أخطر وأروع هجوم إلكتروني من طرف كوريا الشمالية على خوادم الولايات المتحدة الأمريكية
وقد انتهت الهجمات الإلكترونية التي ألقت بمواقع أمريكية وكورية جنوبية بارزة في الأسبوع الماضي ، لكن البحث عن المسؤولين بدأ للتو. لقد برزت كوريا الشمالية كمذنب محتمل ، لا سيما بين السياسيين ، ولكن هل كانت بالفعل وراء الهجمات؟
البلد يجعل هدفا ملائما من اللوم. بعد انهيار المحادثات السداسية ، تراجعت البلاد عن تعهدها بوقف التنمية النووية ، وبدأت تخبط أقفاص الولايات المتحدة وكوريا الجنوبية بتجربة نووية وعدة صواريخ قصيرة ومتوسطة المدى. تم إطلاق أحدث سبعة صواريخ ، حيث بدأت الهجمات الإلكترونية على مواقع أمريكية بارزة في 4 يوليو - عطلة عيد الاستقلال في البلاد.
جاء اسم كوريا الشمالية لأول مرة في وقت سابق من هذا الأسبوع عندما كان مسؤولو الحكومة في الولايات المتحدة و وبدأت كوريا الجنوبية في توجيه أصابع الاتهام ، ولكن لم يكن أي منها على استعداد للتقدم إلى السجل - وهو عادة تلميح إلى أن المعلومات قد لا تثبت. ومع ذلك ، فإن التقارير أعطت صلاحية إضافية لفكرة أن كوريا الشمالية كانت وراء هجمات DDOS (توزيع الحرمان من الخدمة) وبدأت الشكوك تتغذى على نفسها وتنمو.
] يوم الجمعة ، قال جهاز المخابرات الوطني لكوريا الجنوبية (NIS) في إحاطة خاصة للمشرعين أن جزءا من جيش الشمال هو المسؤول ، وفقا لحضور نقلت وسائل الإعلام المحلية. ولا يزال على النيابة العامة أن تصدر بيانًا عامًا حول هذه المسألة.
الباحثون في مجال الأمن ليسوا على يقين من ذلك.
"إن التوقيت ميمون ، لكن لا شيء من البيانات التي أقترحها يشير إلى كوريا الشمالية" ، جوزيه نازاريو ، أحد كبار المسؤولين. باحث أمن في أربور نتووركس ، قال لمنظمة CSO في وقت سابق من هذا الأسبوع. وقال جو ستيوارت ، مدير مدير وحدة التهديد المضاد "سيكيوركس" ، لكومبيوتر وورلد: "لا يوجد شيء هناك لاقتراح أن الدولة ترعاها."
"ما زال دليل الصفر على تورط كوريا الشمالية" ، قال ستيوارت عندما اتصلت يوم الجمعة التحديث
هل يمكن لشمال كوريا حتى إطلاق مثل هذا الهجوم؟
البلد عموما إلى الخلف من الناحية الفنية. هناك ما يزيد قليلاً على مليون خط هاتف في البلاد التي يبلغ عدد سكانها 26 مليون نسمة ، وأجهزة الكمبيوتر المنزلية نادرة ، والوصول إلى الإنترنت محدود للغاية ، ولكن التقدم في تكنولوجيا المعلومات كان أحد الأهداف الرئيسية للبلاد منذ أن جعله الزعيم الأعلى كيم جونغ إيل في مطلع القرن.
تتركز معظم خبرة كوريا الشمالية في مجال تكنولوجيا المعلومات على مركز كوريا للكمبيوتر ، وجامعة كيم ايل سونغ ، وجامعة كيم تشيك للتكنولوجيا. هناك ، يدرس الطلاب برمجة الكمبيوتر ، ولديهم قدرة محدودة على الوصول إلى الإنترنت ، ووفقًا لبعض الخبراء ، يتم إدخالهم في أكاديمية كيم إيل سونغ العسكرية حيث يتلقون تدريباً تخصصياً في مجال الحماية الإلكترونية.
أولئك الذين رأوا خبرة تكنولوجيا المعلومات في كوريا الشمالية بشكل عام أعجبت بمستواها من التطور. في تقرير صدر عام 2004 ، حذرت وزارة الدفاع الكورية الجنوبية من أن كوريا الشمالية كانت تدرب ما يقرب من 600 قرصان وقد وصل مستوى صلاحيتها بالفعل إلى مستوى الدول المتقدمة.
تعقيد كوريا الشمالية في القرصنة يجعل من غير المحتمل أن تكون وراء الهجمات قال بعض الباحثين. وقد استند الكود المستخدم في الهجمات إلى فيروس MyDoom منذ عدة سنوات ، ولا توجد محاولة للالتفاف على برامج مكافحة الفيروسات - وهو بالتأكيد شيء من شأنه أن يهاجمه المبرمجون ذوو المعرفة.
حتى لو كان وراء الهجمات ، اكتشفوا شمالًا يمكن أن تكون حركة المرور على الإنترنت الكورية عملًا خادعًا.
على الرغم من أن البلاد لديها مجموعة خاصة بها من عناوين IP (بروتوكول الإنترنت) ، إلا أنه لا يوجد أي منها قيد الاستخدام كما أن مواقع الويب الكورية الشمالية القليلة الموجودة على الإنترنت جميعها موجودة تقريبًا في الصين أو اليابان.
بدلا من ذلك ، فإن الاتصال بالبلد يأتي عبر اتصالات مع مقدمي الخدمات الصينيين ومن شأنه أن يجعل حركة المرور تظهر على أنها صينية. سيكون فقط مع تحليل أكثر دقة للعناوين الفردية المستخدمة أنه قد يكون من الممكن الاشتباه في بيانات كوريا الشمالية.
حتى الآن لا يوجد دليل قاطع على مكان وقوع الهجمات ، لذلك لا يمكن استبعاد أي حزب. إن حكومات الدول الأخرى ، التي من المؤكد تقريبا أنها متورطة في نفس العالم ، وهو عالم غامض من التجسس الإلكتروني ، تبذل قصارى جهدها لإخفاء مساراتها ، فلماذا لا تفعل كوريا الشمالية الشيء نفسه؟
المصدر الحقيقي لهجمات الأسبوع من المرجح أن لا يكون معروفًا على الإطلاق ، ولكن هناك أمر واحد مؤكد: نظرًا لأن العالم أصبح أكثر اعتمادًا على الإنترنت وأجهزة الكمبيوتر ، فلن يكون الأخير.
Cyber Attack in South Korea Set to Resume، Says AhnLab
A denial of service attack that take down some of Korea Korea's highest profile وقال أهن لاب: "من المتوقع أن تستأنف مواقع الإنترنت يوم الأربعاء مساء الخميس". من المقرر استئناف الهجوم على الخدمة الذي أسقط بعض مواقع كوريا الجنوبية البارزة على شبكة الإنترنت يوم الأربعاء مساء الخميس ، وفقا لأخصائي أمن الكمبيوتر AhnLab <.
Korea DDOS Virus Mission Shifts to Destroying، Erasing Data
فيروس الكمبيوتر الذي بدأ هجمات DDOS ضد المواقع الرئيسية على مدار الأسبوع وقال الخبراء إنهم يدعون إلى تدمير البيانات على أجهزة الكمبيوتر المضيفة يوم الجمعة.
Fix: Tooltips hide behind behind Windows taskbar
ToolTipFixer عبارة عن برنامج مجاني يقوم بتصحيح وإصلاح الأخطاء في Windows حيث تختبئ تلميحات الأدوات خلف شريط المهام.