Adakah Korea Utara Di Bawah Serangan DDOS?

Tindakan cyber yang merosot laman web Amerika Syarikat dan Korea Selatan pada minggu lalu telah nampaknya berakhir, tetapi pencarian mereka yang bertanggungjawab hanya baru bermula. Korea Utara telah muncul sebagai penyebab yang paling mungkin, terutamanya di kalangan ahli politik, tetapi adakah ia benar-benar di belakang serangan?

Negara membuat sasaran mudah untuk dipersalahkan. Selepas rundingan enam negara itu runtuh, negara itu menafikan janji untuk menghentikan pembangunan nuklear dan telah mengetuk sangkar A.S. dan Korea Selatan dengan ujian nuklear dan beberapa pelancaran peluru berpandu jarak pendek dan sederhana. Pelancaran terbaru, tujuh peluru berpandu, berlaku ketika cyberattack bermula di laman web AS yang terkenal pada 4 Julai - cuti Hari Kemerdekaan negara.

Nama Korea Utara pertama kali muncul awal minggu ini ketika para pejabat pemerintah di AS dan Korea Selatan mula menunjuk jari, tetapi tidak ada yang bersedia untuk pergi ke rekod - biasanya petunjuk bahawa maklumat itu tidak dapat dibuktikan. Walau bagaimanapun, laporan itu memberikan kesahan tambahan kepada tanggapan bahawa Korea Utara berada di belakang serangan DDOS (serangan penafian diedarkan) dan syak wasangka mula memberi makan dan berkembang.

[Bacaan lanjut: Bagaimana untuk membuang malware dari PC Windows anda]

Pada hari Jumaat, Perkhidmatan Perisikan Kebangsaan Korea Selatan (NIS) berkata dalam taklimat persendirian bagi penggubal undang-undang bahawa pembahagian tentera Utara adalah untuk dipersalahkan, menurut para peserta yang dipetik oleh media tempatan.

"Penyelidik keselamatan tidak begitu pasti.

" Masa adalah baik, tetapi tidak ada data yang saya telah mencadangkan Korea Utara, "kata Jose Nazario, seorang senior penyelidik keselamatan di Arbor Networks, memberitahu CSO awal minggu ini. Joe Stewart, pengarah pengarah unit ancaman amanah SecureWorks, memberitahu Computerworld, "Tidak ada apa-apa di dalamnya untuk mencadangkan bahawa ia ditaja negara."

"Masih tiada bukti keterlibatan Korea Utara," kata Stewart ketika dihubungi pada hari Jumaat kemas kini.

Bolehkah Korea Utara melancarkan serangan semacam itu?

Negara pada umumnya secara teknikal mundur. Terdapat hanya sejuta talian telefon yang dipasang di negara ini sebanyak 26 juta orang, PC rumah jarang berlaku dan akses Internet sangat terhad, tetapi kemajuan dalam IT telah menjadi salah satu matlamat utama negara sejak pemimpin tertinggi Kim Jong-Il menjadikannya

Kebanyakan kepakaran IT Korea Utara berpusat di Pusat Komputer Korea, Kim Il Sung University dan Kim Chaek University of Technology. Di sana, para pelajar mengkaji pengaturcaraan komputer, mempunyai akses Internet yang terhad dan, menurut beberapa pakar, dimasukkan ke dalam Akademi Tentera Kim Il-Sung di mana mereka menerima latihan cyberwarfare pakar.

Mereka yang telah melihat kepakaran IT Korea Utara secara amnya tertarik dengan tahap kecanggihannya. Dalam laporan pada tahun 2004 Kementerian Pertahanan Korea Selatan memberi amaran bahawa Korea Utara telah melatih seramai 600 penggodam dan tahap kecekapannya telah mencapai negara-negara maju.

Kecanggihan Korea Utara dalam peretasan membuatnya kurang cenderung berada di belakang serangan, kata beberapa penyelidik. Kod yang digunakan dalam serangan itu didasarkan pada virus MyDoom sejak beberapa tahun yang lalu dan tidak ada percubaan untuk mendapatkan perisian antivirus - tentunya sesuatu serangan oleh pengaturcara yang berpengetahuan akan dilakukan.

Sekalipun ia berada di belakang serangan, melihat Utara Trafik Internet Korea boleh menjadi perniagaan yang rumit.

Walaupun negara ini memiliki alamat IP (Internet Protocol) yang tersendiri, tidak seorangpun dari mereka yang digunakan dan beberapa laman web Korea Utara yang ada di Internet hampir semua terletak di China atau Jepun.

Sebaliknya, sambungan untuk negara ini datang melalui sambungan kepada pembekal Cina dan itu akan menjadikan lalu lintas kelihatan seperti orang Cina. Hanya dengan analisis yang lebih teliti mengenai alamat individu yang digunakan bahawa mungkin untuk mengesyaki data Korea Utara.

Sehingga kini tidak ada bukti yang kuat tentang serangan mana, jadi tiada pihak yang boleh ditolak. Kerajaan-kerajaan negara-negara lain, yang hampir pasti semuanya terlibat dalam dunia cyberespionage yang samar-samar, melakukan yang terbaik untuk menyembunyikan jejak mereka, jadi kenapa tidak Korea Utara melakukan hal yang sama?

Asal sebenar serangan minggu ini mungkin tidak pernah diketahui, tetapi satu perkara yang pasti: Sebagai dunia datang untuk lebih banyak bergantung pada Internet dan komputer, mereka tidak akan menjadi yang terakhir.