androide

La Corea del Nord era dietro l'attacco DDOS?

WannaCry, l'attacco hacker fà tremare il mondo

WannaCry, l'attacco hacker fà tremare il mondo
Anonim

Gli attacchi informatici che hanno cancellato importanti siti Web degli Stati Uniti e della Corea del Sud nell'ultima settimana sono apparentemente terminati, ma la ricerca dei responsabili è solo agli inizi. La Corea del Nord è emersa come un probabile colpevole, specialmente tra i politici, ma è stato davvero dietro gli attacchi?

Il paese è un obiettivo conveniente per la colpa. Dopo che i colloqui a sei nazioni si sono interrotti, il paese ha rinnegato il suo impegno a fermare lo sviluppo nucleare e ha fatto tintinnare le gabbie degli Stati Uniti e della Corea del Sud con un test nucleare e diversi lanci di missili a corto e medio raggio. Gli ultimi lanci, di sette missili, hanno avuto luogo mentre gli attacchi informatici sono iniziati su importanti siti Web statunitensi il 4 luglio - la festa dell'indipendenza del paese.

Il nome della Corea del Nord è apparso all'inizio di questa settimana quando funzionari governativi negli Stati Uniti e La Corea del Sud ha iniziato a puntare le dita, ma nessuna era disposta ad andare sul disco, tipicamente un suggerimento che le informazioni potrebbero non essere provate. Ciononostante, i resoconti diedero ulteriore validità all'idea che la Corea del Nord fosse dietro gli attacchi DDOS (distributed denial of service) e il sospetto cominciò a nutrirsi e crescere.

[Ulteriori letture: Come rimuovere malware dal tuo PC Windows]

Venerdì, il servizio nazionale di intelligence della Corea del Sud (NIS) ha dichiarato in una conferenza privata per i legislatori che una divisione dell'esercito del Nord era da incolpare, secondo i partecipanti citati dai media locali. Il NIS non ha ancora rilasciato una dichiarazione pubblica al riguardo.

I ricercatori della sicurezza non sono così sicuri.

"I tempi sono di buon auspicio, ma nessuno dei dati che ho suggerito è la Corea del Nord," Jose Nazario, un anziano ricercatore di sicurezza presso Arbor Networks, ha detto a CSO questa settimana. Joe Stewart, direttore del reparto di contro-minaccia di SecureWorks, ha dichiarato a Computerworld: "Non c'è nulla che suggerisca che è sponsorizzato dallo stato".

"Ancora zero prove del coinvolgimento della Corea del Nord", ha detto Stewart quando è stato contattato venerdì per un aggiornamento.

La Corea del Nord potrebbe addirittura lanciare un simile attacco?

Il paese è generalmente tecnicamente arretrato. Ci sono poco più di un milione di linee telefoniche installate nel paese di 26 milioni di persone, i PC domestici sono rari e l'accesso a Internet è fortemente limitato, ma il progresso nell'IT è stato uno degli obiettivi principali della nazione da quando il leader supremo Kim Jong-Il ha reso così alla fine del secolo.

La maggior parte delle competenze IT della Corea del Nord sono incentrate sul Centro informatico della Corea, sulla Kim Il Sung University e sulla Kim Chaek University of Technology. Lì, gli studenti studiano la programmazione del computer, hanno un accesso limitato a Internet e, secondo alcuni esperti, sono accolti nell'Accademia militare di Kim Il-Sung dove ricevono formazione specialistica sulla guerra informatica.

Coloro che hanno visto l'esperienza IT della Corea del Nord sono stati generalmente colpito dal suo livello di sofisticazione. In un rapporto nel 2004 il ministero della Difesa della Corea del Sud ha avvertito che la Corea del Nord stava addestrando fino a 600 hacker e il suo livello di competenza aveva già raggiunto quello dei paesi avanzati.

La sofisticazione della Corea del Nord nell'hacking rende meno probabile che sia dietro gli attacchi, hanno detto alcuni ricercatori. Il codice utilizzato negli attacchi era basato sul virus MyDoom di diversi anni fa e non c'è alcun tentativo di aggirare il software antivirus, sicuramente qualcosa che un programmatore esperto potrebbe attaccare.

Anche se era dietro gli attacchi, individuare North Il traffico Internet coreano può essere un affare complicato.

Mentre il paese ha il proprio blocco di indirizzi IP (Internet Protocol), nessuno di questi è apparentemente in uso e i pochi siti Web della Corea del Nord che esistono su Internet sono quasi tutti localizzati in Cina o in Giappone.

Invece, la connettività per il paese arriva tramite connessioni con i fornitori cinesi e questo renderebbe il traffico cinese. Sarebbe solo con un'analisi più attenta dei singoli indirizzi in uso che potrebbe essere possibile sospettare i dati della Corea del Nord.

Ad oggi non ci sono prove concrete di dove siano venuti gli attacchi, quindi nessuna parte può essere esclusa. I governi di altre nazioni, che sono quasi certamente tutti coinvolti nello stesso, oscuro mondo del cyberespionage, fanno del loro meglio per nascondere le loro tracce, quindi perché la Corea del Nord non farebbe lo stesso?

La vera origine degli attacchi della settimana probabilmente non sarà mai conosciuto, ma una cosa è certa: poiché il mondo si affida sempre di più a Internet e ai computer, non sarà l'ultimo.