گزارش McAfee از حملات سایبری به کره جنوبی

براساس گزارش جدیدی که شرکت McAfee تهیه و منتشر کرده، حملات “از کاراندازی سرویس‎ها” (Denial Of Services) که در اواخر سال گذشته علیه تعدادی از سایت‏های دولتی و شرکت‎های مشهور کره جنوبی صورت گرفت، به احتمال زیاد از طرف دولت کره شمالی صورت گرفته است. همچنین نتیجه گیری شده که هدف اصلی از این حملات بررسی و سنجش میزان آمادگی و نحوه مقابله کره جنوبی بوده است.

این حملات در اسفند ماه سال 89 آغاز شد. بطور ناگهانی، هزاران کامپیوتر شروع به ارسال اطلاعات و درخواست به 14 سایت خاص کردند. این سایت‏ها مجموعه‎ای از سایت‎های دولتی و شرکت‎های خصوصی بزرگ و مشهور در کره جنوبی بودند. این کامپیوترهای مهاجم، خود قبلاً آلوده به یک بدافزار شده بودند و از این طریق تحت کنترل و اختیار یک مرکز مدیریت واحد درآمده بودند. برای اینکه نحوه فعالیت این کامپیوترهای تسخیر شده و نوع حملات آنها به آسانی قابل کنترل و شناسایی نباشد، تمام ارتباطات بین کامپیوترها و مرکز کنترل به صورت رمز گذاری صورت می‎گرفت.

حملات به مدت 10 روز به طول انجامید و پس از آن بدافزارهای نصب شده بر روی هزاران کامپیوتر، بطور خودکار حذف شدند و بخش Master Boot Record) MBR) کامپیوترها نیز پاک شد تا این کامپیوترها قابل دسترسی و استفاده نباشند.

سطح برنامه‎نویسی بدافزار مورد استفاده و نحوه اجرا و مدیریت این حملات، کاملاً نشان می‎داد که هدف اصلی، تنها از کار اندازی این 14 سایت انتخابی نبوده است و این تنها یک آزمایش برای محک زدن توانایی طرف مقابل است.

در سال 2009 میلادی نیز حمله مشابهی به 40 سایت در آمریکا و کره جنوبی صورت گرفت. به نظر می‎رسد، این حملات جدید، ادامه حمله قبلی و نوع بهینه‎سازی شده آن بوده است. این بار، اهداف محدودتر و مشخص‎تر، مرکز کنترل مدیریت قوی‎تر و نحوه ارتباطات پیچیده‎تر بودند.

گزارش کامل شرکت McAfee  را می‎توان در نشانی زیر مطالعه کرد.

blogs.mcafee.com/wp-content/uploads/2011/07/McAfee-Labs-10-Days-of-Rain-July-2011.pdf