SecurityWeek - Južna Koreja je razkrila rezultate preiskavemarčevskega internetnega napada na državo, ki je za nekaj ur ohromil televizijske postaje in nekatere banke, skupno pa prizadel več deset tisoč računalnikov. Že ob odkritju napadov so špekulirali, da za njimi stoji Severna Koreja, rezultati preiskave pa to potrjujejo. Agencija za varnost na internetu (KISA) pravi, da vsi dokazi kažejo, da so napadi izvirali iz severnokorejske obveščevalne službe.
Napad naj bi bil dobro pripravljen in premišljen, pripravljali pa so ga vsaj osem mesecev. Za napad potrebno zlonamerno programsko opremo so širili prek 49 različnih mest v 10 državah. V Južni Koreji so napadli televizijske hiše KBS, MBC in YTN ter ohromili banke Shinhan, NongHyup in Jeju. Napad je bil precej agresiven, saj je uporabljal kodo, ki je pobrisala trde diske računalnikov z nameščenim Linuxom, kar je dandanes neobičajno - navadno napadi bodisi povzročajo škodo precej bolj pretanjeno bodisi neopazno prisluškujejo. Skupno naj bi bilo prizadetih skoraj 50 tisoč računalnikov, kar je bistveno več od prvotnih ocen (32.000). Razlog za napade ni znan, a časovno sovpadajo s stopnjevanjem napetosti na korejskem polotoku ob ameriško-korejskih vojaških vajah na jugu ter grožnjah Severne Koreje z uporabo jedrskega orožja.
Malo čudno se mi zdi da so severnokorejci tega zmožni, glede na to da so šele pred časom dobili svojo prvo spletno stran in da je bila njihova internetna infrasktruktura do nedavnega praktično neobstoječa. Prej bi verjel da so imeli kitajski vojaški hekerji "vaje na terenu" - iz severne koreje. Win win za severno korejo in kitajsko.
Zaenkrat je dokumentacija skopa, ampak izgleda da to ni nativni malware za Linux.
Če prav razumem Symantecovo poročilo, se malware širi na Win 7/XP mašine, na katerih počenja grde stvari. Poleg tega ustvari SSL konfiguracijsko datoteko, ki omogoča souporabo root dostopa do oddaljene Linux naprave, do katere dostopa Win naprava. Torej to ni nativni malware in hkrati mora že biti ustvarjena root povezava do Linux naprave.
ne gre za prodajo orožja, ampak za razvoj: zaradi takih riskantnežev, kot je SK, razvijajo protiraketni ščit ipd itd. če bi ne bilo indicov o nujnosti takega sistema, bi bilo en kup industrije v ameriki nepotrebne in zato se en kup denarja nebi stekal v žepe določenih prikoritnikov.
Ne bi me nič čudilo, če se nekoč izkaže da prav ZDA podpirajo/morajo imeti nekoga sovražnega (SK in podobni pajaci), da lahko potem upravičijo vlaganje v vojaško-industrijski kompleks.
