ВОЗМОЖНО, ПХЕНЬЯН ПЛАНИРУЕТ ИНТЕРНЕТ-ВОЙНУ
В последние годы все более широкое распространение получают кибератаки типа DoS-атак. Для осуществления кибератаки вроде Botnet необходимы тысячи подключенных к сети компьютеров, зараженных вирусом. Они одновременно направляют фокус своей атаки на целевой веб-сайт, выбранный в качестве жертвы. Однако найти конкретно того, кто осуществил нападение, в большинстве случаев невозможно.
Как сообщают аналитики по компьютерной безопасности США, многие веб-сайты этой страны подверглись организованным кибератакам. По важным веб-сайтам Южной Кореи были нанесены точно такие же удары.
В субботу, 4 июля, по основным 14 веб-сайтам США, включая интернет-сайты Белого дома, Государственного департамента и Нью-Йоркской фондовой биржи начались атаки типа «отказ от обслуживания», или DoS-атаки.
В ночь с 7 на 8 июля как минимум 11 самых главных сайтов Южной Кореи, в том числе веб-сайты Голубого дворца президента Южной Кореи, министерства обороны, Национальной ассамблеи (парламента), Shinhan банка, ежедневной газеты Chosun Ilbo и основного интернет-портала Naver.com, были доведены до такого состояния, при котором законные пользователи не могли войти на сайты или скачивать информацию из Сети на компьютер либо же получать информацию из Сети стало чрезвычайно затруднительным.
Хотя все еще остается неизвестным, кто организовал эту кибератаку, служба безопасности Южной Кореи подозревает, что за организацией этих атак стоят официальные власти Северной Кореи или сторонники режима в Пхеньяне.
Пока негативные последствия кибератак имеют ограниченные рамки. Реально не были нарушены правила безопасности и онлайн-инфраструктурам США и Южной Кореи не было нанесено серьезного ущерба. Однако по мнениям экспертов, названные атаки говорят о том, что официальный Пхеньян планирует интернет-войну.
В прошлый четверг, 9 июля, в Сеуле руководитель канцелярии премьер-министра Куон Тэ-Шин заявил, что правительство попало в чрезвычайную ситуацию и теперь оно готово успешно противостоять возможным кибератакам, которые могут быть совершены в ближайшем будущем.
«Имеются мнения о том, что к рассматриваемому кибертерроризму имеет отношение Северная Корея или его союзник и что такие атаки могут повториться еще. Поэтому я полагаю, что правительство во имя обеспечения интересов национальной безопасности должно предпринимать везде, где это необходимо, меры кибербезопасности», - подчеркнул Куон Тэ-Шин.
ДЕСЯТЬ МИЛЛИОНОВ КОМПЬЮТЕРОВ ДЛЯ КИБЕРАТАК
Правительство же США рассматривает совершенные кибератаки как серию атак типа Botnet. Названный тип кибератак похож на DoS-атаки, направленные против Эстонии в 2007 году во время ухудшения отношений между этой страной и Кремлем, или на атаки, направленные против Грузии в прошлом году во время ее войны с Россией на территории Южной Осетии.
Хотя твердо сложилось мнение о том, что Кремль имеет к этим атакам, направленным против Эстонии и Грузии, непосредственное отношение, прямые доказательства в пользу такого предположения все еще не найдены.
По словам сотрудника Института открытого общества в Нью-Йорке, аналитика по кибертерроризму или кибервойнам Евгения Морозова, доказательство того, что Botnet-атаки были организованы со стороны потенциальной страны–противника, представляет собой трудную задачу. Так как Botnet создается таким образом, что, перед тем как совершить атаку на целевой веб-сайт, прародитель самого этого вируса формируется из вируса, заражению которым подвергаются миллионы компьютеров по всему миру.
«Обычно Botnet формируется из мощности компьютеров, предназначенных для атак. А собственники или пользователи этих компьютеров даже не подозревают, что добровольно передают на использование для совершения кибератак имеющиеся под их рукой компьютеры. К примеру, если нужно будет для совершения атаки 10 миллионов компьютеров для Botnet, столько компьютеров отправляют одновременную подрывную информацию на целевой (для совершения атаки) сервер.
