Hoa Kỳ, Hàn Quốc tham gia ngăn chặn các cuộc tấn công mạng của Bắc Triều Tiên

Các cuộc tấn công mạng lớn gần đây đã làm tê liệt mạng máy tính tại một số Hàn Quốc các ngân hàng và đài truyền hình, đã bị các hacker Bắc Triều Tiên nghi ngờ, đã thúc giục Washington và Seoul đưa ra những biện pháp đối phó mới để ngăn chặn Bình Nhưỡng khỏi chiến tranh thông tin trong tương lai.

để phát triển các kịch bản ngăn chặn đa dạng chống lại các cuộc tấn công tấn công và tăng lực lượng chống cyberwarfare lên hơn 1.000 để đối phó tốt hơn với sự nổi lên Kwon Kihyeon, một phát ngôn viên của Bộ Quốc phòng Hàn Quốc, cho biết các chi tiết về chiến lược mới này không thể tiết lộ vì lý do an ninh, Kwon nói. Nhưng kế hoạch là hoàn thành việc soạn thảo các chiến thuật vào tháng 7, và kiểm tra và xem xét lại chúng trong các cuộc tập trận quân sự Mỹ-Hàn Quốc tiếp theo, bắt đầu vào cuối tháng 8, trước khi chúng được thực hiện vào tháng 10. để loại bỏ phần mềm độc hại khỏi PC Windows của bạn]

"Bộ cũng sẽ thiết lập một bộ phận mới hoạt động như một tháp điều khiển bằng cách tích hợp các chính sách bảo vệ mạng lưới quân sự chống lại hack", Kwon nói thêm. “Cyber ​​Command của nó, một đơn vị đặc biệt gồm khoảng 400 nhân viên, hiện đang quản lý các chính sách với các tổ chức quốc phòng và tình báo khác, nhưng không có cơ quan điều phối.”

Quân đội Hàn Quốc sử dụng hai mạng máy tính khó khởi động DDoS (tấn công từ chối dịch vụ) hoặc phần mềm độc hại tấn công vào các mạng dân sự địa phương, theo Kwon. Điều này là do cả hai mạng nội bộ không được kết nối với Internet.

“Mạng nội bộ được sử dụng cho diễn tập quân sự chỉ có thể được truy cập bởi một số ít người,” Kwon nói. “Vì vậy, nó rất an toàn và không thể trở thành nạn nhân của hack Bắc Triều Tiên. Nhưng nhiều người dùng hơn có thể truy cập vào mạng nội bộ khác - cụ thể là, tất cả các thành viên của quân đội Hàn Quốc. Vì vậy, có một cơ hội nhỏ bé có thể bị xâm nhập. Kwon nói thêm.

Bắc Triều Tiên điều hành một đơn vị cyberwarfare của ít nhất 3.000 hacker chuyên gia với mục đích đột nhập vào mạng máy tính nước ngoài để lấy thông tin và lan truyền Virus máy tính, theo Sung-Yoon Lee, giáo sư nghiên cứu Hàn Quốc tại trường Fletcher tại Đại học Tufts.

Cuộc tấn công vào tháng trước của Hàn Quốc - lớn nhất trong hai năm - sử dụng phần mềm độc hại, cùng với các mối đe dọa quân sự gần đây từ Bình Nhưỡng đạo diễn tại Seoul, đã nêu lên mối quan tâm chưa từng thấy về khả năng đe dọa trực tuyến của Bắc chống lại miền Nam. Không ngạc nhiên khi Bắc Triều Tiên bị nghi ngờ về việc thực hiện vụ tấn công, Lee giải thích.

“Xét về quy mô của cuộc tấn công, tôi nghĩ đó có lẽ là Bắc Triều Tiên. Nhưng miền Bắc có khả năng sẽ không đạt 100% công suất. Tôi cho rằng họ có thể gây sát thương nhiều hơn và đi đến những mục tiêu nhạy cảm hơn ở Hàn Quốc, như tín hiệu nhiễu trên máy bay ở sân bay, nhà ga và lò phản ứng hạt nhân, ”theo Lee.

“ Tôi nghĩ họ đang cố gắng gửi tin nhắn, 'Đây là những gì chúng ta có thể làm cho bạn; đây là một mẫu nhỏ.

Các đài truyền hình KBS, MBC và YTN và ba ngân hàng - Shinhan, Nonghyup và Jeju - cũng như hai hãng bảo hiểm đã báo cáo với cảnh sát địa phương vào ngày 20 tháng Ba rằng mạng máy tính của họ là

Một phân tích của hãng bảo mật Kaspersky chỉ ra rằng những kẻ tấn công đã sử dụng chương trình phần mềm độc hại “Wiper” để xóa dữ liệu trên máy tính bị nhiễm. Ngoài ra, hãng Sophos cho rằng phần mềm độc hại có tên Mal / EncPk-ACE, hoặc đơn giản là "DarkSeoul", được sử dụng trong các cuộc tấn công.

Viên chức đó giải thích rằng phòng của ông ta mới được thành lập để đảm nhận chức năng của Ủy ban Truyền thông Hàn Quốc như một cơ quan giám sát chống hacking dân sự của Hàn Quốc.

“Tính đến ngày 29 tháng 3, các ngân hàng và đài truyền hình bị tấn công hack đã hoàn toàn bình thường hóa mạng. Nhưng cuộc điều tra vụ tấn công vẫn chưa được đóng lại và chúng tôi vẫn không biết ai đã làm chủ nó, ”viên chức này nói. "Chúng tôi đang gặp các cơ quan chính phủ liên quan thường xuyên để đưa ra các biện pháp mạnh mẽ hơn chống lại cyberwarfare."

Bộ Kwon của Bộ quốc phòng nói rằng trong tương lai, bài viết của thư ký an ninh mạng sẽ được tạo ra tại văn phòng tổng thống của Cheong Wa Dae để

"Cơ quan giám sát chống hack mới và thư ký an ninh mạng, cũng như cơ quan gián điệp và cảnh sát mạng Hàn Quốc, sẽ làm việc chặt chẽ với nhau để xây dựng một cuộc khủng hoảng quản lý kế hoạch để đối phó với cyberterrorism có thể chống lại các mạng dân sự, "Kwon nói. "Bộ quốc phòng, đang thiết kế các biện pháp bảo vệ mạng nội bộ của mình chống lại tấn công của Bắc Triều Tiên, sẽ giúp các cơ quan này trong cuộc chiến chống lại cyberwarfare".