Var Nordkorea bag DDOS-angrebet?

De cyberangreb, der førte til de fremtrædende amerikanske og sydkoreanske websteder i den sidste uge, har tilsyneladende afsluttet, men søgningen efter de ansvarlige er kun lige begyndt. Nordkorea er opstået som en sandsynlig synder, især blandt politikere, men var det virkelig bag angrebene?

Landet gør et passende mål for skylden. Efter seksnationens forhandlinger slog landet sig af med sit løfte om at standse nuklear udvikling og har rattlet burerne i USA og Sydkorea med en nuklear test og flere korte og mellemstore missillanceringer. De seneste lanceringer af syv missiler fandt sted, da cyberangrebene startede på de fremtrædende amerikanske websteder den 4. juli - landets selvstændighedsdag ferie.

Nordkoreas navn kom først op i denne uge, da regeringsembedsmænd i USA og Sydkorea begyndte at pege på fingrene, men ingen var villige til at gå på pladen - typisk et antydning om, at oplysningerne ikke kunne bevises. Ikke desto mindre gav rapporterne tilføjet gyldighed til den opfattelse, at Nordkorea var bag DDOS-angrebene (distribueret benægtelse af tjeneste), og mistanken begyndte at føle sig selv og vokse. [

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

På fredag ​​sagde Sydkoreas National Intelligence Service (NIS) i en privat briefing for lovgivere, at en division af nordens hær skulle skyldes, ifølge deltagerne citeret af lokale medier. NIS er endnu ikke offentliggjort i sagen.

Sikkerhedsforskere er ikke så sikre.

"Tidspunktet er lovende, men ingen af ​​de data, jeg har foreslået Nordkorea," siger Jose Nazario, senior sikkerhedsforsker ved Arbor Networks, fortalte CSO tidligere i denne uge. Joe Stewart, direktør for SecureWorks 'modstridseenhed, fortalte Computerworld, "Der er intet deri for at foreslå, at det er stats sponsoreret."

"Stadig nul bevis for nordkoreansk engagement," sagde Stewart, da han kontaktede fredag ​​for en opdatering.

Kunne nordkoreanske selv starte et sådant angreb?

Landet er generelt teknisk bagud. Der er lige over en million telefonlinjer installeret i 26 millioner mennesker, hjemme-pc'er er sjældne, og internetadgang er stærkt begrænset, men fremme i IT har været et af landets primære mål, da øverste leder Kim Jong-Il gjorde det sådan ved århundredeskiftet.

Det meste af Nordkoreas it-ekspertise er centreret om Korea Computer Center, Kim Il Sung University og Kim Chaek University of Technology. Her studerer eleverne computerprogrammering, har begrænset internetadgang, og ifølge nogle eksperter bliver fodret ind i Kim Il-Sung Military Academy, hvor de modtager specialiseret cyberwarfare-uddannelse.

De, der har set Nordkoreas IT-ekspertise, har generelt været imponeret over dets niveau af raffinement. I en rapport i 2004 advarede Sydkoreas Forsvarsministerium, at Nordkorea trænede så mange som 600 hackere, og dets kompetenceniveau havde allerede nået den af ​​avancerede lande.

Nordkoreas sofistikerede hacking gør det mindre sandsynligt at være bag angrebene, sagde nogle forskere. Koden der blev brugt i angrebene var baseret på MyDoom-viruset fra flere år siden, og der er ikke noget forsøg på at omgå antivirusprogrammet - sikkert noget et angreb fra kyndige programmører ville gøre.

Selvom det var bag angrebene, spottet nord Koreansk internettrafik kan være en vanskelig virksomhed.

Mens landet har sin egen IP-adresse (Internet Protocol) adresser, er ingen af ​​dem tilsyneladende i brug, og de få nordkoreanske websteder, der findes på internettet, er næsten alle placeret i Kina eller Japan.

I stedet kommer forbindelsen til landet via forbindelser til kinesiske udbydere, og det ville få trafikken til at fremstå som kinesisk. Det ville kun være med mere omhyggelig analyse af de enkelte adresser under brug, at det kunne være muligt at mistanke om nordkoreanske data.

Til dato er der intet hårdt bevis for, hvor angrebene kom fra, så ingen part kan udelukkes. Regeringerne i andre nationer, som næsten alle er involveret i den samme skumle verden af ​​cyberspionage, gør deres bedste for at skjule deres spor, så hvorfor ville ikke Nordkorea gøre det samme?

Den egentlige oprindelse af ugens angreb vil sandsynligvis aldrig være kendt, men en ting er sikkert: Da verden kommer til at stole mere og mere på internettet og computere, vil de ikke være de sidste.