Вторая Корейская война уже началась - в киберпространстве

Южная Корея и США заявляют, что многие их правительственные сайты уже продолжительное время подвергаются мощным кибератакам. (По некоторым данным, это были простые, но очень сильные DDoS-атаки.) Пик таких нападений в отношении Южной Кореи пришелся на 9 июля, тогда же и прозвучали первые серьезные обвинения в адрес "северокорейских правительственных хакеров". Прежде в попытках развязать войну в виртуальном пространстве по традиции обвиняли хакеров из китайских (реже - российских) спецслужб.

Говоря точнее, 9 июля была зафиксирована уже третья волна кибератак на южнокорейские и американские государственные ресурсы. В Сеуле оказались полностью блокированы, по разным источникам, шесть или семь правительственных web-сайтов. А в Соединенных Штатах в результате действий злоумышленников (предположительно, также из Северной Кореи) была нарушена работа сайтов Секретной службы, Министерства финансов, Федеральной торговой комиссии и Министерства транспорта США.

9 июля было оперативно опубликовано заявление Корейской коммуникационной комиссии, в котором, в частности, говорится: "Ущерб от последней волны кибератак был небольшим, так как эти сайты уже успели принять необходимые меры для защиты. Эти меры включали в себя переадресацию входящего трафика, а также усиление технических возможностей для борьбы с атаками". Однако еще раньше упреждающее официальное заявление обнародовало правительство Северной Кореи: "Наша страна полностью готова к любым формам высокотехнологических войн. Всем известно, что США являются главным источником кибератак на нашей планете, а Южная Корея поддерживает их действия".

Представители отвечающих за информбезопасность госструктур Южной Кореи и США утверждают, что за нынешней лавиной кибератак стоит Северная Корея. Впрочем, до сих пор никаких серьезных доказательств этих обвинений не предъявлено. Как говорят представители Национальной разведывательной службы Кореи, "такие атаки требуют применения значительных ресурсов и должны осуществляться на уровне определенных организаций или государств". Так что нельзя - как вариант - исключать и то, что северокорейские и китайские спецслужбы, контролирующие хакеров, объединили свои усилия.

Тем более что буквально через день после главной атаки Национальная служба разведки Южной Кореи ошарашила соотечественников сообщением: оказывается, еще в прошлом месяце северокорейский исследовательский институт, связанный с Министерством народных вооруженных сил, получил приказ от руководства КНДР "уничтожить марионеточные коммуникационные сети Южной Кореи в одно мгновение". Как сообщили в конце минувшей недели СМИ Южной Кореи, спецслужбы передали парламентариям данные о неких находках, которые "указывают на причастность Пхеньяна к массированным кибератакам на ключевые южнокорейские web-сайты". Ну а активное сотрудничество корейских и китайских военных ведомств давно и хорошо известно.

Независимые эксперты, в свою очередь, напоминают, что, с технической точки зрения, организация подобной атаки возможна абсолютно из любой страны. И вправду: источники в южнокорейской комиссии по коммуникациям сообщили, что их специалисты смогли идентифицировать в пяти странах IP-адреса, с которых распространялись вредоносные программы и лавины фальшивых запросов. В список попали Австрия, Грузия, Германия, Южная Корея и США. Но любому специалисту понятно: эта информация практически лишена ценности, так как хакеры традиционно используют ложные IP-адреса и маскируют свое реальное местонахождение. В конце концов, ботнеты еще никто с повестки дня не снимал.

Показательный момент: Северная Корея как раз оказывается наименее подходящим местом для кибервойны из-за, в целом, слаборазвитой IT-инфраструктуры. Так, Виталий Камлюк, ведущий вирусный аналитик "Лаборатории Касперского", сказал журналистам: "Учитывая очень слабое развитие информационной инфраструктуры в стране, кажется сомнительным, что у Северной Кореи имеются достаточные ресурсы для проведения таких атак". Тем не менее, "ЛК", по его словам, не располагает сведениями, подтверждающими или опровергающими участие Северной Кореи в кибератаках.

Напомню, что совсем недавно (23 июня) министр обороны США Роберт Гейтс подписал указ, предписывающий создать в рамках Пентагона так называемое Кибернетическое командование (Cyber Command). Эта структура займется защитой военных компьютерных систем и операциями Армии США в интернет-пространстве. Согласно уставу Кибернетического командования, оно получает право заниматься только защитой военных систем США, но не будет иметь отношения к правительственным либо частным сетям. Вопрос только в том, кто и как будет определять эти границы в киберпространстве.

Виктор ДЕМИДОВ

Версия для печатиВерсия для печати

Номер: 

27 за 2009 год

Рубрика: 

С миру по байту
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!