A fost Coreea de Nord in spatele atacului DDOS?

Cyberattack-urile care au scos site-urile proeminente americane și sud-coreene în ultima săptămână s-au încheiat aparent, dar căutarea celor responsabili abia începe. Coreea de Nord a apărut ca un posibil vinovat, în special în rândul politicienilor, dar a fost într-adevăr în spatele atacurilor?

Țara face o tintă convenabilă de vină. După ce s-au rupt negocierile cu șase națiuni, țara și-a renegat angajamentul de a opri dezvoltarea nucleară și a zguduit cuștile din S.U.A. și Coreea de Sud cu un test nuclear și câteva lansări de rachete cu rază scurtă și medie. Cele mai recente lansări, din șapte rachete, au avut loc pe măsură ce cyberattacks-ul a început pe site-urile proeminente din SUA pe data de 4 iulie - sărbătoarea Zilei Independenței.

Numele Coreei de Nord a venit mai devreme în această săptămână, când oficiali guvernamentali din SUA și Coreea de Sud a început să indice degetele, dar nici unul nu a vrut să meargă în evidență - de obicei, un indiciu că informația ar putea să nu fie dovedită. Cu toate acestea, rapoartele au adus valabilitate în plus noțiunii că Coreea de Nord sa aflat în spatele atacurilor DDOS (denial distribuit de servicii), iar suspiciunea a început să se hrănească și să crească.

[Citire suplimentară: Cum să eliminați programele malware de pe PC-ul Windows]

Vineri, Serviciul Național de Informații (Coreea de Sud) din Coreea de Sud a declarat într-un briefing privat pentru deputații că divortul armatei de Nord a fost de vină, potrivit participanților citați de mass-media locală. NIS nu a făcut încă o declarație publică în această privință.

Cercetătorii în domeniul securității nu sunt siguri.

"Momentul este bun, dar niciunul dintre datele pe care le-am sugerat Coreei de Nord", Jose Nazario, cercetator de securitate de la Arbor Networks, a declarat pentru CSO la inceputul acestei saptamani. Joe Stewart, directorul departamentului de contra-amenințare al SecureWorks, a declarat pentru Computerworld: "Nu există nimic care să sugereze că este sponsorizat de stat." "Nu sunt încă dovezi ale implicării nord-coreene", a declarat Stewart când a contactat vineri

Ar putea chiar nordul Coreei să lanseze un astfel de atac?

Țara este în general tehnic înapoiată. Există doar peste un milion de linii telefonice instalate în țară de 26 de milioane de persoane, PC-urile la domiciliu sunt rare și accesul la Internet este foarte restricționat, dar avansarea în IT a fost unul dintre obiectivele principale ale națiunii, de vreme ce liderul suprem Kim Jong-Il a făcut-o la începutul secolului.

Cea mai mare parte a expertizei IT din Coreea de Nord se concentrează pe Centrul de calcul Coreea, Universitatea Kim Il Sung și Universitatea de Tehnologie Kim Chaek. Acolo, studenții studiază programele de calculator, au acces la Internet limitat și, potrivit unor experți, sunt hrăniți în Academia Militară Kim Il-Sung, unde primesc instruire specializată în domeniul cibernetic.

Cei care au văzut expertiza IT a Coreei de Nord au fost în general impresionată de nivelul său de sofisticare. Într-un raport din 2004, Ministerul apărării din Coreea de Sud a avertizat că Coreea de Nord a fost pregătită de 600 de hackeri, iar nivelul său de competență a atins deja nivelul țărilor avansate.

Sofisticarea Coreei de Nord în hacking face mai puțin probabil să se afle în spatele atacurilor, a spus unii cercetători. Codul folosit în atac a fost bazat pe virusul MyDoom din urmă cu câțiva ani și nu există nici o încercare de a obține software-ul antivirus - cu siguranță, ceva ce ar face un atac al programatorilor informați.

Chiar dacă s-ar afla în spatele atacurilor, Traficul de Internet din Coreea poate fi o afacere dificilă.

În timp ce țara are un bloc propriu de adrese IP (Internet Protocol), niciuna dintre ele nu este aparent utilizată, iar câteva site-uri web nord-coreene existente pe Internet sunt aproape toate localizate în China sau Japonia.

În schimb, conectivitatea pentru țară vine prin conexiuni cu furnizorii chinezi și care ar face ca traficul să apară ca fiind chinez. Numai cu o analiză mai atentă a adreselor individuale în uz ar putea fi posibil să se suspecteze datele din Coreea de Nord.

Până în prezent nu există dovezi greșite despre locul în care au venit atacurile, astfel încât nici o petrecere nu poate fi exclusă. Guvernele altor națiuni, care sunt aproape sigur cu toții implicate în aceeași lume de ciumă, se confruntă cu tot ce pot pentru a-și ascunde piesele, de ce nu ar face Coreea de Nord la fel?

Adevărata origine a atacurilor săptămânii este probabil să nu fie niciodată cunoscut, dar un lucru este sigur: Întrucât lumea vine să se bazeze din ce în ce mai mult pe Internet și pe computere, acestea nu vor fi ultima.