Производитель компьютерных программ американская компания McAfee считает, что атаки хакеров в июле 2009 и марте 2011 года на правительственные компьютерные сети Южной Кореи, скорее всего, были организованы КНДР. Причем они представляют большую угрозу, чем атаки, проведенные группировкой хакеров Anonymous, которые временно блокировали сети MasterCard, the CIA и NATO. Веб-атаки, которые нанесли урон правительственным сайтам Южной Кореи в июле 2009 и в марте 2011, могут быть “тренировками, проведенными Северной Кореей, перед началом кибер-войны”, считают программисты McAfee.
“Веб-атаки – это своеобразная форма протеста, но атаки на Южную Корею были, вероятно, операцией интернет-разведки с целью проверки эффективности кибер-оружия во время войны”, – заявил Дмитрий Альперович, вице-президент аналитического центра McAfee по изучению и анализу рисков.
“Эта атака гораздо более коварная и опасная для национальной безопасности, чем вылазка группировки Anonymous”, – добавил он.
В распространенном заявлении McAfee говорится, что хакеры создали армию компьютерщиков, которые заражают здоровые персональные компьютеры /РС/ вредным программным обеспечением на южнокорейских файлообменных сайтах. “Зараженные” РС становятся частью компьютерной сети с автономным программным обеспечением или группировкой “порабощенных” компьютеров, которыми хакеры могут управлять дистанционно.
Согласно сведениям McAfee, такая компьютерная сеть была использована 4 марта, чтобы атаковать 40 веб-сайтов в Южной Корее. “Это была очень быстрая операция с конкретными задачами. Цель хакеров состояла в том, чтобы установить, какой ущерб сетям можно нанести за очень короткий период времени, – подчеркнул Альперович. – При этом хакеры тщательно маскируют свои следы”.
Для этого хакеры зашифровали программное обеспечение и запрограммировали его на самоуничтожение, а также на уничтожение атакованного ими компьютера через 10 дней после начала атаки. Это очень редкий случай, когда хакеры дают задания зараженным ими компьютерным сетям на самоликвидацию. Обычно они стараются сохранять в рабочем состоянии “порабощенные” РС как можно дольше, чтобы использовать компьютерную сеть для выполнения своих заданий.
“Эти атаки – кибер-военные учения, предназначенные для того, чтобы определить, насколько сложно будет разрушить ключевые правительственные сайты в случае войны”, – добавил Альперович.