USA, Südkorea schließen Cyberangriffe gegen Nordkorea ab

Kürzliche Cyberangriffe, die mehrere südkoreanische Computernetzwerke lahmgelegt haben Banken und Rundfunkanstalten, die im Verdacht stehen, von nordkoreanischen Hackern ins Leben gerufen worden zu sein, haben Washington und Seoul dazu veranlasst, harte Gegenmaßnahmen zu ergreifen, um Pjöngjang davon abzuhalten, in Zukunft Informationskrieg zu führen.

"Die US- und südkoreanischen Militärs werden zusammenarbeiten um verschiedene Abschreckungsszenarien gegen Hackerangriffe zu entwickeln und die Anti-Cyberkriegskräfte auf über 1000 zu erhöhen, um besser mit Notfällen umgehen zu können g Drohungen aus Ländern wie Nordkorea ", sagte Kwon Kihyeon, ein Sprecher des südkoreanischen Verteidigungsministeriums.

Details dieser neuen Gegenstrategie können jetzt aus Sicherheitsgründen nicht bekannt gegeben werden, sagte Kwon. Aber der Plan ist, die Taktik bis Juli fertigzustellen und sie während der nächsten gemeinsamen militärischen Übungen zwischen den USA und Südkorea, die Ende August beginnen, zu testen und zu überprüfen, bevor sie im Oktober umgesetzt werden.

[Weitere Informationen: Wie? um Malware von Ihrem Windows PC zu entfernen]

"Das Ministerium wird auch eine neue Abteilung einrichten, die als Kontrollturm fungiert, indem Richtlinien integriert werden, die militärische Netzwerke gegen Hacker schützen", fügte Kwon hinzu. "Ihr Cyber ​​Command, eine Spezialeinheit von etwa 400 Mitarbeitern, verwaltet derzeit die Richtlinien mit anderen Verteidigungs- und Geheimdienstorganisationen, aber es gibt keine Koordinierungsstelle."

Südkoreas Militär nutzt zwei Computernetzwerke, die DDoS viel schwieriger zu starten sind (Distributed Denial of Service) oder Malware-Attacken auf lokale zivile Netzwerke, so Kwon. Dies liegt daran, dass es sich um Intranets handelt, die nicht mit dem Internet verbunden sind.

"Das Intranet, das für militärische Manöver verwendet wird, kann nur von einer kleinen Anzahl von Leuten benutzt werden", sagte Kwon. "Somit ist es sehr sicher und könnte nicht dem nordkoreanischen Hacking zum Opfer fallen. Aber mehr Benutzer können auf das andere Intranet zugreifen - nämlich auf alle Mitglieder des südkoreanischen Militärs. Es gibt also eine winzige Chance, dass es infiltriert werden könnte. Daher werden die US- und südkoreanischen Militärs Maßnahmen entwickeln, um sie besser zu schützen ", fügte Kwon hinzu.

Nordkorea betreibt eine Cyberkriegseinheit von mindestens 3.000 Expertenhacken mit dem Ziel, in fremde Computernetzwerke einzudringen, um Informationen zu erhalten und zu verbreiten Laut Sung-Yoon Lee, einem Professor für Koreastudien an der Fletcher School an der Tufts University, sind Computerviren laut Say-Yoon Lee die schlimmste Malware-Attacke Koreas Pjöngjang, das auf Seoul gerichtet ist, hat beispiellose Besorgnis über möglichen Cyberterrorismus vom Norden gegen den Süden aufgeworfen. Es ist kein Wunder, dass Nordkorea weithin verdächtigt wird, den Angriff ausgeführt zu haben, erklärte Lee.

"In Bezug auf das Ausmaß des Angriffs war es wahrscheinlich Nordkorea. Aber der Norden war wahrscheinlich nicht 100 Prozent voller Kapazität. Ich gehe davon aus, dass sie mehr Schaden anrichten und sensiblere Ziele in Südkorea erreichen können, wie das Stören von Computersignalen in Flughäfen, Bahnhöfen und Atomreaktoren ", so Lee.

" Ich glaube, sie haben versucht, eine Nachricht zu senden, "Das können wir dir antun; Dies ist eine kleine Probe. Passen Sie also auf, zahlen Sie auf und passen Sie auf ", schloss er.

Die Sender KBS, MBC und YTN und drei Banken - Shinhan, Noghyup und Jeju - sowie zwei Versicherungsgesellschaften meldeten am 20. März bei der örtlichen Polizei, dass ihre Computernetzwerke waren aus unbekannten Gründen angehalten, sagte ein Beamter der Wissenschaft, IKT und Zukunftsplanungsministerium, der nicht genannt werden wollte.

Eine Analyse der Sicherheitsfirma Kaspersky zeigte an, dass die Angreifer ein "Wiper" -artiges Malware-Programm benutzten, um Daten von infizierten Computern zu löschen. Darüber hinaus gab die Firma Sophos an, dass bei den Angriffen Malware verwendet wurde, die Mal / EncPk-ACE oder einfach "DarkSeoul" genannt wurde.

Dieser Beamte erklärte, dass seine Abteilung neu geschaffen wurde, um die Funktionen der Korea Communications Commission als Südkoreas ziviler Anti-Hacker-Wachhund zu übernehmen.

"Am 29. März hatten sich die von dem Hackerangriff getroffenen Banken und Sender vollständig normalisiert Netzwerke. Aber die Untersuchung des Angriffs ist noch nicht abgeschlossen, und wir wissen immer noch nicht, wer das getan hat ", sagte der Beamte. "Wir treffen verwandte Regierungsbehörden oft, um stärkere Maßnahmen gegen den Cyberkrieg zu entwickeln."

Das Verteidigungsministerium Kwon sagte, dass in Zukunft der Posten des Cyber ​​Security Secretary im Präsidialamt von Cheong Wa Dae erstellt werden soll versuchen, Cyberangriffe auf wichtige nationale Organisationen schnell und effizient zu bewältigen.

"Der neue Anti-Hacker-Wachhund und Cybersicherheitssekretär sowie die südkoreanische Spionageagentur und Cyberpolizei werden eng zusammenarbeiten, um ein Krisenmanagement zu entwickeln planen, mit möglichen Cyberterrorismus gegen zivile Netzwerke fertig zu werden ", sagte Kwon. "Das Verteidigungsministerium, das Maßnahmen zum Schutz seines Intranets gegen nordkoreanisches Hacking entwickelt, wird diesen Agenturen bei ihrem Kampf gegen den Cyberkrieg helfen."