Oliko Pohjois-Korea DDOS-hyökkäyksen takana?

Viime viikolla näkyvät Yhdysvaltain ja Etelä-Korean verkkosivustot näkyvästi loppuivat, mutta etsiminen vastaajista on vasta alkamassa. Pohjois-Korea on noussut todennäköiseksi syylliseksi erityisesti poliitikkojen keskuudessa, mutta oliko se todella hyökkäysten takana?

Maa on kätevä syy syyttää. Kuudennen maan neuvottelujen lopettamisen jälkeen maa luopui lupauksestaan ​​pysäyttää ydinvoima ja on hämmentynyt Yhdysvaltojen ja Etelä-Korean häkkejä ydinkokeella ja useilla lyhyillä ja keskikokoisilla ohjuksilla. Viimeiset käynnistykset, seitsemästä ohjuksesta, pidettiin 4. heinäkuuta - Yhdysvaltain itsenäisyyspäivällä alkaneen hyökkäyksen kohteina USA: n verkkosivuilla.

Pohjois-Korean nimi tuli aluksi tänä viikonloppuna, kun Yhdysvaltojen ja Yhdysvaltojen hallituksen virkamiehet Etelä-Korea alkoi osoittaa sormet, mutta kukaan ei halunnut käydä kirjaa - tyypillisesti vihje, että tietoja ei ehkä näytetä toteen. Raportit lisäsivät kuitenkin käsitystä siitä, että Pohjois-Korea oli DDOS-palvelun (hajautetun palvelunestohyökkäyksen) takana ja epäilys alkoi syödä itsensä ja kasvaa.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneesta]

Perjantaina Etelä-Korean kansallisen tiedustelupalvelun (National Intelligence Service, NIS) sanoi yksityisessä tiedotustilaisuudessa lainsäätäjille, että Pohjois-armeijan jako oli syyllistynyt paikallisten tiedotusvälineiden osanottajien mukaan.

Turvallisuustutkijat eivät ole niin varmoja.

"Ajoitus on hyvä, mutta mikään niistä tiedoista, joista olen ehdottanut Pohjois-Koreaa," Jose Nazario, vanhempi Arbor Networksin tietoturva-tutkija, kertoi CSO: lle aiemmin tällä viikolla. Joe Stewart, SecureWorksin vasta-uhkayksikön johtajan johtaja, kertoi Computerworldille: "Ei ole mitään, mikä viittaa siihen, että se on valtion sponsoroima."

"Ei vieläkään ole todisteita Pohjois-Korean osallistumisesta", Stewart kertoi perjantaina

Voisiko Pohjois-Korean edes käynnistää tällainen hyökkäys?

Maa on yleensä teknisesti taaksepäin. Lähes miljoona puhelinlinjaa on asennettu 26 miljoonalle ihmiselle, kotikoneet ovat harvinaisia ​​ja Internet-yhteys on hyvin rajoitettu, mutta tietotekniikan edistäminen on ollut yksi kansakunnan päätavoitteista, koska ylimmän johtaja Kim Jong-Il teki sen

Suurin osa Pohjois-Korean IT-osaamisesta keskittyy Korean Computer Centeriin, Kim Il Sungin yliopistoon ja Kim Chaekin teknilliseen korkeakouluun. Niissä opiskelija opiskelee tietokoneohjelmointia, rajoittaa pääsyä Internetiin, ja joidenkin asiantuntijoiden mukaan syötetään Kim Il-Sungin sotilaallinen akatemia, jossa he saavat erikoistunutta verkkokoulutusta.

Ne, jotka ovat nähneet Pohjois-Korean IT-osaamista, ovat yleensä olleet vaikuttunut sen hienostuneisuudesta. Vuonna 2004 Etelä-Korean puolustusministeriö ilmoitti, että Pohjois-Korea harjoitteli jopa 600 hakkaria ja sen osaamisaste oli jo kehittyneiden maiden tasolla.

Pohjois-Korean hienostuneisuus hakkeroinnissa tekee vähemmän todennäköisimmin hyökkäysten taakse, sanoi eräät tutkijat. Hyökkäyksissä käytetty koodi perustui MyDoom-virukseen jo useita vuosia sitten, eikä virustentorjuntaohjelmistoa ole yrittänyt saada - varmasti jotain tietämätön ohjelmoijien hyökkäys tekisi.

Vaikka se olisikin hyökkäysten takana, Korean verkkoliikenne voi olla hankala yritys.

Vaikka maassa on omat IP-osoitteet (Internet Protocol), mikään niistä ei ilmeisesti ole käytössä, ja muutamat Pohjois-Korean verkkosivustot, jotka ovat olemassa Internetissä, Kiinassa tai Japanissa.

Sen sijaan yhteydet maan päästävät yhteydet kiinalaisille palveluntarjoajille ja jotka tekevät liikenteen näkyvän kiinalaisena. Käytettävissä olevien yksittäisten osoitteiden tarkempi analysointi olisi mahdollista vain, jos Pohjois-Koreaan liittyviä tietoja voitaisiin epäillä.

Tähän mennessä ei ole kovia todisteita siitä, mistä iskut ovat peräisin, joten mikään puolue ei voi sulkea pois. Muiden maiden hallitukset, jotka lähes varmasti osallistuvat samaan, hämärään cyberespionage-maailmaan, tekevät parhaansa piilottaakseen jälkensä, joten miksi Pohjois-Korea ei tee samaa?

Viikon iskujen todellinen alkuperä ei todennäköisesti koskaan tunnu, mutta yksi asia on varma: Kun maailma luottaa yhä enemmän Internetiin ja tietokoneisiin, se ei ole viimeinen.