Если вы хотите разрушить какой-нибудь веб-сайт, очень важно организовать атаку в таком большом масштабе. Это является обычным приемом для совершения кибератак. Это тяжелее, чем взлом хакерами сервера, уничтожение ими его памяти, а затем совершение ими кражи информации оттуда», - заявляет Евгений Морозов.
ПОХОЖЕ НА ОТВЕТ НА МЕЖДУНАРОДНУЮ КРИТИКУ
Северная Корея в течение последних 10 лет непрерывно совершенствовала свою способность к ведению компьютерных войн. Вся необходимая технология для организации Botnet-атак уже имеется в руках компьютерных аналитиков Северной Кореи.
По сравнению с атаками, инициированными – как их рассматривают – Россией или Китаем, кибервойна, берущая свое начало на территории Северной Кореи, несет множество признаков того, что она была направлена официальными властями Пхеньяна. К тому же, совершение атаки на веб-сайты Южной Кореи в прошлую среду, 8 июля, - в день 15-летия со дня смерти вождя Северной Кореи Ким Ир Сена - усилило такие подозрения касательно соответствующей деятельности Пхеньяна.
На деле Северная Корея, несмотря на возражения и протесты международного сообщества, грубо нарушает резолюцию Совета Безопасности ООН и продолжает испытывать свое ядерное оружие и военные ракеты.
По мнению отдельных аналитиков, кибертерроризм может оказаться составной частью плана официального Пхеньяна предпринять ответные меры на международную критику, направляемую в его адрес.
В субботу, 4 июля, когда начались атаки по сети на веб-сайты США, Северная Корея провела испытание семи боевых баллистических ракет, направив их в сторону Японского моря. В июне Совет Безопасности ООН принял резолюцию, осуждающую проведение испытания ядерного оружия Пхеньяном 25 мая этого года и предусматривающую принятие мер по расширению санкции против этой страны.
Комитет по санкциям ООН, возможно, расширит «черный список» компаний и специалистов Северной Кореи, которые могут иметь прямое отношение к созданию ядерной программы и боевых ракет этой страны. Комитет должен был завершить свою работу в пятницу, 10 июля.
По словам ІТ-специалистов, которые исследовали последнюю Botnet-атаку на Южную Корею, возможно, что к моменту времени завершения работы комитета по санкциям ООН, кибератаки могут быть совершены по отношению к наибольшему количеству веб-сайтов Южной Кореи.
«…НИКТО НЕ МОЖЕТ ОПРЕДЕЛИТЬ, КТО СОВЕРШИЛ АТАКУ»
Ahnlab – это одна из основных фирм Южной Кореи по онлайн-безопасности. Сайт этой компании тоже пострадал от кибератак, совершенных против организаций, локализованных в Сеуле. Как отмечает старший исследователь этой компании Чо Джубонг, определение того, кто направляет кибератаку, является на деле неразрешимой задачей.
«Фактически в момент нападения никто не может определить, кто совершил атаку. Ни одна из версий об авторстве касательно атак не была еще доказана. Те, кто совершили атаку, постоянно меняются и дают команду сообщникам совершать анонимные нападения. Поэтому никто не может найти ответ на вопрос о том, кто стоит за нападением», - комментирует Чо Джубонг.
Некоторые ІТ-специалисты выражают сомнение в том, что Пхеньян имеет отношение к кибератакам и утверждают, что кибертерроризм является делом специалистов по промышленному шпионажу или тех, кто занимаются ІТ-шутками. Однако от этого задачи Вашингтона не стали легче.
Сотрудники оборонного ведомства США и НАТО пытаются создать надежную систему защиты собственных компьютерных инфраструктур от возможных атак в будущем. Например, в прошлом месяце группа защиты от кибертерроризма НАТО провела совместное совещание специалистов, которые исследовали кибератаку, направленную против Эстонии.