Laporan Khusus: Ancaman Perang Cyber ​​Korea Utara

Washington – Upaya Korea Utara untuk membangun lengan cyber yang dapat membuat serangkaian serangan terhadap negara -negara tetangga memiliki para ahli yang mengajukan beberapa pertanyaan penting:

Apakah Pyongyang siap untuk cyberassault di Amerika Serikat?

Apakah itu memiliki kemampuan?

“Tentu saja, mereka memiliki kemampuan,” kata Alexandre Mansourov, seorang sarjana tamu untuk Institut Korea AS di Sekolah Studi Internasional Lanjutan Johns Hopkins. “Tapi kurasa mereka tidak punya niat.”

Tapi tidak semua orang begitu tidak pasti. Seperti Perang Dingin di tahun 1950 -an dan 60 -an, Cyberwarfare menjadi perlombaan senjata. Banyak negara, termasuk Amerika Serikat, membangun kemampuan ofensif dan pertahanan mereka di tengah peningkatan mata -mata dan distribusi serangan terhadap jaringan komputer publik dan swasta.

Menurut para ahli, jumlah serangan terhadap Korea Selatan selama lima tahun terakhir terlihat lebih seperti perang yang terkoordinasi daripada karya peretas acak. Ia memiliki beberapa pejabat di AS untuk berjuang untuk pertarungan yang lebih luas.

“Kita tidak boleh meremehkan kesediaan Pyongyang untuk berpartisipasi dalam perilaku berbahaya dan provokatif untuk menarik lebih banyak bantuan dan konsesi dari komunitas internasional,” rep. Mike Rogers (R-Mich.), Ketua Komite Pilihan DPR tentang Intelijen, mengatakan dalam sebuah pernyataan kepada FoxNews.com.

“Mereka mengatakan banyak di depan umum bahwa mereka memiliki beberapa ribu pria dan wanita yang bekerja di dunia maya setiap hari.”

– Jarno Limnéll, Direktur Cyber ​​Security di Stonesoft Corp.

“Korea Utara tentu saja bukan aktor yang merupakan negara-bangsa yang merupakan negara-bangsa saat ini, tetapi bahkan pemain cyber yang relatif kecil kadang-kadang dapat menemukan kerentanan dalam arsitektur sipil yang rumit dan menyebabkan gangguan yang signifikan.”

Tidak ada yang tahu persis apa yang Korea Utara miliki, sejumlah peretas yang telah selesai, serta serangan yang semakin canggih terhadap Korea Selatan, bahwa pemimpinnya, Kim Jong-un, tidak membatasi titik ototnya untuk tes inti di Pasifik.

Sejarah Cyberbullying
Menurut laporan yang dimulai pada 2010, Korea Utara telah melatih ribuan siswa ilmu komputer top untuk menjadi cyberwarriors yang canggih. Beberapa ahli, seperti Profesor Lee Dong-hoon dari Sekolah Pascasarjana Keamanan Informasi Universitas Korea, memperkirakan bahwa Pyongyang telah melemparkan uang ke cyberwarfare sejak 1980-an.

Buktinya, tentu saja, dalam serangan itu, meskipun sulit untuk menentukan pihak yang bertanggung jawab:

• Serangan Teluk Denial of Service (DDOS) terdistribusi pada tahun 2009 melanda pemerintah AS dan situs Korea Selatan. Sebuah virus yang diluncurkan dari sumber -sumber yang tidak diketahui (pejabat Korea Selatan dari Pyongyang) oleh serangkaian komputer ‘zombie’, mengirim gelombang dari lalu lintas internet ke sejumlah situs web di kedua negara. Perbendaharaan AS dan Komisi Perdagangan Federal telah ditutup untuk akhir pekan, tetapi tindakan tersebut telah melumpuhkan sejumlah situs pemerintah dan outlet media di Korea Selatan.
• Serangan DDOS terhadap bank Korea Selatan pada Maret 2011 meninggalkan 30 juta orang selama berhari -hari tanpa akses ke ATM. Dmitry Alperovitch, wakil presiden penelitian ancaman untuk McAfee Labs, mengatakan pada saat serangan itu memiliki tanda “bor perang cyber” Korea Utara dan berteori bahwa Pyongyang telah membangun pasukan komputer zombus, atau “jaring bot”, untuk melepaskan perangkat lunak jahat. Dia menduga bahwa serangan pada tahun 2009 adalah operasi yang sama.
• Serangan pada bulan Maret 2013 adalah yang terbesar, dan catatan kapal utama kritis dari 48.000 komputer dan server yang terkait dengan bank dan outlet media Korea Selatan, terinfeksi dan menghapus jaringan mereka sendiri. Para ahli melacak “senjata cyber” oleh lebih dari 1.000 alamat IP yang digunakan di berbagai benua, tetapi pejabat Korea Selatan menuduh Korea Utara serangan itu. Sistem lumpuh selama berhari -hari.

