Den sørkoreanske etterretningstjenesten NIS («National Intelligence Service) har orientert nasjonalforsamlingens etterretningskomite om den pågående etterforskningen av de distribuerte tjenestenektangrepene som har rammet offentlige og private institusjoner i USA og Sør-Korea siden 4. juli.
Det er en oppfrisket variant av Mydoom-ormen fra 2004 som benyttes i angrepene. Eksperter som har undersøkt koden peker på at den ikke er à jour med de siste års utvikling innen ondsinnet kode. Botnettet som brukes kan omfatte opptil 65 000 pc-er.
Les også:
- [19.01.2010] Vil forsvare Norge mot dataangrep
- [14.12.2009] Russland ønsker avtale mot kybervåpen
- [18.11.2009] Fem land forbereder avansert kyberkrig
- [13.07.2009] Kyberberedskap ned i Sør-Korea
- [12.07.2009] Korea-zombiene kverkes av opphavet
- [10.07.2009] Angriper med IT-dinosaur
- [09.07.2009] Venter nye nettangrep mot Sør-Korea
To medlemmer av etterretningskomiteen, Chung Chin-sup fra regjeringspartiet og Park Young-Sun fra opposisjonen, har orientert nyhetsbyråene AFP og AP om hva de fikk vite av NIS, mens Reuters siterer det sørkoreanske teletilsynet KCC.
Angrepene er sporet til 86 IP-adresser fordelt på 16 land. Blant disse landene er Sør-Korea, USA, Japan, Guatemala, ifølge parlamentarikerne, og Tyskland, Østerrike, Georgia, USA og Sør-Korea, ifølge KCC.
Det bekreftes at Nord-Korea ikke er blant landene på listen.
Landet har ingen utbredt Internett-tjeneste, og antakelig er det ingen surfere utenom kretsen rundt president og partisjef Kim Jong-Il.
Orienteringen til parlamentskomiteen omfattet materiale som kan tyde på at nordkoreansk medvirkning til angrepene. Redegjørelsene som er gitt nyhetsbyråene inneholder ingen detaljer om dette, annet enn at heller ikke NIS vil slå fast at Nord-Korea har en finger med i spillet.
Opposisjonspolitikeren Park refererte i går til en samtale med en høytstående embetsperson i NIS, der hun fikk vite at en av grunnene til at Nord-Korea mistenkes er erklæringer 27. juni om at Nord-Korea ikke vil tolerere sørkoreansk planlagte deltakelse i den amerikanske kyberkrigøvelsen Cyber Storm, og at landet er «fullt beredt på enhver form for høyteknologisk krigføring».
Angrepene mot USA og Sør-Korea har vakt oppsikt i Japan.
En talsperson for regjeringen sier landet har økt kyberberedskapen, men har ennå ikke registrert angrep tilsvarende dem mot USA og Sør-Korea.
Johannes Ullrich i Sans Internet Storm Center sier til AFP at han ikke tror Nord-Korea står bak angrepene, men at det ikke finnes bevis verken for eller mot.
– Den ondsinnede koden som er brukt i disse angrepene ser ut som den ble skrevet av noen i en kjeller over helgen. Men kanskje det er det Nord-Koreas enhet for kyberkrig består av, sier Ullrich.
Han legger til at ingenting virkelig tyder på at en stat står bak.
Les også:
- [19.01.2010] Vil forsvare Norge mot dataangrep
- [14.12.2009] Russland ønsker avtale mot kybervåpen
- [18.11.2009] Fem land forbereder avansert kyberkrig
- [13.07.2009] Kyberberedskap ned i Sør-Korea
- [12.07.2009] Korea-zombiene kverkes av opphavet
- [10.07.2009] Angriper med IT-dinosaur
- [09.07.2009] Venter nye nettangrep mot Sør-Korea