Hacker-angrep spores til Sør-Korea

En verdensomspennende undersøkelse viser at en stor prosentandel hacker- og crackerangrep kan spores til Sør-Korea, som ser ut til å ha vært involvert i flere sikkerhetssaker enn noen andre land, bortsett fra USA.

Det skriver Wall Street Journals nettutgave.

Konsulentselskapet som står bak undersøkelsen, Predictive Systems, analyserte data fra IDS (intrusion detection system, eller innbruddsalarmer) rundt om i verden. Tallene fra fjerde kvartal 2001 viser at landene som hører til det som kalles The Pacific Rim var involvert i 91 prosent av angrepene som ikke ble sporet til USA.

USA er fortsatt ledende både avsender og mottager for diverse angrep, mens Sør-Korea sto for 34 prosent, Kina for 29 prosent og Japan for 10 prosent av det resterende.

IDS-loggene tar for seg både bevisste crackerangrep og aktivitet som føllge av visse typer ormer. Predictive mener det er stor sjanse for at Sør-Korea er offer for crackere selv. Analysene sporer hva som var siste avsenderaddresse for et eventuelt angrep, og har derfor fått opp Sør-Korea i store mengder. Men landet har en høy andel bredbåndsbrukere, noe som gjør det sannsynlig at crackere fra andre land bryter seg inn på dårlig sikrede maskiner og bruker Sør-Korea som utskytingsrampe for angrepene sine.

En representant for TruSecure Corporation sier til Wall Street Journal at landene øverst i statistikken har en mye høyere andel dårlig sikrede maskiner som blir misbrukt av andre.

Selskapet har funnet beviser for en voksende hacker-undergrunn i Sør-Korea, men mener flesteparten av angrepene som spores til landet dreier seg om kidnappede maskiner.

De mener crackere i USA, Øst-Europa og andre steder er de virkelige skurkene bak Sør-Koreas statistikk-topp.