美國排除NKorea在網絡攻擊

盛頓 -美國官員已在很大程度上排除了北朝鮮的一台計算機的攻擊起源去年七月，取下美國和韓國的政府網站，據網絡安全專家。


但當局並沒有比他們更接近一年前知道到底誰做的-以及為什麼。


在幾天後的快速移動的，大規模的攻擊，分析指出，朝鮮為可能的出發點，因為在代碼中使用的攻擊包括韓國語和其他指標。現在專家們說，沒有確鑿的證據表明，朝鮮，或任何其他國家，精心策劃的。


造成嚴重損害的打擊，被稱為“拒絕服務“攻擊，並沒有危及安全或違反任何敏感數據或關鍵系統。官員和專家說，今天機構更好的準備。但他們承認，許多政府和商業網站仍然容易受到類似的入侵。


這些事件造成的威脅日益突出的基於計算機的攻擊，以及他們如何能破壞服務以及政治緊張局勢火上澆油。


針對此類攻擊的罪魁禍首是很難甚至是不可能的，官員說。一些人提出了7月4日週末襲擊一年前可能已被設計成一個政治猛烈抨擊。


這些官員懷疑點在韓國，可能積極分子，誰是擔心來自朝鮮的威脅，並會尋找斜坡上升對立走向他們的鄰居。一些專家熟悉調查情況的匿名發言，因為結果不是最終的決定。


據美國官員和私人電腦分析師，在很大程度上限制了攻擊，以損壞公物公共網頁的約一半， 12個聯邦機構，包括財政部和聯邦貿易委員會。大約36名其他網站為對象，包括一些私人公司和一個數字韓國政府網站，據報有危害最大。


雖然問題是誰做的，為什麼沒有得到解決，許多調查人員和專家現在並不認為這是一個重要的案件。


“這是我們所害怕周圍的人駕駛的角塊吹了很多， “詹姆斯劉易斯說，網絡安全專家，資深研究員戰略與國際研究中心。 “很多人可以做它，它不會留下了很多線索，他們的身份。 “


穿上傑克遜導演的威脅情報，總部位於亞特蘭大的SecureWorks公司，計算機安全諮詢公司，“這是一個死胡同，據誰做的。我不認為我們過去已經一去不復返了。 “


這些負責，他說：“把它拽下來這麼好，管理得這麼好- 這是有經驗的人誰在運行這些類型的攻擊。 “


傑克遜，他的公司是私人公司之間的一些研究這代碼的攻擊後說，一種可能性是，黑客在韓國是罪魁禍首。


韓國消息來源的使命，並可能有“希望有人指責它，“傑克遜說。 “這會進一步指出，朝鮮精英隊“的黑客瞄準漢城。


韓國官員指出，朝鮮被懷疑行凶者和專家都認為這是在朝鮮發動網絡攻擊的能力。但是最近，政府經營的網站在韓國被人用類似- 雖然較小-拒絕服務攻擊，官員說，追踪到中國。


“有多少國家的情報機構是誰創造網絡的能力。這是一個自然區域的勘探， “退役將軍韋斯利克拉克說。 “我不會低估朝鮮在這一領域的潛力。 “


拒絕服務攻擊，劉易斯說，不要離開法醫詳細線索，一個更直接的入侵，如違反一個敏感的努力，政府的方案，可能會離開。

不過，官員們擔心，即使是大的，對關鍵控制執行攻擊計算機服務器可以中斷服務，如果針對一個電力公司或實用。罷工可能擾亂金融市場，如果針對華爾街或妨礙，如果針對旅遊交通部門。

這些系統往往是更多地保護。但是，對一個攻擊銀行的網站有可能會阻止客戶從網上訪問他們的帳戶，防止他們支付帳單。這種攻擊可以證明有利可圖作為勒索的工具，當黑客採取了流行的賭博網站，並要求支付結束中斷。

儘管缺乏一個明確的罪魁禍首，有一些事情做調查了解去年的拒絕服務攻擊。

計算機的惡意代碼是通過分佈在9個主要控制服務器四個國家。它散開來感染計算機約60,000世界各地。這些電腦 -台式機可能對無辜受害者- 被連接到一起，什麼是所謂的殭屍網絡，它們充斥政府網站交通，他們敲門或減慢下來脫機在獨立日假日週末。

總之，43點為對象，大小為攻擊建議它需要幾個人來實現它。雖然有些財政部，聯邦貿易委員會和國務院網站被減緩或關閉的軟件的攻擊，其他如白宮和國土安全部能夠自食其力地把造成破壞。

其他目標包括納斯達克和紐約證券交易所，美國之音，美國郵政服務，亞馬遜和雅虎。

政府官員和分析家說，出現了一些改善，處理未來的罷工。私人承包商， such作為 Web存取巨人Akamai公司，有一個多餘的系統，將會提出政府網站的其他服務器，如果一看到是一個不尋常的或大規模的traffic flow 。

機構現在更好的準備。

但是，傑克遜說， “至於什麼更好的能力，在追捕行動者或襲擊歸咎於任何個人或團體，我不知道，我們正在進一步沿。我會嚴重懷疑。 “