ПХЕНЬЯН ИНТЕРНЕТ-СОҒЫС ЖОСПАРЛАП ОТЫРУЫ ЫҚТИМАЛ
Америка Құрама Штаттарының компьютер қауіпсіздігі бойынша сарапшыларының мәлімдеуінше, АҚШ үкіметінің көптеген веб-сайты ұйымдастырылған кибер-шабуылға ұшырады. 4 шілдеден, яғни өткен демалыс күндерінен кейін Оңтүстік Кореяның маңызды веб-сайттарына дәл осындай соққы берілді.
Атап айтқанда, өткен сенбі күні АҚШ-тың ең негізгі 14 веб-сайты, оның ішінде Ақ үйдің, мемлекеттік департаменттің және Нью-Йорктің қор биржасының интернет-сайттарына «қызмет көрсетуден бас тарту» немесе DoS-шабуылы басталды.
Өткен сейсенбіден сәрсенбіге қараған түні Оңтүстік Кореяның кем дегенде ең басты 11 веб-сайты, оның ішінде Оңтүстік Корея президентінің «Көк сарайының», қорғаныс министрлігінің, Ұлттық ассамблеяның (парламенттің), Shinhan банкінің, күнделікті «Chosun Ilbo.» газетінің және ең басты Naver.com интернет-порталының вебсайттары жүйені пайдаланушылар кіре алмайтындай күйге жетті немесе кибер-шабуылдың кесірінен заңды пайдаланушылар жүйеден ақпарат ала алмайтындай, не болмаса ақпаратты алу өте қиын күйге түсті.
Бұл кибер-шабуылды кімнің ұйымдастырғанын әшкерелеудің мүмкіндігі болмаса да, Оңтүстік Кореяның ұлттық қауіпсіздік қызметі бұл шабуылдың сыртында Оңтүстік Кореяның ресми билігі немесе оңтүстіккореяшыл топтар тұр деп күдіктенеді.
Әзірше кибер шабуылдың теріс әсері шамалы болды. Іс жүзінде қауіпсіздік ережесі бұзылмады және АҚШ пен Оңтүстік Кореяның он-лайн инфрақұрылымдарына пәлендей нұқсан келмеді. Алайда сарапшылардың пікірінше, бұл шабуылдар ресми Пхеньянның интернет-соғысын жоспарлап отырғанын ескертеді.
Кибер-шабуылдың «Botnet» деп аталатын түрін іске асыру үшін вирус жұқтырылған мыңдаған компьютер қажет, олар бір мезгілде нысанаға алынған веб-сайтқа бағытталады. Алайда кибер-шабуылшыны табу мүмкін емес.
Бейсенбі күні Сеулде Оңтүстік Корея премьер-министрі кеңсесінің басшысы Куон Тэ-Шин (Kwon Tae-Shin) мәлімдегендей, үкімет төтенше ахуалға душар болып, енді таяу болашақта болуы мүмкін кибер шабуылдарға сәтті төтеп бере алатындай шамаға жетті.
«Әсіресе осы кибер-терроризмге Солтүстік Кореяның немесе оның сыбайласының шатысы бар және мұндай шабуылдың екінші және үшінші рет қайталануы мүмкін деген кейбір жорамал бар. Міне сондықтан да, деп ойлаймын мен, үкімет ұлттық қауіпсіздік мүддесі үшін барлық жерде қауіпсіздіктің кибер-шараларын қабылдауға тиіс», - деп атап көрсетті Куон Тэ-Шин.
КИБЕР-ШАБУЫЛ ЖАСАУ ҮШІН ОН МИЛЛИОН КОМПЬЮТЕР
АҚШ үкіметі кибер шабуылдарды «Botnet» шабуылдарының тізбегі деп сипаттайды. Кибер-шабуылдың бұл түрі - Кремльмен арадағы жанжалы кезінде 2007 жылы Эстонияға бағытталған және өткен жылы Ресейдің Оңтүстік Осетияда Грузияға қарсы соғысы кезінде Грузияға қарсы бағытталған DoS-шабуылдарына ұқсайды. Эстония мен Грузияға жасалған осы шабуылдарға Кремльдің тікелей қатысы бар деген берік пікір қалыптасқанымен, оған ешқандай нақты айғақ болған емес.
