เกาหลีเหนืออยู่เบื้องหลังการโจมตี DDoS?

การโจมตีทางอินเทอร์เน็ตที่เกิดขึ้นในสหรัฐอเมริกาและเกาหลีใต้ในสัปดาห์ที่แล้วได้สิ้นสุดลงอย่างเห็นได้ชัด แต่การค้นหาผู้รับผิดชอบเหล่านี้เพิ่งเริ่มต้นเท่านั้น เกาหลีเหนือได้กลายเป็นผู้กระทำความผิดโดยเฉพาะอย่างยิ่งในหมู่นักการเมือง แต่จริงๆแล้วเป็นผู้อยู่เบื้องหลังการถูกโจมตีหรือไม่?

ประเทศนี้เป็นเป้าหมายที่น่าพอใจสำหรับโทษ หลังจากการเจรจาหกประเทศสิ้นสุดลงประเทศก็ไม่ยอมรับคำมั่นสัญญาที่จะหยุดการพัฒนานิวเคลียร์และได้รับการตรวจสอบอาวุธนิวเคลียร์ของสหรัฐฯและเกาหลีใต้ด้วยการเปิดตัวขีปนาวุธระยะสั้นและระยะปานกลาง การเปิดตัวขีปนาวุธครั้งล่าสุดมีขึ้นเมื่อการโจมตีทางอินเทอร์เน็ตเริ่มขึ้นในเว็บไซต์ของสหรัฐฯที่มีชื่อเสียงเมื่อวันที่ 4 กรกฎาคม - วันหยุดประจำชาติของประเทศสาธารณรัฐประชาธิปไตยประชาชนเกาหลี

ชื่อของเกาหลีเหนือขึ้นมาเมื่อต้นสัปดาห์นี้เมื่อเจ้าหน้าที่ของรัฐในสหรัฐอเมริกาและ เกาหลีใต้เริ่มชี้นิ้วแต่ว่าไม่มีใครอยากจะบันทึก - โดยปกติจะเป็นคำใบ้ว่าข้อมูลอาจไม่ได้รับการพิสูจน์ อย่างไรก็ตามรายงานฉบับนี้ให้ความเห็นว่าสาธารณรัฐประชาธิปไตยประชาชนเกาหลีอยู่เบื้องหลังการโจมตีแบบ DDoS (Distributed Denial of Service) และความสงสัยเริ่มที่จะดึงตัวเองออกไปและเติบโตขึ้น

[อ่านเพิ่มเติม: วิธีลบมัลแวร์ออกจากพีซีที่ใช้ Windows ของคุณ สำนักข่าวแห่งชาติเกาหลีใต้ (NIS) เปิดเผยว่าในวันศุกร์นี้สำนักข่าวแห่งชาติเกาหลีใต้ได้แถลงชี้แจงว่าผู้กองบัญชาการกองทัพภาคเหนือจะถูกตำหนิตามรายงานจากสื่อท้องถิ่น NIS ยังไม่ได้ประกาศต่อสาธารณชนในเรื่องนี้

นักวิจัยด้านความมั่นคงไม่มั่นใจว่าจะเป็นเช่นนั้น

"เวลาเป็นไปได้ดี แต่ไม่มีข้อมูลใดที่ฉันแนะนำเกาหลีเหนือ" Jose Nazario อาวุโส นักวิจัยด้านความมั่นคงของ Arbor Networks กล่าวกับ CSO สัปดาห์ก่อนหน้านี้ โจสจ๊วร์ตผู้อำนวยการฝ่ายหน่วยป้องกันภัยคุกคามของ SecureWorks กล่าวกับ Computerworld ว่า "ไม่มีอะไรที่จะช่วยสนับสนุนให้รัฐเป็นผู้สนับสนุน"

"ยังคงเป็นหลักฐานเกี่ยวกับการมีส่วนร่วมของชาวเกาหลีเหนือ" Stewart กล่าว ปรับปรุง

ชาวเกาหลีเหนือสามารถเปิดการโจมตีได้หรือไม่?

