Ang North Korea sa likod ng DDOS Attack?

Ang mga cyberattack na bumaba sa kilalang US at South Korean Web site sa nakaraang linggo ay tila natapos na, ngunit ang paghahanap para sa mga responsable ay nagsisimula pa lamang. Ang North Korea ay lumitaw bilang isang malamang na salarin, lalo na sa mga pulitiko, ngunit ito ba ay talagang nasa likod ng mga pag-atake?

Ang bansa ay gumagawa ng isang magaling na target para sa pagsisi. Matapos mabagsak ang pag-uusap ng anim na bansa, tinanggihan ng bansa ang paninindigan nito na tumigil sa pagpapaunlad ng nuklear at na-rattling ang mga hawla ng U.S. at South Korea na may nuclear test at ilang mga maikling at medium-range missile launches. Ang pinakabagong paglulunsad, ng pitong missiles, ay nangyayari habang nagsimula ang mga cyberattack sa mga kilalang website sa Estados Unidos noong Hulyo 4 - ang Araw ng Kalayaan sa Araw ng Kalayaan.

Unang pangalan ng Hilagang Korea ang mas maaga ngayong linggo kapag ang mga opisyal ng gobyerno sa US at Sinimulan ng South Korea ang mga daliri ng pagturo, ngunit walang gustong pumunta sa rekord - karaniwan ay isang pahiwatig na ang impormasyon ay hindi maaaring napatunayan. Gayunpaman, ang mga ulat ay nagbigay ng karagdagang katumpakan sa paniniwala na ang Hilagang Korea ay nasa likod ng mga pag-atake ng DDOS (ipinagkaloob na pagtanggi sa serbisyo) at ang hinala ay nagsimulang magpakain at lumago.

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC Sa Biyernes, sinabi ng National Intelligence Service ng South Korea (NIS) sa isang pribadong pagtatagubilin para sa mga mambabatas na ang isang dibisyon ng hukbo ng North ay masisi, ayon sa mga dumalo na sinipi ng lokal na media.

Ang mga mananaliksik ng seguridad ay hindi masyadong sigurado.

"Ang tiyempo ay mapalad, ngunit wala sa data na aking pinapayagang North Korea," Jose Nazario, isang senior security researcher sa Arbor Networks, sinabi sa CSO mas maaga sa linggong ito. Sinabi ni Joe Stewart, direktor ng direktor ng counter-threat unit ng SecureWorks, sinabi sa Computerworld, "Walang anuman doon upang magmungkahi na ito ay inisponsor ng estado."

"Wala pang katibayan ng pagkakasangkot sa North Korea," sabi ni Stewart nang makipag-ugnay sa Biyernes para sa isang update.

Puwede bang ilunsad ng North Korean ang gayong pag-atake?

Ang bansa ay karaniwang pabalik sa teknikal. Mayroong higit sa isang milyong linya ng telepono na naka-install sa bansa ng 26 milyong katao, ang mga home PC ay bihira at ang access sa Internet ay lubhang pinaghihigpitan, ngunit ang pagsulong sa IT ay naging isa sa mga pangunahing layunin ng bansa dahil ang pinuno ng pinuno na si Kim Jong-Il ay ginawa ito sa umpisa ng siglo.

Karamihan sa mga IT na kadalubhasaan sa Hilagang Korea ay nakasentro sa Korea Computer Center, Kim Il Sung University at Kim Chaek University of Technology. May mga mag-aaral na nag-aaral ng programming computer, may limitadong pag-access sa Internet at, ayon sa ilang mga eksperto, ay pinainom sa Kim Il-Sung Military Academy kung saan sila ay tumatanggap ng espesyalista sa cyberwarfare training.

impressed sa pamamagitan ng antas ng pagiging sopistikado. Sa isang ulat noong 2004 ang Ministry of Defense ng South Korea ay nagbabala na ang pagsasanay sa North Korea ay kasing dami ng 600 na hacker at ang antas ng kakayanan nito ay nakarating na ng mga advanced na bansa.

Ang pagiging sopistikado ng North Korea sa pag-hack ay mas malamang na maging sa likod ng mga pag-atake, sabi ng ilang mananaliksik. Ang code na ginamit sa mga pag-atake ay batay sa MyDoom virus mula sa ilang taon na ang nakakaraan at walang pagtatangka upang makapunta sa paligid ng antivirus software - tiyak na isang bagay ang isang pag-atake sa pamamagitan ng mga magagaling na programmer ay gagawin.

Kahit na kung ito ay sa likod ng pag-atake, pagtutuklas North Ang Korean na trapiko sa Internet ay maaaring maging isang mapanlinlang na negosyo.

Habang ang bansa ay may sariling mga bloke ng IP (Internet Protocol) address, wala sa kanila ang tila ginagamit at ang ilang mga North Korean Web site na umiiral sa Internet ay halos lahat ay matatagpuan sa Tsina o Japan.

Sa halip, ang koneksyon para sa bansa ay dumating sa pamamagitan ng mga koneksyon sa mga tagapagkaloob ng Intsik at na magpapakita ng trapiko bilang Tsino. Sa pamamagitan lamang ng mas maingat na pag-aaral ng mga indibidwal na address na ginagamit upang posibleng mapaghihinalaan ang data ng Hilagang Korea.

Sa ngayon walang mahirap na katibayan kung saan nanggaling ang mga pag-atake, kaya walang pinapahintulutang partido. Ang mga pamahalaan ng iba pang mga bansa, na halos tiyak na lahat ay kasangkot sa parehong, madilim mundo ng cyberespionage, gawin ang kanilang pinakamahusay na upang itago ang kanilang mga track, kaya bakit hindi ang North Korea gawin ang parehong?

Ang tunay na pinagmulan ng pag-atake ng linggo ay malamang na hindi na kilala, ngunit isang bagay ang sigurado: Habang ang mundo ay umaasa sa higit pa at higit pa sa Internet at mga computer, hindi sila ang huling.