Артур Блинов. Власти Южной Кореи объявили в минувший четверг «компьютерную тревогу» в своих официальных учреждениях в ожидании третьей волны хакерской атаки на этой неделе. От запущенного злоумышленниками вируса пострадали также серверы ведущих ведомств администрации США. В обеих странах подозревают, что за крупномасштабной атакой стоят власти КНДР, хотя сама она и не исходила непосредственно с северокорейской территории.
Накануне южнокорейская разведывательная служба провела специальный информационный брифинг для депутатов парламента по поводу произошедшего на этой неделе отключения компьютеров Министерства обороны и других официальных учреждений Республики Корея. По словам депутатов парламента, спецслужба подозревает в причастности к атаке «Северную Корею или просеверокорейские элементы».
По данным южнокорейских СМИ, о возможной причастности Пхеньяна к хакерской атаке говорит тот факт, что от нее пострадали серверы ведомств администрации США в день национального праздника 4 июля и в последующее время. Как известно, КНДР «отметила» американский праздник тем, что провела запуски семи ракет в акваторию Японского моря. Нападению подверглись серверы администрации президента США, Министерства финансов, Секретной службы, Госдепартамента, Федеральной торговой комиссии и Министерства транспорта. По данным газеты Washigton Post, вирус прошел через компьютерные сети нескольких стран, включая Китай, Южную Корею и Японию.
В Южной Корее на этой неделе от хакерских действий пострадали компьютерные системы не только госучреждений (администрации президента, Минобороны и т.п.), но и банков. Некоторые из атакованных ресурсов оставались недоступными в течение двух-трех суток.
Версия о причастности к этим атакам Пхеньяна с самого начала имела хождение в экспертных кругах США и Южной Кореи. В частности, специалист американской фирмы SecureExperts Марк Бауш утверждает, что в Пхеньяне уже 10 лет существует правительственная служба, занимающаяся разработкой методов кибервойны. В то же время пока нет прямых свидетельств, что для атаки использовались компьютеры, находящиеся непосредственно на северокорейской территории. Более того, часть экспертов высказывают мнение, что для Пхеньяна было бы слишком рискованным проводить хакерскую атаку на США и Южную Корею в условиях, когда и без этого проведенные им ракетно-ядерные испытания вызвали крупный международный кризис. Отмечается также, что, несмотря на размах хакерских нападений, они не привели к какой-либо краже или утрате секретной информации и не нанесли долгосрочного ущерба компьютерным системам.
Анализ кода, использованного для атаки, показал, что он был доставлен компьютерным «червем» под названием MyDoom, впервые обнаруженным еще в январе 2004 года и затем появившемся во множестве вариантов. Первоначально это был наиболее быстро распространяющийся «червь». Возможно также использование вируса Mytob. Оба вируса атакуют компьютеры, использующие операционную систему Windows.
Вирус не был обеспечен какими-либо сложными средствами против его обнаружения антивирусными программами. Более того, использование для хакерского нападения уже известной программы не позволяет рассчитывать на ее длительный эффект. Ссылаясь на эти моменты, некоторые эксперты считают, что компьютерная атака все же стала делом рук недостаточно умелых хакеров, а не правительственных служб какой-либо страны.
