Vince, Artúr
5 °C
11 °C

Észak-Koreát sejtik az amerikai kormányzati szerverek elleni támadások mögött

2009.07.09. 16:35 Módosítva: 2009.07.09. 16:40
Bár közvetlen bizonyíték nincs, egyre több jel utal arra, hogy az amerikai nemzeti ünnepen, július negyedikén indult túlterheléses támadások mögött Észak-Korea áll. A teória szerint az amerikai és dél-koreai kormányhivatalok szervereinek megbénítása erődemonstráció, és az észak-koreaiak azt akarják megmutatni vele, hogy az online hadseregük is oda tud csapni, ha provokálják.

Észak-Korea állhat amerikai szakértők szerint a július negyedikén kezdődött, és kisebb-nagyobb megszakításokkal azóta is tartó túlterheléses támadások mögött, amelyek főként kormányhivatalok szervereit célozták. Bizonyítékként egyelőre csak néhány ezer ip-cím szolgál, amik azt mutatják, hogy a támadásban részt vettek földrajzilag Észak-Koreában levő gépek, de ez önmagában még semmit nem jelent, hiszen az ilyen támadásokat rendszerint zombihálózatokkal követik el, vírussal fertőzött gépekkel, azok felhasználóinak tudta nélkül.

A címek, az időzítés (éppen az amerikai nemzeti ünnepen, éppen amikor különösen feszült a viszony Észak-Korea és az USA között), és az, hogy a támadással egyidejűleg Dél-Korea is hasonló invázió áldozata lett, mindenesetre mind arra mutat, hogy az észak-koreai elmélet nem rossz tipp. Ráadásul Észak-Koreában az internet a magánemberek elől teljesen el van zárva, szinte kizárólag állami hivatalok férnek a hálózathoz.

Szakértők szerint a támadás kiemelkedően jól koordinált, nagy erejű, és meglepően hosszú volt. A célpontok mennyisége, és kiválasztásuk (amerikai kormányhivatalok, a titkosszolgálat, a tőzsde, néhány nagyobb napilap szerverei) is arra utal, hogy nem néhány hacker akciójáról van szó. A cél nem az online bűncselekményeket általában mozgató pénz volt, hanem valószínűleg erődemonstráció.

Dél-koreai szakértők egy 18 ezer pécéből álló zombihálózatot azonosítottak az invázió egyik fő csapása mögött, amit az öt éve feltűnt MyDoom féreg egyik mutációjával fertőzött meg a botnet gazdája. Ezek a gépek intézték a túlterheléses támadást dél-koreai minisztériumok és bankok szerverei ellen. Az invázió a szakemberek szerint nagy erejű volt, de nem különösebben kifinomult - viszont még nincs vége, további túlterheléses támadásokat várnak Dél-Koreában.

Amerikai biztonsági cégek becslése szerint a feléjük irányuló támadásban 30-60 ezer gép vett részt, egyes szerverekre másodpercenként egymillió lekérdezést zúdítva. Ez már a XXI. század háborúja, mondta Dutch Ruppersburger republikánus szenátor az AP hírügynökségnek, a terrorizmushoz hasonlítva az online támadásokat: ugyanolyan nehéz megtalálni az elkövetőket, és egy támadás hatalmas károkat képes okozni aránytalanul kevés energiabefektetéssel. A szenátor egyébként Kínát és Oroszországot említette a legfőbb online fenyegetések forrásaként, bár egyes információk szerint Észak-Koreának már tíz évvel ezelőtt is ezer katonai hackerből álló online hadserege volt.