Cybersabotaż Korei Płd. nie ustaje

Cybersabotaż Korei Płd. nie ustaje10.07.2009 15:20
Źródło zdjęć: © Jupiterimages

Amerykański Departament Stanu informuje, że wykonywane od jakiegoś czasu ataki DDoS na strony internetowe nie ustają (chodzi o działania cyberprzestępców wymierzone w południowokoreańskie i amerykańskie serwisy). "Ataki nie są mocne" – stwierdził Ian Kelly, rzecznik ministerstwa spraw zagranicznych USA wczoraj podczas konferencji prasowej, ale władze są zaniepokojone i sięgają po wszystkie dostępne środki obrony. Nie wiadomo na razie, czy za tymi atakami, które rozpoczęły się w Dzień Niepodległości, stoi Korea Północna. W Korei Południowej pojawiają się za to informacje, że reżim Korei Północnej wykształcił ludzi do prowadzenia cyberwojny

W ataku DDoS, który podobno jest dobrze zorganizowany, od kilku dni strony koreańskich i amerykańskich władz, a także firm z obu tych krajów są blokowane przez sieć dziesiątków tysięcy botów rozproszonych po świecie, które stale wywołują dane strony i w ten sposób ograniczają ich dostępność dla normalnych użytkowników. W Korei Południowej ataki od wczoraj przybrały na sile. Strony zgromadzenia narodowego, ministerstwa obrony, a także niektórych banków, portali internetowych i gazet były chwilowo nieosiągalne –. twierdzi Koreańska Komisja Komunikacji (KCC).

Źródło zdjęć: © (fot. Jupiterimages)
Źródło zdjęć: © (fot. Jupiterimages)

A tymczasem mówi się o więcej niż 3. tysiącach komputerów zainfekowanych wirusami w Korei Południowej, które biorą udział w atakach jako systemy zombie. KCC wzywa dostawców Internetu do blokowania tym komputerom dostępu do Sieci. "Nie można na to dłużej pozwalać" – oświadczył rzecznik KCC. Pojawiają się obawy, że szkody mogą być wielkie, ponieważ w wyniku ataków "setki tysięcy internautów nie mogą przeprowadzać transakcji finansowych, zakupów ani też załatwiać innych spraw online". Rząd mówi już o prowokacji, która zagraża bezpieczeństwu narodowemu, media zaś określają tę sytuację jako cybersabotaż.

Powątpiewa się –. także w Korei Południowej – w to, że za atakami rzeczywiście kryje się Korea Północna albo jej sympatycy, bo program wykorzystywany do ataków nie ma w sobie nic szczególnego i jest już stosunkowo stary. Jak donosi magazyn Wired, komputery prawdopodobnie zostały zainfekowane robakiem MyDoom, który od 2004 roku krąży w wielu różnych wariantach. Niewykluczone też, że są one zainfekowane wirusem Mytob, który działa od 2005 roku.

Co ciekawe, do ataków DDoS nie są wykorzystywane żadne narzędzia, które utrudniałyby programom zabezpieczającym ich wykrycie. Jak twierdzi Dean Turner, dyrektor Global Intelligence Network w firmie Symantec, to może oznaczać, że ataki zostały przygotowane w pośpiechu albo dla żartu. Do ich przeprowadzenia nie potrzeby żadnej szczególnej wiedzy. To wprawdzie nie wyklucza Korei Północnej jako sprawcy tych ataków, ale czyni jej udział w całym zdarzeniu mniej prawdopodobnym, ponieważ to musiałoby oznaczać, ze reżim zaprzągł do działania tzw. script kiddies. Nie wszyscy jednak postrzegają te ataki jako zwykłą dziecinadę. Barry Greene z Juniper Networks twierdzi, że według jego obserwacji ataki zmieniają się zawsze wtedy, kiedy wprowadzone są jakieś przeciwśrodki.

Niezwykłe jest jednak także to, że celem ataków staje się tak wiele stron. Najpierw zaatakowanych zostało 5 amerykańskich witryn –. mówi Joe Stewart z SecureWorks. W drugiej fazie ataków celem napastników stało się 21 stron w USA. Potem cele w USA zostały zastąpione przez cele w Korei. Ogółem do tej pory zaatakowanych zostało 37 stron.

Ataki, niezależnie już od tego, kto i z jakich przyczyn je wykonuje, wywołują coraz większe obawy przed następstwami tzw. cyberwojen. Takie zdarzenia zaistniały już w 2007 roku podczas cybernapaści na serwery Estonii – mówiło się wtedy nawet o "cyfrowym 11 września". Początkowo pojawiały się dowody, zgodnie z którymi te ataki pochodziły z Kremla, później jednak nie udało się tego potwierdzić. Odpowiedzialność za nie wzięła na siebie rosyjska organizacja młodzieżowa, ale prawdopodobnie było to z jej strony jedynie czcze przechwałki. W NATO toczą się dyskusje o tym, w jaki sposób należy zareagować na cyberatak. Pewne jest, że wyposażenie w środki ofensywne do prowadzenia cyberwojny wzrasta z każdym atakiem, niezależnie od tego czy jest on przeprowadzany z przyczyn kryminalnych czy też jedynie dla żartów.

wydanie internetowe www.heise-online.pl

© WP Tech·Redakcja·Regulamin·Polityka prywatności·Reklama
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź naUKRAINA