ATAQUE DE NEGAÇÃO DE SERVIÇO - DoS/DDoS
Os ataques cibernéticos que derrubaram sites proeminentes dos EUA e da Coreia do Sul na semana passada aparentemente terminaram, mas a busca por aqueles responsáveis está apenas começando. A Coreia do Norte emergiu como um provável culpado, especialmente entre os políticos, mas foi realmente por trás dos ataques? O país faz um alvo conveniente para a culpa. Depois que as negociações entre as seis nações foram interrompidas, o país renegou sua promessa de interromper o desenvolvimento nuclear e vem fazendo um teste nuclear com as usinas nucleares dos EUA e da Coréia do Sul e vários lançamentos de mísseis de curto e médio alcance. Os últimos lançamentos, de sete mísseis, ocorreram quando os ciberataques começaram em importantes sites dos EUA em 4 de julho - o feriado do Dia da Independência do país. O nome da Coréia do Norte surgiu no início desta semana quando funcionários do governo dos EUA e A Coréia do Sul começou a apontar os dedos, mas nenhum estava disposto a entrar no registro - normalmente uma insinuação de que a informação pode não ser comprovada. No entanto, os relatórios deram validade adicional à noção de que a Coréia do Norte estava por trás dos ataques DDOS (denial of service distribuído) e a suspeita começou a se alimentar e a crescer
[Leia mais: Como remover malware do seu PC com Windows Na sexta-feira, o Serviço Nacional de Inteligência da Coréia do Sul (NIS, na sigla em inglês) informou em uma reunião privada para os legisladores que uma divisão do Exército do Norte era a culpada, segundo os participantes citados pela mídia local. O NIS ainda não fez uma declaração pública sobre o assunto.
Os pesquisadores de segurança não têm tanta certeza.
"Ainda não há evidências do envolvimento norte-coreano", disse Stewart. atualização.
O norte-coreano poderia lançar um ataque desse tipo?
O país geralmente é tecnicamente atrasado. Há pouco mais de um milhão de linhas telefônicas instaladas no país de 26 milhões de pessoas, PCs domésticos são raros e o acesso à Internet é altamente restrito, mas avançar na área de TI tem sido um dos principais objetivos do país desde que o líder supremo Kim Jong-Il na virada do século.
A maior parte da experiência em TI da Coréia do Norte está centrada no Centro de Computação da Coréia, na Universidade Kim Il Sung e na Universidade de Tecnologia Kim Chaek. Lá, os alunos estudam programação de computadores, têm acesso limitado à Internet e, segundo alguns especialistas, são levados para a Academia Militar Kim Il-Sung, onde recebem treinamento especializado em ciberguerra.
Aqueles que viram a especialização em TI da Coréia do Norte foram em geral. impressionado pelo seu nível de sofisticação. Em um relatório em 2004, o Ministério da Defesa da Coréia do Sul alertou que a Coréia do Norte estava treinando 600 hackers e seu nível de competência já atingia o dos países avançados. A sofisticação da Coréia do Norte em hacking torna menos provável que esteja por trás dos ataques., disseram alguns pesquisadores. O código usado nos ataques foi baseado no vírus MyDoom de vários anos atrás e não há nenhuma tentativa de contornar o software antivírus - certamente algo que um ataque de programadores experientes faria.
Mesmo se estivesse por trás dos ataques, avistando o norte O tráfego de Internet coreano pode ser um negócio complicado.
Embora o país tenha seu próprio bloco de endereços IP (Protocolo de Internet), nenhum deles aparentemente está em uso e os poucos sites norte-coreanos existentes na Internet estão quase todos localizados na China ou no Japão.
Em vez disso, a conectividade para o país vem por meio de conexões com provedores chineses e isso faria com que o tráfego aparecesse como chinês. Seria apenas com uma análise mais cuidadosa dos endereços individuais em uso que seria possível suspeitar de dados norte-coreanos.
Até o momento não há provas concretas de onde os ataques vieram, então nenhuma parte pode ser descartada. Os governos de outras nações, que certamente estão todos envolvidos no mesmo e obscuro mundo da ciberespionagem, fazem o possível para esconder seus rastros, então por que a Coreia do Norte não faria o mesmo?
A verdadeira origem dos ataques da semana é provável que nunca seja conhecido, mas uma coisa é certa: como o mundo confia cada vez mais na Internet e nos computadores, eles não serão os últimos.
A Coréia do Norte restaura o acesso à Internet, culpa a conectividade dos hackers norte-coreanos à Coréia do Norte, depois de um dia e meio A conectividade com a Internet com a Coréia do Norte foi restaurada na sexta-feira após uma interrupção de um dia e meio que a mídia oficial do país atribuiu ao hacking internacional.
Connections to North Korea A Star, única operadora de internet da Coréia do Norte, atingiu problemas na quarta-feira, quando sites ficaram inacessíveis de fora do país. Os sites permaneceram em grande parte off-line durante todo o incidente, embora ocasionalmente fizessem breves retornos.
EUA e Coréia do Sul unem forças para impedir ataques cibernéticos da Coréia do Norte
Ciberataques recentes que paralisaram redes de computadores em vários bancos sul-coreanos As emissoras, fortemente suspeitas de terem sido lançadas por hackers norte-coreanos, levaram Washington e Seul a criarem novas contra-medidas para impedir Pyongyang de travar guerra de informações no futuro. os bancos e as emissoras, fortemente suspeitas de terem sido lançadas por hackers norte-coreanos, levaram Washington e Seul a criarem novas contramedidas para impedir Pyongyang de travar guerra de info
Ataque de hackers do Anonymous vandaliza contas do Twitter e Flickr da Coréia do Norte
A Coréia do Norte pode estar fazendo ameaças nucleares graves uma série de hacks do Anonymous satirizou seu líder em sites oficiais e feeds.