گزارش McAfee از حملات سایبری به کره جنوبی
براساس گزارش جدیدی که شرکت McAfee تهیه و منتشر کرده، حملات “از کاراندازی سرویسها” (Denial Of Services) که در اواخر سال گذشته علیه تعدادی از سایتهای دولتی و شرکتهای مشهور کره جنوبی صورت گرفت، به احتمال زیاد از طرف دولت کره شمالی صورت گرفته است. همچنین نتیجه گیری شده که هدف اصلی از این حملات بررسی و سنجش میزان آمادگی و نحوه مقابله کره جنوبی بوده است.
این حملات در اسفند ماه سال 89 آغاز شد. بطور ناگهانی، هزاران کامپیوتر شروع به ارسال اطلاعات و درخواست به 14 سایت خاص کردند. این سایتها مجموعهای از سایتهای دولتی و شرکتهای خصوصی بزرگ و مشهور در کره جنوبی بودند. این کامپیوترهای مهاجم، خود قبلاً آلوده به یک بدافزار شده بودند و از این طریق تحت کنترل و اختیار یک مرکز مدیریت واحد درآمده بودند. برای اینکه نحوه فعالیت این کامپیوترهای تسخیر شده و نوع حملات آنها به آسانی قابل کنترل و شناسایی نباشد، تمام ارتباطات بین کامپیوترها و مرکز کنترل به صورت رمز گذاری صورت میگرفت.
حملات به مدت 10 روز به طول انجامید و پس از آن بدافزارهای نصب شده بر روی هزاران کامپیوتر، بطور خودکار حذف شدند و بخش Master Boot Record) MBR) کامپیوترها نیز پاک شد تا این کامپیوترها قابل دسترسی و استفاده نباشند.
سطح برنامهنویسی بدافزار مورد استفاده و نحوه اجرا و مدیریت این حملات، کاملاً نشان میداد که هدف اصلی، تنها از کار اندازی این 14 سایت انتخابی نبوده است و این تنها یک آزمایش برای محک زدن توانایی طرف مقابل است.
در سال 2009 میلادی نیز حمله مشابهی به 40 سایت در آمریکا و کره جنوبی صورت گرفت. به نظر میرسد، این حملات جدید، ادامه حمله قبلی و نوع بهینهسازی شده آن بوده است. این بار، اهداف محدودتر و مشخصتر، مرکز کنترل مدیریت قویتر و نحوه ارتباطات پیچیدهتر بودند.
گزارش کامل شرکت McAfee را میتوان در نشانی زیر مطالعه کرد.
blogs.mcafee.com/wp-content/uploads/2011/07/McAfee-Labs-10-Days-of-Rain-July-2011.pdf