Специалисты начали сомневаться в причастности Северной Кореи к кибератакам на правительственные сети США 4 июля
9 июля 2009 года
Специалисты по кибербезопасности продолжают изучать атаки на сайты госструктур и крупных компаний США и Южной Кореи. Эта атака началась 4 июля с распространения почтовой троянской программы.
Первоначально сразу три источника в американских спецслужбах сообщили, что атака направлялась с территории Северной Кореи. Они добавили, что она была осуществлена на высоком уровне, что с высокой долей вероятности позволяет исключить хакеров-одиночек.
Однако позднее, как сообщает infox.ru, при анализе кода этой программы и характера проведенной DDOS-атаки выявлены некоторые факторы, позволяющие усомниться в причастности Северной Кореи к этой операции.
Анализируя код этой программы, специалисты смогли идентифицировать сильно измененный червь MyDoom, запомнившийся тысячам пользователей Windows в 2004 году.
Директор по разработке почтовых приложений SecureWorks Джо Стюарт заявил, что большая часть кода MyDoom переписана заново. В коде действительно встречаются конструкции, характерные для корейских программистов, но Стюарт говорит: "…Любой программист мог вставить в код эти характерные фрагменты, чтобы сбить вас со следа".
Напомним, начиная с 4 июля сайты нескольких американских министерств и ведомств подверглись массированной кибератаке. Некоторые из них еще несколько дней работали с большими перебоями, в том числе сайты ведомств, ответственных за борьбу с киберпреступлениями.
В среду глава Объединенного комитета начальников штабов адмирал Майк Маллен заявил, что компьютеры Пентагона также подверглись кибератаке.
В качестве мишеней для атаки хакеры выбрали сайты министерства финансов, секретной службы США, федеральной торговой комиссии, а также министерства транспорта. Киберпреступникам удалось отключить сайты как минимум на два дня.
Тогда же массированной атаке подвергся и южнокорейский сегмент глобальной сети. По данным агентства AP, атака хакеров в этот раз получилась также весьма разрушительной. Отключенными оказались сайты нескольких правительственных учреждений и крупных банков
Мотивы лиц, организовавших атаку, остаются неясными. Цели дискредитации имиджа государственных структур США не соответствует список объектов для нападения. А попыток украсть данные с атакованных сайтов даже не предпринималось.
Уже упоминавшийся Джо Стюарт утверждает, что большинство DDOS-ботнетов пишется ради получения денег, а в данном случае ни о какой прибыли речи не идет. Специалист считает, что целью являлась просто демонстрация нападения.
Источники[править]
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии[править]
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.