Amerykański Departament Stanu informuje, że wykonywane od jakiegoś czasu ataki DDoS na strony internetowe nie ustają (chodzi o działania cyberprzestępców wymierzone w południowokoreańskie i amerykańskie serwisy). "Ataki nie są mocne" – stwierdził Ian Kelly, rzecznik ministerstwa spraw zagranicznych USA wczoraj podczas konferencji prasowej, ale władze są zaniepokojone i sięgają po wszystkie dostępne środki obrony. Nie wiadomo na razie, czy za tymi atakami, które rozpoczęły się w Dzień Niepodległości, stoi Korea Północna. W Korei Południowej pojawiają się za to informacje, że reżim Korei Północnej wykształcił ludzi do prowadzenia cyberwojny
W ataku DDoS, który podobno jest dobrze zorganizowany, od kilku dni strony koreańskich i amerykańskich władz, a także firm z obu tych krajów są blokowane przez sieć dziesiątków tysięcy botów rozproszonych po świecie, które stale wywołują dane strony i w ten sposób ograniczają ich dostępność dla normalnych użytkowników. W Korei Południowej ataki od wczoraj przybrały na sile. Strony zgromadzenia narodowego, ministerstwa obrony, a także niektórych banków, portali internetowych i gazet były chwilowo nieosiągalne –. twierdzi Koreańska Komisja Komunikacji (KCC).
A tymczasem mówi się o więcej niż 3. tysiącach komputerów zainfekowanych wirusami w Korei Południowej, które biorą udział w atakach jako systemy zombie. KCC wzywa dostawców Internetu do blokowania tym komputerom dostępu do Sieci. "Nie można na to dłużej pozwalać" – oświadczył rzecznik KCC. Pojawiają się obawy, że szkody mogą być wielkie, ponieważ w wyniku ataków "setki tysięcy internautów nie mogą przeprowadzać transakcji finansowych, zakupów ani też załatwiać innych spraw online". Rząd mówi już o prowokacji, która zagraża bezpieczeństwu narodowemu, media zaś określają tę sytuację jako cybersabotaż.
Powątpiewa się –. także w Korei Południowej – w to, że za atakami rzeczywiście kryje się Korea Północna albo jej sympatycy, bo program wykorzystywany do ataków nie ma w sobie nic szczególnego i jest już stosunkowo stary. Jak donosi magazyn Wired, komputery prawdopodobnie zostały zainfekowane robakiem MyDoom, który od 2004 roku krąży w wielu różnych wariantach. Niewykluczone też, że są one zainfekowane wirusem Mytob, który działa od 2005 roku.
Co ciekawe, do ataków DDoS nie są wykorzystywane żadne narzędzia, które utrudniałyby programom zabezpieczającym ich wykrycie. Jak twierdzi Dean Turner, dyrektor Global Intelligence Network w firmie Symantec, to może oznaczać, że ataki zostały przygotowane w pośpiechu albo dla żartu. Do ich przeprowadzenia nie potrzeby żadnej szczególnej wiedzy. To wprawdzie nie wyklucza Korei Północnej jako sprawcy tych ataków, ale czyni jej udział w całym zdarzeniu mniej prawdopodobnym, ponieważ to musiałoby oznaczać, ze reżim zaprzągł do działania tzw. script kiddies. Nie wszyscy jednak postrzegają te ataki jako zwykłą dziecinadę. Barry Greene z Juniper Networks twierdzi, że według jego obserwacji ataki zmieniają się zawsze wtedy, kiedy wprowadzone są jakieś przeciwśrodki.
Niezwykłe jest jednak także to, że celem ataków staje się tak wiele stron. Najpierw zaatakowanych zostało 5 amerykańskich witryn –. mówi Joe Stewart z SecureWorks. W drugiej fazie ataków celem napastników stało się 21 stron w USA. Potem cele w USA zostały zastąpione przez cele w Korei. Ogółem do tej pory zaatakowanych zostało 37 stron.
Ataki, niezależnie już od tego, kto i z jakich przyczyn je wykonuje, wywołują coraz większe obawy przed następstwami tzw. cyberwojen. Takie zdarzenia zaistniały już w 2007 roku podczas cybernapaści na serwery Estonii – mówiło się wtedy nawet o "cyfrowym 11 września". Początkowo pojawiały się dowody, zgodnie z którymi te ataki pochodziły z Kremla, później jednak nie udało się tego potwierdzić. Odpowiedzialność za nie wzięła na siebie rosyjska organizacja młodzieżowa, ale prawdopodobnie było to z jej strony jedynie czcze przechwałki. W NATO toczą się dyskusje o tym, w jaki sposób należy zareagować na cyberatak. Pewne jest, że wyposażenie w środki ofensywne do prowadzenia cyberwojny wzrasta z każdym atakiem, niezależnie od tego czy jest on przeprowadzany z przyczyn kryminalnych czy też jedynie dla żartów.
wydanie internetowe www.heise-online.pl
