Странное совпадение
Хакерская атака выключила интернет Корейской народной демократической республики на три дня. Доступ в интернет стал нестабильным к ночи в пятницу. Проблемы нарастали все выходные, и в понедельник на 10 часов сеть полностью вышла из строя. Потом некоторые соединения начали восстанавливаться, постепенно, с ограниченным объемом.
Как сообщил The New York Times руководитель аналитического центра Dyn Research Дуг Мадори, в этом регионе еще не случалось таких масштабных сбоев с интернетом, очевидно, что это результат DDoS-атаки. Он отметил: «их сети находятся под давлением», то, что происходило, «соответствует DDoS-атаке на их маршрутизаторы», сказал он, имея в виду отправку системе данных по специальной схеме в таких объемах, на которые она не рассчитана, что приводит к остановке системы.
Странная вещь, отмечает издание, проблемы с сетью в КНДР начались всего через несколько часов, после того как президент Обама объявил в пятницу, что Соединенные Штаты дадут «пропорциональный ответ» «кибервандализму» против Sony Pictures.
Речь идет о хакерском взломе серверов кинокомпании. В результате был стерт фильм о лидере КНДР, который в Северной Корее посчитали издевательским, а в Китае, например, назвали высокомерным. Кроме того, похищены фильмы, которые еще не были в прокате или только пошли в кинотеатрах. Обама обвинил в этом Пхеньян. И северокорейский интернет рухнул.
Версии всех и Белого дома
В целом американские чиновники отказывались обсуждать проблему исчезновения интернета в КНДР после того, как Белый дом на прошлой неделе попытался привлечь Китай на свою сторону и убедить его заблокировать возможности КНДР проводить кибератаки.
Один из чиновников Белого дома предположил: «Я думаю, могла произойти авария», имея ввиду технические сбои в КНДР, например, отключение электроэнергии. Но эту версию никто всерьез не рассматривает.
Пресс-секретарь Госдепартамента США Мари Харф заявила журналистам в понедельник:
«Мы не собираемся публично обсуждать оперативные данные о возможных вариантах мер реагирования. По мере реализации наших ответов, некоторые из них можно увидеть, некоторые – нет». Очень прозрачный ответ.
Кроме маловероятной версии с техническим сбоем, появилась еще одна, совсем недостоверная. В ней фигурирует китайская государственная телекоммуникационная компания China Unicom. Именно через нее КНДР получает доступ к интернет-сети. Возможно, China Unicom отключила соседа, предположила The New York Times. Однако специалисты однозначно утверждают: такие длительные сбои на этом уровне исключены. Сегодня Китай категорически отверг свою причастность и сетевому инциденту.
Ранее КНДР официально заявила, что не имеет отношения к взлому серверов Sony Pictures. Ответственность на себя взяла хакерская группа GOP (Guardians of Peace, Стражи мира). Но Вашингтон уверен, что это происки северокорейских спецслужб, причем хакеры якобы действовали и из Китая. Доказательств нет. Источник не установлен. Как, впрочем, вряд ли удастся установить источник атаки на корейскую сеть.
В минувшую субботу Северная Корея предложила Соединенным Штатам провести совместное расследование инцидента с Sony Pictures. Штаты инициативу отвергли и обратились к Китаю с просьбой заблокировать хакерские атаки со стороны КНДР. Китай заявил, что он вообще категорически против всех форм кибератак и кибетерроризма.
Официальные лица в Штатах отмечают, что США не решились бы санкционировать кибератаку на сеть целой страны, это означало посягательство на суверенитет Китая. На самом деле США ввели в круг «подозреваемых» Китай. Такая маленькая месть.
Обама как поклонник кибероружия
Практически никто не сомневается, что атака была предпринята хакерами по заказу США, но Штаты, вероятно, никогда не признают своего авторства в кибератаке.
The New York Times два года назад рассказала о секретной операции «Олимпийские игры», в рамках которой были предприняты масштабные кибератаки на Ливан, Сирию, Судан, Саудовскую Аравию и Египет.
По указанию Барака Обамы с помощью программы-червя в 2010 году были атакованы компьютерные системы на предприятиях по обогащению урана в Иране. В результате вышли из строя около тысячи центрифуг по обогащению сырья.
Вредоносная программа, названная специалистами компьютерной безопасности Stuxnet, была приравнена к кибероружию. Когда эту программу, как и источник ее происхождения вычислили, потому что «червь», попал в интернет, США не остановились, а запустили новую модификацию «червя».
Позже, на волне скандала, правительство Обамы признало, что разработка кибероружия велась, но оно якобы ни в коем случае не применялось на практике.
Соединенные Штаты проводят подобные операции по всему миру. Это подтверждают и документы, обнародованные Эдвардом Сноуденом, бывшим сотрудником Агентства национальной безопасности. Среди американских целей был и китайский производитель коммутационного сетевого оборудования Huawei. Правда, в этом случае нет доказательств того, что американцы перешли от наблюдений к тому, что называется «эксплуатацией компьютерной сети» или к следующему шагу – фактическому нападению.
Атаку против северокорейской сети организовать было гораздо проще, тем более что сеть КНДР крайне мала – всего 1024 официальных адреса IP.
Эта акция против КНДР относится к «кибервандализму», как и взлом сети SonyPictures, который осудил Обама и пообещал «пропорциональный ответ». Но
«пропорциональный» означал бы выведение из строя компьютерной сети корейской кинокомпании, считает Виктор Ча из Джорджтаунского университета.
Обама заявил, что Белый дом намерен включить КНДР в число стран–спонсоров терроризма, что влечет жесткие экономические и политические санкции со стороны США. Но, как отмечают американские СМИ, это вряд ли изменит ситуацию в Северной Корее, которая и так является одной из самых изолированных стран в мире.