ประเทศโดยทั่วไปมักถอยกลับทางเทคนิค มีเพียงหนึ่งล้านสายโทรศัพท์ที่ติดตั้งในประเทศ 26 ล้านคนพีซีภายในบ้านหายากและการเข้าถึงอินเทอร์เน็ตถูก จำกัด อย่างหนัก แต่ความก้าวหน้าในด้านไอทีนับเป็นเป้าหมายสำคัญประการหนึ่งของประเทศเนื่องจากผู้นำสูงสุดของคิมจองอิลทำเช่นนั้น ในช่วงเปลี่ยนศตวรรษ

ความเชี่ยวชาญทางด้านไอทีส่วนใหญ่ของเกาหลีเหนือเน้นไปที่ศูนย์คอมพิวเตอร์ของเกาหลีมหาวิทยาลัยคิมอิวซอนและมหาวิทยาลัยเทคโนโลยีคิมเค็ก นักเรียนบางคนได้เรียนรู้การเขียนโปรแกรมคอมพิวเตอร์มีการเข้าถึงอินเทอร์เน็ตที่ จำกัด และตามที่ผู้เชี่ยวชาญบางคนได้รับการป้อนเข้าสู่โรงเรียนนายร้อยทหาร Kim Il-Sung ซึ่งพวกเขาได้รับการฝึกอบรมเกี่ยวกับการฝึกอบรมในโลกไซเบอร์โดยเฉพาะ

ผู้ที่เคยเห็นความเชี่ยวชาญทางด้านไอทีของเกาหลีเหนือ ประทับใจกับระดับความซับซ้อน ในรายงานของกระทรวงกลาโหมเกาหลีใต้เมื่อปี 2547 เตือนว่าเกาหลีเหนือกำลังฝึกให้แฮ็กเกอร์ถึง 600 คนและระดับความสามารถของพวกเขาถึงประเทศที่พัฒนาแล้วความซับซ้อนของการละเมิดลิขสิทธิ์ของเกาหลีเหนือทำให้การโจมตีดังกล่าวไม่ค่อยมีโอกาสเกิดขึ้น นักวิจัยบางคนกล่าวว่า รหัสที่ใช้ในการโจมตีนั้นขึ้นอยู่กับไวรัส MyDoom จากหลายปีที่ผ่านมาและไม่มีความพยายามที่จะแก้ไขปัญหาซอฟต์แวร์ป้องกันไวรัสซึ่งเป็นสิ่งที่โจมตีโดยโปรแกรมเมอร์ที่มีความรู้จะทำอย่างไร

แม้ว่าจะอยู่เบื้องหลังการโจมตี การจราจรทางอินเทอร์เน็ตของเกาหลีอาจเป็นเรื่องที่ยุ่งยาก

ในขณะที่ประเทศมีกลุ่มที่อยู่ IP (Internet Protocol) ของตัวเองไม่มีใครเห็นได้ชัดว่ามีการใช้งานและเว็บไซต์เกาหลีเหนือไม่กี่แห่งที่มีอยู่บนอินเทอร์เน็ตเกือบทั้งหมดตั้งอยู่ ในประเทศจีนหรือญี่ปุ่น

แทนที่จะเชื่อมต่อกับประเทศนี้ผ่านการเชื่อมต่อกับผู้ให้บริการภาษาจีนและจะทำให้การเข้าชมปรากฏเป็นภาษาจีน เฉพาะกับการวิเคราะห์อย่างรอบคอบของแต่ละที่อยู่ในการใช้งานว่าอาจเป็นไปได้ที่จะสงสัยว่าข้อมูลของเกาหลีเหนือ

จนถึงวันนี้ไม่มีหลักฐานแน่ชัดว่าการโจมตีเกิดขึ้นดังนั้นฝ่ายใดไม่สามารถตัดออกได้ รัฐบาลของประเทศอื่น ๆ ซึ่งเกือบจะเป็นประเทศที่มีส่วนเกี่ยวข้องในโลกไซเบอร์ของโลกไซเบอร์พยายามที่จะปิดบังเส้นทางของพวกเขาดังนั้นทำไมเกาหลีเหนือถึงทำเช่นเดียวกัน?

แหล่งกำเนิดที่แท้จริงของการโจมตีในสัปดาห์นี้ มีแนวโน้มที่จะไม่เป็นที่รู้จัก แต่สิ่งหนึ่งที่แน่นอน: ในขณะที่โลกต้องพึ่งพาอินเทอร์เน็ตและคอมพิวเตอร์มากขึ้นเรื่อย ๆ พวกเขาจะไม่ใช่คนสุดท้าย