sitelerini öne çıkaran siber saldırılar açıkça sona erdi, ancak sorumluların araştırması sadece yeni başlıyor. Kuzey Kore, özellikle politikacılar arasında olası bir suçlu olarak ortaya çıktı, ama saldırıların gerisinde miydi?

Ülke, suçlama için uygun bir hedef oluşturuyor. Altı ulus görüşmelerinin patlak vermesinden sonra, ülke nükleer gelişmeyi durdurma vaadinde yer aldı ve ABD ve Güney Kore'nin kafeslerini nükleer bir testle ve birkaç kısa ve orta menzilli füze fırlatısıyla başlattı. Yedi füzelerin en son lansmanları, 4 Temmuz'da ülkenin bağımsızlık günü bayramı olan 4 Temmuz'da ABD'nin önde gelen web sitelerinde siber saldırıların başladığı sırada gerçekleşti.

Kuzey Kore'nin adı ilk olarak bu hafta başlarında ABD hükümet yetkilileri ve Güney Kore parmakları işaret etmeye başladı, ancak hiçbiri rekorlara girmeye istekli değildi - tipik olarak bilginin kanıtlanamayacağına dair bir ipucu. Bununla birlikte, raporlar, Kuzey Kore'nin DDOS (dağıtılmış hizmet reddi) saldırılarının arkasında olduğu fikrini de ekledi ve şüphe kendiliğinden beslenmeye başladı ve büyüdü.

[Ek okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Cuma günü, Güney Kore Ulusal İstihbarat Servisi (NIS), yerel medya tarafından aktarılan katılımcılara göre, milletvekillerinin özel bir brifinginde, Kuzey ordusunun bir bölümünün suçlanacağını söyledi. NIS henüz konuyla ilgili bir açıklama yapmadı.

Güvenlik araştırmacıları bu kadar emin değil.

"Zamanlama hayırlı, fakat benim verdiğim verilerin hiçbiri Kuzey Kore'yi öneriyor," Jose Nazario, bir kıdemli Arbor Networks'te güvenlik araştırmacısı, bu haftanın başlarında STK'ya verdiği demeçte. SecureWorks'ün karşı-tehdit birimi müdürü Joe Stewart, Computerworld'e şunları söyledi: “Orada devlet sponsorluğunu öneren hiçbir şey yok.”

“Kuzey Kore katılımının hala sıfır kanıtı,” dedi.

Kuzey Koreli bile böyle bir saldırı başlattı mı?

Ülke genel olarak teknik olarak geri. Ülkede 26 milyondan fazla insanın kurulu olduğu bir milyondan fazla telefon hattı var, ev bilgisayarları nadir ve İnternet erişimi çok kısıtlı. Ama IT'de ilerlemek, yüce lider Kim Jong-Il'in bunu yapmasından bu yana ülkenin en önemli hedeflerinden biri oldu. yüzyılın başında.

Kuzey Kore'nin IT uzmanlığının çoğu Kore Bilgisayar Merkezi, Kim Il Sung Üniversitesi ve Kim Chaek Teknoloji Üniversitesi merkezlidir. Orada, bilgisayar programcılığı eğitimi, sınırlı internet erişimi var ve bazı uzmanlara göre, uzman siberwarfare eğitimi aldıkları Kim Il-Sung Askeri Akademisi'ne besleniyorlar.

Kuzey Kore'nin IT uzmanlığını görmüş olanlar genellikle sofistike seviyesinden etkilendi. 2004 yılında yayınlanan bir raporda Güney Kore Savunma Bakanlığı, Kuzey Kore'nin 600 kadar korsanın eğitim gördüğünü ve yetkinlik seviyesinin gelişmiş ülkelere ulaştığını söyledi.

Kuzey Kore'nin hacking konusundaki karmaşıklığı saldırıların arkasında olma olasılığını azaltıyor., bazı araştırmacılar söyledi. Saldırılarda kullanılan kod birkaç yıl önce MyDoom virüsüne dayanıyordu ve antivirüs yazılımını ele geçirmek için hiçbir girişimde bulunulmadı - kesinlikle bilgili programcıların yapacağı bir saldırı.

Saldırıların ardında olsa bile, Kuzeyde Kore İnternet trafiği zor bir iş olabilir.

Ülkenin kendi IP (Internet Protokolü) adresleri olmasına rağmen, bunların hiçbiri görünüşte kullanımda değildir ve Internet'te bulunan birkaç Kuzey Kore Web sitesi hemen hemen her yerdedir. Çin veya Japonya'da.

Bunun yerine, ülke için bağlantı, Çinli sağlayıcılarla bağlantı yoluyla geliyor ve trafiğin Çin gibi görünmesini sağlıyor. Sadece Kuzey Kore verilerinin şüphelenmesinin mümkün olabileceği kullanımdaki bireysel adreslerin daha dikkatli bir analizi ile olacaktır.

Bugüne kadar saldırıların nereden geldiğine dair kesin bir kanıt yok, bu yüzden hiçbir parti kararlaştırılamaz. Hemen hemen hepsi aynı, karmaşık, siberpiyonaj dünyasında yer alan diğer milletlerin hükümetleri, izlerini saklamak için ellerinden geleni yapıyorlar, bu yüzden Kuzey Kore neden aynı şeyi yapmıyor?

Haftanın saldırılarının gerçek kaynağı. Muhtemelen bilinmeyecek, ama bir şey kesin: Dünya internet ve bilgisayarlara daha fazla güvenmeye başladıkça, onlar son olmayacaklar.