“Веб-атаки – это своеобразная форма протеста, но атаки на Южную Корею были, вероятно, операцией интернет-разведки с целью проверки эффективности кибер-оружия во время войны”, – заявил Дмитрий Альперович, вице-президент аналитического центра McAfee по изучению и анализу рисков.
“Эта атака гораздо более коварная и опасная для национальной безопасности, чем вылазка группировки Anonymous”, – добавил он.
В распространенном заявлении McAfee говорится, что хакеры создали армию компьютерщиков, которые заражают здоровые персональные компьютеры /РС/ вредным программным обеспечением на южнокорейских файлообменных сайтах. “Зараженные” РС становятся частью компьютерной сети с автономным программным обеспечением или группировкой “порабощенных” компьютеров, которыми хакеры могут управлять дистанционно.
Согласно сведениям McAfee, такая компьютерная сеть была использована 4 марта, чтобы атаковать 40 веб-сайтов в Южной Корее. “Это была очень быстрая операция с конкретными задачами. Цель хакеров состояла в том, чтобы установить, какой ущерб сетям можно нанести за очень короткий период времени, – подчеркнул Альперович. – При этом хакеры тщательно маскируют свои следы”.
Для этого хакеры зашифровали программное обеспечение и запрограммировали его на самоуничтожение, а также на уничтожение атакованного ими компьютера через 10 дней после начала атаки. Это очень редкий случай, когда хакеры дают задания зараженным ими компьютерным сетям на самоликвидацию. Обычно они стараются сохранять в рабочем состоянии “порабощенные” РС как можно дольше, чтобы использовать компьютерную сеть для выполнения своих заданий.
“Эти атаки – кибер-военные учения, предназначенные для того, чтобы определить, насколько сложно будет разрушить ключевые правительственные сайты в случае войны”, – добавил Альперович.
