Yhdysvallat ja Etelä-Korea yhdistävät voimansa Pohjois-Korean kyberkatkosten estämiseksi

Viimeaikaiset massiiviset tietoverkot, jotka lamaavat tietokoneverkot useilla eteläkorealaisilla pankit ja lähetystoiminnan harjoittajat, joiden epäilemättä Pohjois-Korean hakkerit ovat käynnistäneet, ovat pyytäneet Washingtonia ja Soulia tekemään kovaa uutta vastatoimenpidettä, jotka estävät Pyongyangin tulemasta tietojoukkojen vastaiseen taisteluun.

"Yhdysvaltojen ja Etelä-Korean sotilaat toimivat yhteistyössä kehittää monipuolisia estämisskenaarioita hakkerointi-iskuja vastaan ​​ja lisätä anti-cyberwarfare-voimia yli tuhanteen paremmin haasteisiin Pohjois-Korean kaltaisia ​​maita uhkaavat uhrit ", Kwon Kihyeon, Etelä-Korean kansallisen puolustuksen ministeriön tiedottaja.

Tiedot tästä uudesta numerosta ei voi paljastaa nyt turvallisuussyistä, Kwon sanoi. Mutta suunnitelma on valmistaa taktiikoiden laatiminen heinäkuuhun mennessä ja testata ja tarkastella niitä seuraavan yhteisen Yhdysvaltojen ja Etelä-Korean sotilasharjoituksissa, jotka alkavat elokuun lopulla, ennen kuin ne toteutetaan lokakuussa.

[Lue lisää: Kuinka poistaa haittaohjelmat Windows-tietokoneelta]

"Ministeriö myös perustaa uuden osaston, joka toimii ohjaustornina integroimalla käytäntöjä, jotka puolustavat sotilasverkkoja hakkerointiin", Kwon lisäsi. "Cyber ​​Command, noin 400 henkilöstön erityisosasto, hallinnoi tällä hetkellä politiikkaa muiden puolustus- ja tiedustelupalvelujen kanssa, mutta koordinointiryhmää ei ole."

Etelä-Korean sotilas käyttää kahta tietokoneverkkoa, joiden DDoS (hajautettu palvelunestohyökkäys) tai haittaohjelmat hyökkäävät kuin paikalliset siviiliverkot, Kwon mukaan. Tämä johtuu siitä, että ne ovat sekä intranetejä, jotka eivät ole yhteydessä Internetiin.

"Armeijan liikkumiseen käytettävää intranetia voi käyttää vain pieni määrä ihmisiä", Kwon sanoi. "Se on siis erittäin turvallinen ja ei voi joutua Pohjois-Korean hakkerointiin. Mutta useammat käyttäjät voivat käyttää muuta intranetiä - nimittäin kaikkia Etelä-Korean sotilaan jäseniä. Niinpä on pieni mahdollisuus, että se voikin tunkeutua. Siksi Yhdysvaltojen ja Etelä-Korean sotilaiden tulee laatia toimenpiteitä sen suojaamiseksi paremmin ", Kwon lisäsi.

Pohjois-Korea käyttää vähintään 3000 asiantuntijoiden hakkereita, joiden tarkoituksena on murtautua ulkomaisiin tietokoneverkkoihin tiedon hankkimiseksi ja levittämiseksi Tietokonevirukset Sung-Yoon Lee, Korean tutkimuskeskuksen professori Tuftsin yliopiston Fletcher Schoolissa.

Viime kuussa hakkerointi Etelä-Koreaan - suurin kahden vuoden aikana - haittaohjelmien käyttäminen yhdessä viimeaikaisten sotilaallisten uhkien kanssa Pyongyangin johdolla Souliin, ovat herättäneet ennennäkemättömän huolta Pohjois-etelän mahdollisesta tietoverkkorikollisuudesta. Ei ole ihme, että Pohjois-Korea epäillään suuresti hyökkäyksestä, Lee selitti.

"Hyökkäyksen laajuuden osalta luulen, että se oli todennäköisesti Pohjois-Korea. Mutta pohjoinen ei todennäköisesti ole 100 prosentin täysi kapasiteetti. Oletan, että he voivat tehdä enemmän vahinkoja ja mennä herkempiin kohteisiin Etelä-Koreassa, kuten esimerkiksi tietokoneiden signaalien häirintä lentokentillä, juna-asemilla ja ydinreaktoreissa ", Lee.

" Uskon, että he yrittävät lähettää viestin, "Näin voimme tehdä sinulle; tämä on pieni näyte. Joten varokaa, maksa ja varokaa ", hän totesi.

Broadcasters KBS, MBC ja YTN sekä kolme pankkia - Shinhan, Nonghyup ja Jeju - sekä kaksi vakuutusyhtiötä ilmoittivat paikalliselle poliisille 20. maaliskuuta "Tietoturvallisuusalan yritys Kaspersky analysoi, että hyökkääjät käyttivät" Wiper "-tyyppistä haittaohjelmaohjelmaa pyyhittäessä tietoja tartunnan saaneista tietokoneista. Lisäksi yritys Sophos kertoi, että hyökkäyksissä käytettiin Mal / EncPk-ACE: n tai vain "DarkSeoul" -kanavan haittaohjelmia.

Kyseinen virkamies selitti, että hänen osastonsa oli äskettäin perustettu ottamaan vastuun Korean viestintäkomission toiminnasta Etelä-Korean siviilien vastaisen hakkereiden valvonnasta.

"29 päivästä maaliskuuta alkaen hakkerointijoukot saivat pankit ja lähetystoiminnan harjoittajat kokonaan normalisoivat verkoissa. Mutta hyökkäyksen tutkimista ei ole vielä suljettu, emmekä vielä tiedä kuka sen hallitsivat, "virkamies sanoi. "Me tapaamme valtionhallintovirastoja usein tekemään voimakkaampia toimenpiteitä tietoverkkorikollisuutta vastaan."

Puolustusministeriön Kwon sanoi, että tulevaisuudessa cyber-turvallisuuden sihteerin virka syntyy Cheong Wa Daenin presidentinvaihdossa pyrkii nopeasti ja tehokkaasti selviytymään tärkeimmistä kansallisista järjestöistä tuleviin verkkokauppoihin.

"Uusi anti-hakkerointivastaava ja tietoturvapäällikkö sekä Etelä-Korean vakoojavirasto ja tietoverkkopoliisi toimivat tiiviissä yhteistyössä kriisinhallinnan laatimiseksi suunnitelma selviytyä mahdollisesta tietoverkkorikollisuudesta siviiliverkostoihin ", Kwon sanoi. "Puolustusministeriö, joka suunnittelee toimenpiteitä intranetin suojaamiseksi Pohjois-Korean hakkerointiin, auttaa näitä virastoja taistelemaan tietoverkkorikollisuutta vastaan."