Paketo Blog

Το φάγαμε το πακέτο πατριώτη!

Τρόμος από την δράση των χάκερ

Posted by paketo στο 10/07/2009

Το κύμα των κυβερνοεπιθέσεων που είχε στόχο αυτή την εβδομάδα τη Νότια Κορέα ενδέχεται να προέρχεται από 16 διαφορετικές χώρες, ανακοίνωσαν σήμερα νοτιοκορεάτες βουλευτές, επικαλούμενοι τις μυστικές υπηρεσίες της χώρας τους (NIS).

Οι κυβερνοεπιθέσεις προέρχονταν από 86 διευθύνσεις ΙΡ (Internet Protocol) σε 16 διαφορετικές χώρες, εκ των οποίων οι ΗΠΑ, η Ιαπωνία και η Κίνα, σύμφωνα με τις νοτιοκορεατικές μυστικές υπηρεσίες.

Η Βόρεια Κορέα δεν ανήκε σε αυτές.

Η Νότια Κορέα ήταν την Πέμπτη για τρίτη ημέρα θύμα κυβερνοεπιθέσεων που είχαν στόχο ιστοσελίδες οργανισμών της.

Στις ΗΠΑ για τέταρτη συνεχή ημέρα…

η ιστοσελίδα του υπουργείου Εξωτερικών ήταν επίσης θύμα κυβερνοεπιθέσεων.

Ωστόσο οι ειδικοί στην ασφάλεια του διαδικτύου είναι διχασμένοι για ενδεχόμενο ρόλο της Βόρειας Κορέας στο κύμα των επιθέσεων που πλήττουν τις τελευταίες ημέρες ευαίσθητες ιστοσελίδες στις ΗΠΑ και στη Νότια Κορέα και υπογραμμίζουν, σύμφωνα με τους εμπειρογνώμονες, το τρωτό των δικτύων.

«Δεν νομίζω ότι η Βόρεια Κορέα είναι πίσω από τις επιθέσεις αλλά τίποτε δεν αποδεικνύει το αντίθετο», εκτιμά ο Γιοχάνες Ούλριχ που εργάζεται στο SANS Internet Strorm Center, έναν εξειδικευμένο οργανισμό στην ασφάλεια του πληροφορικού ιστού.

Οι επιθέσεις έπληξαν 20 κυβερνητικές ιστοσελίδες στις ΗΠΑ και στη Νότια Κορέα χωρίς να προκαλέσουν ιδιαίτερα μεγάλες ζημιές, ενώ ορισμένες συνεχίστηκαν χθες, Πέμπτη.

Ο λειτουργικός τρόπος είναι ο συνήθης της τρομοκρατίας στον Πληροφορική: πειρατές παίρνουν τον έλεγχο μεγάλου μέρους υπολογιστών που κατακλύζουν με χιλιάδες αιτήσεις την ιστοσελίδα η οποία αποτελεί στόχο, ώστε να προκαλέσουν κορεσμό στη χωρητικότητα του υπολογιστή, των γραμμών και η ιστοσελίδα να τεθεί εκτός δικτύου.

Δεν είναι κάτι ιδιαίτερα πολύπλοκο, αναφέρουν οι ειδικοί. «Σύμφωνα με τον τρόπο που το ιοβόλο λογισμικό επινοήθηκε, έχει κανείς την εντύπωση πως ότι ένας τύπος το έφτιαξε μέσα στο γκαράζ του το Σαββατοκύριακο», παρατηρεί ο Ούλριχ.

«Δεν υπάρχει τίποτε που να δείχνει ότι ένα κράτος είναι αυτό που ενεργεί έτσι. Μπορεί να το κάνει ένας Νοτιοκορεάτης, ένας Κινέζος, οποιοσδήποτε που έχει το κίνητρο και τα εργαλεία».

«Οι πραγματικά περίπλοκες επιθέσεις είναι αυτές για τις οποίες δεν ακούτε ποτέ να μιλούν, γιατί όλα συμβαίνουν μυστικά, κεκαλυμμένα».

Άλλος ειδικός σχολιάζει ότι το λογισμικό που χρησιμοποιήθηκε «μοιάζει με οιοδήποτε άλλο δημιουργήθηκε από έναν μέσο προγραμματιστή», εξηγεί στο περιοδικό Πληροφορικής Computerword, o Τζο Στιούαρτ της εταιρίας SecureWorks.

Η επίθεση «αυτή καθαυτή δείχνει να επινοήθηκε περισσότερο για να προσελκύσει την προσοχή παρά για να θέσει τις ιστοσελίδες εκτός δικτύου».

«Αν οι επιθέσεις αυτές υποστηρίζονταν από ένα κράτος, μπορεί να σκεφτεί κανείς ότι οι επιθέσεις θα στόχευαν μόνο σε ορισμένες ιστοσελίδες», πρόσθεσε εκτιμώντας ότι το κράτος που θα ενεπλέκετο, θα προσπαθούσε να μείνει απαρατήρητο».

Ούτε η Ουάσινγκτον ούτε η Σεούλ κατηγόρησαν δημόσια την Πιονγκγιάνγκ. Το αμερικανικό υπουργείο Εξωτερικών ανακοίνωσε την Πέμπτη ότι δεν διαθέτει καμιά πληροφορία για «εμπλοκή της Βόρειας Κορέας».

Είτε οι επιθέσεις αυτές προέρχονται από τη Βόρεια Κορέα είτε όχι, είναι ανάγκη να γίνει η κυβερνοασφάλεια προτεραιότητα, εκτιμά η Λίεζιλ Φραντς, αντιπρόεδρος του TechAmerica, ενός οργανισμού στον οποίο είναι μέλη πολλές επιχειρήσεις του τομέα των νέων τεχνολογιών.

Με την ανάληψη των καθηκόντων του στην προεδρία των ΗΠΑ, ο Μπαράκ Ομπάμα δεσμεύτηκε για μια «νέα σφαιρική προσέγγιση» του θέματος. Τον Ιούνιο το Πεντάγωνο ανακοίνωσε τη συγκρότηση μιας στρατιωτικής διοίκησης αρμόδιας να προστατεύσει από τις εισβολές και επιθέσεις τον κυβερνοχώρο, η οποία θα λειτουργεί από το φθινόπωρο.

Advertisements

Sorry, the comment form is closed at this time.

 
Αρέσει σε %d bloggers: