Още по темата
Една от основните функции на държавата е да защитава своите граждани – както от себе си, така и от чужда злонамереност. В някаква степен американците имат основание да се чувстват сигурни – САЩ са най-могъщата военна сила, отделяща огромни средства за постоянно обучаване и модернизиране на армията си. Може би точно поради тази причина именно те реагират твърде остро, когато се почувстват застрашени. А новата опасност за тях се крие в интернет и зачестилите в последните години набези на кибертерористи.
Интернет зависимост
На 4 юли, по време на националния празник на САЩ (Деня на независимостта), множество американски правителствени и корпоративни сайтове се превърнаха в обект на киберагресия – сред тях са интернет страниците на Федералната търговска комисия (FTC), Федералната въздухоплавателна администрация (FAA), Министерството на финансите, онлайн магазинът Amazon, интернет порталът Yahoo, сайтът на вестник „Вашингтон пост“ и др. Извършената атака е от типа Distributed Denial of Servicе (DDoS). Или с други думи – изпращане на огромни количества информация, която претоварва сървърите, на които са качени въпросните сайтове, поради което те спират, блокират или работата им се забавя значително.
В търсене на виновни
Сюжетът се повтори три дни по-късно и в Южна Корея. Не закъсня и предположението, че атаката е осъществена от правителството на Северна Корея. В резултат на това, а и не само, американската преса започна да прелива от призиви за ответен удар. Дългогодишният разследващ журналист Майкъл Малоун, написа на страниците на ABCnews, че САЩ не може вечно да се защитават от подобен тип агресия, а трябва да направят нещо по въпроса. Според него не е необходимо администрацията да чака „онлайн Пърл Харбър“, за да предприеме реципрочни действия. Ответната реакция обаче на този етап е невъзможна поради една твърде основателна причина – не може със 100% сигурност да се докаже, че атаката е проведена от конкретна държава със знанието на нейното правителство или служби. Всъщност, за да бъде проведена подобна офанзива, е достатъчен един брой лаптоп, интернет връзка и достатъчно добър компютърен специалист.
Технологията на провеждане на подобни кибератаки е добре известна. Най-често те се извършват със „съдействието“ на армия от нищо неподозиращи случайни хора и техните компютри. Настоящият случай не прави изключение. За целта е необходим вирус от типа „червей“, който да зарази хиляди машини и да ги превърне в своеобразни кибервойници, чакащи заповед за атака. Според различни данни на експерти по сигурността, анализирали офанзивата от 4 юли, в т.нар. ботнет мрежа (съвкупност от подчинени компютри) е имало между 60 и 166 хил. машини, разпръснати на територията на 74 държави.
След първоначалното претоварване на сървърите, на които се помещават поразените сайтове, малко преди 10 юли експерти по сигурността предрекоха евентуална втора вълна, която би могла да унищожи информацията в голям брой компютри. За щастие до подобно развитие не се стигна и в началото на миналата седмица Комисията по телекомуникациите в Южна Корея свали нивото на тревога за интернет сигурността в страната.
Междувременно, докато конгресменът Питър Хокстра от Мичиган, подкрепян от онлайн и офлайн издания, настояваше за ответни действия, а южнокорейският вестник „Джунг-анг дейли“ призова датата 7 юли да се помни, за да може страната да се отнася по-сериозно към кибертероризма, стана ясно, че Северна Корея всъщност няма нищо общо с нападенията.
Домашни терористи?
Изследователи от виетнамската компания, занимаваща се с компютърна сигурност, Bach Khoa Internetwork Security (Bkis Security) опровергаха версията, че Северна Корея стои зад атаките. Според тях командният сървър, който е изпращал заповеди до осем подсървъра, които от своя страна са командвали 166 хил. заразени компютри в 74 държави, се намира във Великобритания, съобщава списание Wired. Той е собственост на Global Digital Broadcast – компания, която купува и излъчва дигитално съдържание от Северна Америка. На 14 юли обаче фирмата публикува прессъобщение, в което се казва, че нейните експерти са проследили атаката до машина в Маями, свързан чрез VPN (Virtual Privete Network) с мрежата на Global Digital Broadcast. Сървърът в Маями е собственост на базираната в Буенос Айрес фирма Digital Latin America. Амая Аризтой, адвокат на Digital Latin America, потвърди пред списание Wired, че са в течение и работят по въпроса. „Ние разследваме и си съдействаме с оторизираните органи“, добавя юристът.
Твърде вероятно е да се окаже, че човекът, отговорен за атаката, не се е намирал нито в Маями, нито във Великобритания, още по-малко в Северна Корея. Проследяването на подобен вид дейности е изключително трудно, защото хакерите използват Proxy сървъри, които маскират техните IP адреси и други похвати за заличаване на следите. Поредното посегателство над онлайн пространството на най-развитите дигитални икономики в света – тези на САЩ и Южна Корея, обаче ясно показва, че дори най-технологичните нации не са защитени срещу посегателства на кибертерористи. И ако този път щетите са незначителни, то следващият може да спрат компютрите на болници, обществен транспорт или големи и важни финансови организации.