Нью-Йорктегі ашық қоғам Институтының қызметкері, кибер-терроризм немесе кибер-соғысы бойынша сарапшы Евгений Морозовтың айтуынша, Botnet-шабуылын қайсыбір жау елдің ұйымдастырғанын дәлелдеу өте қиын. Өйткені, Botnet – нысанаға алынған веб-сайтқа шабуыл жасаудан бұрын бүкіл дүние жүзіндегі миллиондаған компьютерге жұқтырылатын компьютер вирусынан пайда болады.
«Әдетте Botnet шабуылға арналған компьютерлердің қуатынан қалыптасады. Ал ол компьютерлердің иелері немесе пайдаланушылары өз компьютерлерін кибер-шабуылға өз ықтиярымен беріп отырғанын тіпті білмейді де. Шабуыл жасау үшін, мысалға, Botnet-ке 10 миллион компьютер керек делік, міне осыншама компьютер нысанаға ілінген серверге аяқастынан бір мезгілде белгі жібереді.
Егер сіз қайсыбір веб-сайтты шынымен де істен шығарғыңыз келсе, онда шабуылды осындай ауқымда жасау өте маңызды. Бұл – кибер-шабуыл жасауға қажетті үйреншікті тәсіл. Бұл – компьютер хакерлерінің серверге бұзып кіріп, оның жадын жойып, одан соң мәліметтерін ұрлауынан да ауыр нәрсе», - деп мәлімдейді кибер-соғысы бойынша сарапшы Евгений Морозов.
ХАЛЫҚАРАЛЫҚ СЫНҒА БЕРІЛГЕН ЖАУАПҚА ҰҚСАЙДЫ
Солтүстік Корея өзінің компьютер соғысын жүргізу қабылетін жетілдіруге өткен 10 жылын сарп етті. Botnet-шабуылын ұйымдастыруға қажетті технология Солтүстік Кореяның компьютер сарапшыларының қолында бар.
Ресей немесе Қытай ұйымдастырды деп есептелетін кибер-шабуылдармен салыстырғанда, Солтүстік Кореядан шыққан кибер-соғыс Пхеньяндағы ресми билік жағынан басқарылғанға көбірек ұқсайды. Солтүстік Кореяға осындай күдік түсірген басқа жайттарға қоса, Оңтүстік Кореяның веб-сайттарына қарсы жасалған шабуыл өткен сәрсенбі күні – Солтүстік Кореяның бұрынғы көсемі Ким Ир Сеннің (Kim il Sung) дүниеден өтуіне тура 15 жыл толған күні іске асырылып, күдікті еселей түсті.
Іс жүзінде Солтүстік Корея халықаралық қоғамның қарсы болуына қарамастан, БҰҰ Қауіпсіздік Кеңесінің Қарарын өрескел бұза отырып, ядролық қаруы мен соғыс зымырандарын сынап келеді. Кейбір сарапшының ойынша, кибер-терроризм ресми Пхеньянның өзіне қарсы айтылған халықаралық сынға есе қайтару жоспарының құрамдас бөлігі болуы да мүмкін.
АҚШ-тың веб-сайттарына кибер-шабуыл басталған өткен сенбі күні Солтүстік Корея Жапон теңізіне қарай 7 баллистикалық соғыс зымыранын ұшырып сынақтан өткізді. Өткен айда БҰҰ-ның Қауіпсіздік Кеңесі ресми Пхеньянның 25 мамырда өткізген ядролық сынағы үшін оған қарсы санкцияны кеңейту туралы Қарар қабылдады.
Ұлттар Ұйымының санкциялар бойынша комитеті Пхеньянның ядролық бағдарламасына мен соғыс зымырандарын жасауға тікелей қатысы бар солтүстіккореялық компаниялар мен мамандарының «қара тізімін» толықтыруы әбден мүмкін.