Jenderal James Thurman, komandan pasukan AS di Korea Selatan, mengatakan kepada Kongres pada tahun 2012 bahwa “tambahan terbaru untuk gudang asimetris Korea Utara adalah kemampuan kerja siber yang berkembang,” di mana Korea Utara menggunakan peretasan komputer yang canggih untuk meluncurkan serangan cyber dan cyberattacks cyberea menggunakan peretasan komputer cyber dan cybertacks cyberea yang canggih untuk meluncurkan cyberattacks dan cyberattacks untuk meluncurkan cyberattacks dan cyberattacks untuk meluncurkan cyberattacks dan cyberattacks untuk meluncurkan cybertacks dan cyberattacks untuk meluncurkan cybertacks dan cyberattackss untuk meluncurkan cybertacks dan cyberattacks untuk meluncurkan cybertacks dan cyberatkss

Pengamat percaya dugaan serangan Korea Utara diluncurkan dari server di seluruh dunia untuk mencegah deteksi.

“Itu semua tidak terdeteksi,” kata Mansourov. “Tapi ada kecurigaan rasa bersalah – saya pikir itu kecurigaan yang valid.”

Jarno Limnéll, Direktur Keamanan Cyber ​​di Stonesoft Corp yang berbasis di Finlandia (Bagian dari perusahaan cybersecurity McAfee), mengatakan sementara itu “sulit untuk mengetahui kemampuan cyber apa yang memiliki musuh Anda atau bahkan teman Anda (itu), sesuatu (Korea Utara) telah mengambil sangat serius … dan apa yang mereka katakan mereka memiliki beberapa ribu pria dan wanita setiap hari. Mereka ingin membuat kesan yang sangat jelas bahwa mereka adalah pemain yang kuat di daerah ini. “

Tuduhan terbang di seluruh dunia
Pyongyang menuduh Korea Selatan dan AS meluncurkan serangan serupa terhadap Korea Utara. Kantor Korea Utara mengatakan Maret lalu, di sekitar serangan terhadap bank dan penyiar di Seoul, bahwa serangan online telah mengurangi server di Loxley Pacific Co., penyedia broadband untuk Utara.

Mansourov mengatakan ada “situasi perang dingin yang terjadi”, tit-for-tat antara utara dan selatan. Dan itu tidak terbatas pada semenanjung Korea:

Cina menuduh AS memiliki cybers noping, dan AS menuduh Cina tidak hanya memata -matai, tetapi untuk meluncurkan serangan cyber yang mahal terhadap jaringan publik dan swasta di AS

Sementara itu, Israel dan AS secara luas dikeluarkan untuk peluncuran virus Stuxnet yang dimutil oleh program nuklir Iran pada tahun 2010.

“Ini efektif perlombaan senjata,” kata C. Matthew Curtin, pendiri perusahaan konsultan keselamatan komputer Interhack dan penulis Brute Force: Retak standar untuk pengkodean data.

“Kita harus berasumsi bahwa aktor-aktor non-negara yang dinyatakan oleh bangsa yang bermusuhan seperti kemampuan cyber Al Qaeda yang tidak dapat ditekuk, dan kita harus dapat memberikan kemampuan mereka.”

Dia mengatakan cara terbaik untuk menghadapi ancaman dunia maya adalah dengan mengamankan jaringan domestik dan memaksa negara -negara lain untuk menghabiskan lebih banyak uang untuk sampai ke kita. “Maka itu menjadi seperti Uni Soviet (Era Perang Dingin), di mana mereka pada akhirnya tidak akan memiliki apa pun untuk dibelanjakan,” katanya.

Rogers masih berharap untuk melihat Divisi Intelijen Cyber ​​dan Undang -Undang Perlindungan (Clospa), yang disahkan DPR pada bulan April, berhasil di Senat dan ditandatangani oleh Presiden Obama. Ini akan memungkinkan berbagi informasi yang lebih besar antara bisnis pemerintah dan swasta untuk mencegah dan menanggapi serangan cyber. Tetapi para kritikus mengatakan itu akan memberi pemerintah kemampuan yang lebih besar untuk memantau komunikasi internet warga.

“Ini bukan masalah hitam-putih,” kata Curtin, yang mencatat bahwa “tidak ada yang bebas” dan bahwa meruntuhkan “hambatan” informasi ini mensyaratkan bahwa warga negara biasa akan melepaskan privasi.

Tetapi ancaman itu benar, katanya, apakah itu berasal dari Korea Utara atau Iran.

“Jika seseorang mencoba untuk mengakhiri jaringan listrik kita jika ada kumpulan besar pusaran di seluruh negeri, itu akan berdampak serius pada kita,” katanya.