Кто стоит за атакой на Южную Корею?

В Сеуле сообщили, что кибератаку на Южную Корею хакеры совершили с территории Китая. Южнокорейским специалистам удалось выйти на IP-адрес, с которого пришел вирус. Но кто стоит за атакой, до сих пор не ясно. Сеул не исключает, что это происки Северной Кореи.

Информационный коллапс - как предупредительный выстрел в воздух. Эксперты всего мира гадают о том, была ли кибератака на Южную Корею демонстрацией силы Северной Кореи. Около двух часов дня по местному времени три главных телевизионных канала страны замолчали, два крупнейших банка не смогли обслуживать клиентов. Компьютерные системы этих компаний оказались парализованы.

Первое заявление южнокорейского правительства - с оборудованием все в порядке, Сеть обвалила атака извне. Вместо загрузки системы на экранах мониторов появилось изображение черепов.

Ведущий аналитик "Лаборатории Касперского" Виталий Камлюк уточнил: "Имели место две атаки, скорее всего, независимые. Одна атака осуществлялась на веб-ресурсы - телевизионные каналы и банки. Вторая атака шла на компьютеры, находящиеся непосредственно в локальной сети. Вирус стирал системные файлы и после перезагрузки компьютер не восстанавливался".

Атак на сайты госструктур замечено не было, но инцидент напугал правительство страны. Министерство обороны, полиция, разведка, финансовые компании сейчас работают в авральном режиме. Южная Корея - страна, в которой информационные технологии проникли во все области жизни. Парадокс, но именно поэтому Сеул, благодаря своей развитости, наиболее уязвим в кибервойне.

Главный редактор журнала "Хакер" Степан Ильин отмечает: "Появляется такое понятие, как целенаправленные атаки, когда атаке подвергаются не конкретные пользователи, а идет атака на какую-то структуру. Есть банк, люди ищут людей, которые работают в этом банке, следят за их привычками, за тем, на какие сайты они заходят. И ищут пути, как заразить компьютер этих людей. А в компьютере этого человека могут быть какие-то пароли, которые можно использовать для атак".

Власти Южной Кореи пока никого не обвиняют, но не исключают, что атакой руководили из Пхеньяна. Отношения между странами сейчас особенно напряжены. КНДР заявила, что провела на своей территории успешное ядерное испытание. На прошлой неделе было разорвано соглашения о ненападении с Южной Кореей. Кроме того, недавно в самом Пхеньяне зафиксировали сбой в компьютерных сетях. Север уже обвинил в причастности к этому Юг и США. Эксперты в Сеуле уверены в том, что, хотя простым гражданам КНДР Интернет недоступен, у Пхеньяна есть целая армия хакеров.

Эксперт в области компьютерной безопасности и кибератак из Южной Кореи Ли Дун Хун уверен: "Северная Корея готовится к войне в киберпространстве еще с конца восьмидесятых годов, и сейчас ее инфраструктура в этой сфере третья по силе после России и США. В Северной Корее государство воспитывает специалистов в области кибератак для проведения боевых операций".

Вопреки подозрениям Сеула, эксперты "Лаборатории Касперского" сомневаются, что нападение на банки и телеканалы - первая масштабная битва кибервойны между Севером и Югом. Хакеры использовали очень простые, давно известные алгоритмы. При этом они явно желали прославиться. "Если посмотреть на развитие IT-сферы в Северной Корее, то еще рано говорить о том, что это государство обладает каким-то потенциалом, какой-то командой хакеров, чтобы спланировать что-то подобное. На наш взгляд, нужны годы, чтобы Северная Корея достигла какого-то уровня. В данном случае это, скорее всего, атака какой-то хакерской группировки, включающей начинающих, скорее всего, хакеров", - считает Виталий Камлюк.

Насколько успешным может быть расследование Сеула, если никто открыто не возьмет на себя ответственность за преступления в Сети? Доказать причастность к кибератаке КНДР будет крайне сложно. Главный редактор журнала "Хакер" поясняет: "Самый большой вопрос - кто стоит за атаками? В киберпространстве есть множество способов сделать так, что вообще не будет понятно, откуда руководили атакой. Например, вы можете выяснить, что подключение шло с Багамских островов, но кто стоит за этим - неизвестно. Это было, скорее всего, промежуточное звено. Возможно, таких звеньев было много".

По словам интернет-аналитиков, от атак, подобных тем, что поразили южнокорейские СМИ и банки, каждый день отбиваются и российские компании. Информационные системы управляют транспортом, энергетикой, финансовой сферой, содержат конфиденциальные базы данных. Действия хакеров несут прямую угрозу экономике и национальной безопасности любого государства.

Известно, что министерство обороны США расширяет штат Кибернетического командования с 900 до 4 000 человек. В России информационной безопасностью сейчас занимается ФСБ. Кроме того, к 2014 году по поручению Сергея Шойгу кибервойска должны появиться и в Министерстве обороны РФ. Атаки в информационной сфере эксперты называют ядерным оружием XXI века. В ближайшее время они прогнозируют обострение гонки вооружений.

Тем временем, Северная Корея ведет виртуальное наступление на США. В Сети появились антиамериканские видеоролики, в которых Северная Корея угрожает уничтожить "империю зла" - именно так в подписях к роликам названы Соединенные Штаты. В кадре под прицелом - здания конгресса США и Белого дома.

В последние дни такие вот виртуальные угрозы сопровождаются и вполне реальными. В Четверг, 21 марта, военное командование КНДР заявило, что готово нанести удар по американским базам на островах Гуам и Окинава. Пхеньян возмущен совместными учениями, которые США проводят вместе с Южной Кореей. В рамках маневров над Корейским полуостровом пролетел американский бомбардировщик. В КНДР его появление восприняли как провокацию.

Источник: http://www.vesti.ru/doc.html?id=1060709&cid=9

0 1 975