Оңтүстік Кореяның соңғы Botnet-шабуылын зерттеген ІТ-сарапшыларының мәлімдеуінше, осы комитеттің жұмысы аяғына тақаған тұста, жаңа кибер-шабуылдар Оңтүстік Кореяның мейлінше көп веб-сайтын нысанаға алуы мүмкін.
«...ШАБУЫЛДЫ КІМНІҢ ЖАСАҒАНЫН ЕШКІМ ТАП БАСЫП АЙТА АЛМАЙДЫ»
Ahnlab – Оңтүстік Кореяның он-лайн қауіпсіздігі бойынша жетекші фирмасының бірі. Сондай-ақ,. өзінің веб-сайты кибер-терроризмнің соққысына ұшыраған Сеулдегі бірнеше компанияның бірі. Осы компанияның аға зерттеушісі Чо Джубонгтің (Cho Joobong) атап көрсетуінше, кибер-шабуылды кімнің бағыттап отырғанын анықтау мүмкін емес.
«Іс жүзінде дәл сол сәтте шабуылдағанды ешкім анықтай алмайды. Жорамалдардың бірі де әлі тексерілген жоқ. Әлгі шабуыл жасағандар үнемі өзгеріп отырады және сыбайластарына үнсіз шабуыл жасауды бұйырады. Осылайша мұның бәрін кімнің шығарып отырғанын ешкім айта алмайды», -дейді Чо Джубонг.
ІТ-сарапшыларының кейбірі кибер-соғыс немесе кибер-терроризм - өнеркәсіп тыңшыларының немесе ІТ-әзілқойларының әрекеті болуы мүмкін деген уәж айтып, оған Солтүстік Кореяның қатысы бар деген пікірге күмән келтіреді. Бірақ одан Вашингтонның проблемасы жеңілдей қойған жоқ.
Америка мен НАТО-ның қорғаныс қызметкерлері өздерінің компьютерлік инфрақұрылымдарын келешектегі шабуылдардан қорғау үшін, қорғаныс жүйесін жасауға күш салуға кірісті. Оның ішінде өткен айда НАТО-ның кибер-терроризмнен қорғану тобы Эстонияға қарсы бағытталған кибер-шабуылды зерттеген сарапшылардың басын қосты.
Америка Құрама Штаттарының компьютер қауіпсіздігі бойынша сарапшыларының мәлімдеуінше, АҚШ үкіметінің көптеген веб-сайты ұйымдастырылған кибер-шабуылға ұшырады. 4 шілдеден, яғни өткен демалыс күндерінен кейін Оңтүстік Кореяның маңызды веб-сайттарына дәл осындай соққы берілді.
Атап айтқанда, өткен сенбі күні АҚШ-тың ең негізгі 14 веб-сайты, оның ішінде Ақ үйдің, мемлекеттік департаменттің және Нью-Йорктің қор биржасының интернет-сайттарына «қызмет көрсетуден бас тарту» немесе DoS-шабуылы басталды.
Өткен сейсенбіден сәрсенбіге қараған түні Оңтүстік Кореяның кем дегенде ең басты 11 веб-сайты, оның ішінде Оңтүстік Корея президентінің «Көк сарайының», қорғаныс министрлігінің, Ұлттық ассамблеяның (парламенттің), Shinhan банкінің, күнделікті «Chosun Ilbo.» газетінің және ең басты Naver.com интернет-порталының вебсайттары жүйені пайдаланушылар кіре алмайтындай күйге жетті немесе кибер-шабуылдың кесірінен заңды пайдаланушылар жүйеден ақпарат ала алмайтындай, не болмаса ақпаратты алу өте қиын күйге түсті.
Бұл кибер-шабуылды кімнің ұйымдастырғанын әшкерелеудің мүмкіндігі болмаса да, Оңтүстік Кореяның ұлттық қауіпсіздік қызметі бұл шабуылдың сыртында Оңтүстік Кореяның ресми билігі немесе оңтүстіккореяшыл топтар тұр деп күдіктенеді.
Әзірше кибер шабуылдың теріс әсері шамалы болды. Іс жүзінде қауіпсіздік ережесі бұзылмады және АҚШ пен Оңтүстік Кореяның он-лайн инфрақұрылымдарына пәлендей нұқсан келмеді. Алайда сарапшылардың пікірінше, бұл шабуылдар ресми Пхеньянның интернет-соғысын жоспарлап отырғанын ескертеді.
Кибер-шабуылдың «Botnet» деп аталатын түрін іске асыру үшін вирус жұқтырылған мыңдаған компьютер қажет, олар бір мезгілде нысанаға алынған веб-сайтқа бағытталады. Алайда кибер-шабуылшыны табу мүмкін емес.
Бейсенбі күні Сеулде Оңтүстік Корея премьер-министрі кеңсесінің басшысы Куон Тэ-Шин (Kwon Tae-Shin) мәлімдегендей, үкімет төтенше ахуалға душар болып, енді таяу болашақта болуы мүмкін кибер шабуылдарға сәтті төтеп бере алатындай шамаға жетті.
«Әсіресе осы кибер-терроризмге Солтүстік Кореяның немесе оның сыбайласының шатысы бар және мұндай шабуылдың екінші және үшінші рет қайталануы мүмкін деген кейбір жорамал бар. Міне сондықтан да, деп ойлаймын мен, үкімет ұлттық қауіпсіздік мүддесі үшін барлық жерде қауіпсіздіктің кибер-шараларын қабылдауға тиіс», - деп атап көрсетті Куон Тэ-Шин.
КИБЕР-ШАБУЫЛ ЖАСАУ ҮШІН ОН МИЛЛИОН КОМПЬЮТЕР
АҚШ үкіметі кибер шабуылдарды «Botnet» шабуылдарының тізбегі деп сипаттайды. Кибер-шабуылдың бұл түрі - Кремльмен арадағы жанжалы кезінде 2007 жылы Эстонияға бағытталған және өткен жылы Ресейдің Оңтүстік Осетияда Грузияға қарсы соғысы кезінде Грузияға қарсы бағытталған DoS-шабуылдарына ұқсайды. Эстония мен Грузияға жасалған осы шабуылдарға Кремльдің тікелей қатысы бар деген берік пікір қалыптасқанымен, оған ешқандай нақты айғақ болған емес.
Нью-Йорктегі ашық қоғам Институтының қызметкері, кибер-терроризм немесе кибер-соғысы бойынша сарапшы Евгений Морозовтың айтуынша, Botnet-шабуылын қайсыбір жау елдің ұйымдастырғанын дәлелдеу өте қиын. Өйткені, Botnet – нысанаға алынған веб-сайтқа шабуыл жасаудан бұрын бүкіл дүние жүзіндегі миллиондаған компьютерге жұқтырылатын компьютер вирусынан пайда болады.
«Әдетте Botnet шабуылға арналған компьютерлердің қуатынан қалыптасады. Ал ол компьютерлердің иелері немесе пайдаланушылары өз компьютерлерін кибер-шабуылға өз ықтиярымен беріп отырғанын тіпті білмейді де. Шабуыл жасау үшін, мысалға, Botnet-ке 10 миллион компьютер керек делік, міне осыншама компьютер нысанаға ілінген серверге аяқастынан бір мезгілде белгі жібереді.
Егер сіз қайсыбір веб-сайтты шынымен де істен шығарғыңыз келсе, онда шабуылды осындай ауқымда жасау өте маңызды. Бұл – кибер-шабуыл жасауға қажетті үйреншікті тәсіл. Бұл – компьютер хакерлерінің серверге бұзып кіріп, оның жадын жойып, одан соң мәліметтерін ұрлауынан да ауыр нәрсе», - деп мәлімдейді кибер-соғысы бойынша сарапшы Евгений Морозов.
ХАЛЫҚАРАЛЫҚ СЫНҒА БЕРІЛГЕН ЖАУАПҚА ҰҚСАЙДЫ
Солтүстік Корея өзінің компьютер соғысын жүргізу қабылетін жетілдіруге өткен 10 жылын сарп етті. Botnet-шабуылын ұйымдастыруға қажетті технология Солтүстік Кореяның компьютер сарапшыларының қолында бар.
Ресей немесе Қытай ұйымдастырды деп есептелетін кибер-шабуылдармен салыстырғанда, Солтүстік Кореядан шыққан кибер-соғыс Пхеньяндағы ресми билік жағынан басқарылғанға көбірек ұқсайды. Солтүстік Кореяға осындай күдік түсірген басқа жайттарға қоса, Оңтүстік Кореяның веб-сайттарына қарсы жасалған шабуыл өткен сәрсенбі күні – Солтүстік Кореяның бұрынғы көсемі Ким Ир Сеннің (Kim il Sung) дүниеден өтуіне тура 15 жыл толған күні іске асырылып, күдікті еселей түсті.
Іс жүзінде Солтүстік Корея халықаралық қоғамның қарсы болуына қарамастан, БҰҰ Қауіпсіздік Кеңесінің Қарарын өрескел бұза отырып, ядролық қаруы мен соғыс зымырандарын сынап келеді. Кейбір сарапшының ойынша, кибер-терроризм ресми Пхеньянның өзіне қарсы айтылған халықаралық сынға есе қайтару жоспарының құрамдас бөлігі болуы да мүмкін.
АҚШ-тың веб-сайттарына кибер-шабуыл басталған өткен сенбі күні Солтүстік Корея Жапон теңізіне қарай 7 баллистикалық соғыс зымыранын ұшырып сынақтан өткізді. Өткен айда БҰҰ-ның Қауіпсіздік Кеңесі ресми Пхеньянның 25 мамырда өткізген ядролық сынағы үшін оған қарсы санкцияны кеңейту туралы Қарар қабылдады.
Ұлттар Ұйымының санкциялар бойынша комитеті Пхеньянның ядролық бағдарламасына мен соғыс зымырандарын жасауға тікелей қатысы бар солтүстіккореялық компаниялар мен мамандарының «қара тізімін» толықтыруы әбден мүмкін.
Оңтүстік Кореяның соңғы Botnet-шабуылын зерттеген ІТ-сарапшыларының мәлімдеуінше, осы комитеттің жұмысы аяғына тақаған тұста, жаңа кибер-шабуылдар Оңтүстік Кореяның мейлінше көп веб-сайтын нысанаға алуы мүмкін.
«...ШАБУЫЛДЫ КІМНІҢ ЖАСАҒАНЫН ЕШКІМ ТАП БАСЫП АЙТА АЛМАЙДЫ»
Ahnlab – Оңтүстік Кореяның он-лайн қауіпсіздігі бойынша жетекші фирмасының бірі. Сондай-ақ,. өзінің веб-сайты кибер-терроризмнің соққысына ұшыраған Сеулдегі бірнеше компанияның бірі. Осы компанияның аға зерттеушісі Чо Джубонгтің (Cho Joobong) атап көрсетуінше, кибер-шабуылды кімнің бағыттап отырғанын анықтау мүмкін емес.
«Іс жүзінде дәл сол сәтте шабуылдағанды ешкім анықтай алмайды. Жорамалдардың бірі де әлі тексерілген жоқ. Әлгі шабуыл жасағандар үнемі өзгеріп отырады және сыбайластарына үнсіз шабуыл жасауды бұйырады. Осылайша мұның бәрін кімнің шығарып отырғанын ешкім айта алмайды», -дейді Чо Джубонг.
ІТ-сарапшыларының кейбірі кибер-соғыс немесе кибер-терроризм - өнеркәсіп тыңшыларының немесе ІТ-әзілқойларының әрекеті болуы мүмкін деген уәж айтып, оған Солтүстік Кореяның қатысы бар деген пікірге күмән келтіреді. Бірақ одан Вашингтонның проблемасы жеңілдей қойған жоқ.
Америка мен НАТО-ның қорғаныс қызметкерлері өздерінің компьютерлік инфрақұрылымдарын келешектегі шабуылдардан қорғау үшін, қорғаныс жүйесін жасауға күш салуға кірісті. Оның ішінде өткен айда НАТО-ның кибер-терроризмнен қорғану тобы Эстонияға қарсы бағытталған кибер-шабуылды зерттеген сарапшылардың басын қосты.