Интернет в Северной Корее вышел из строя после хакерской атаки на американскую компанию

796

Интернет в Северной Корее вышел из строя на несколько часов и “поднялся” лишь поздним вечером в понедельник; один из компьютерных экспертов заявил, что в стране был полностью перекрыт доступ к Сети, сообщает AP.  Это произошло после атаки на серверы американской кинокомпании Sony Pictures Entertainment.

США отрицают причастность к инциденту

Президент США Барак Обама заявил в минувшую пятницу, что правительство предпримет шаги в ответ на взлом сети Sony Pictures Entertainment,  который он назвал “кибервандализмом” и в котором обвинил Северную Корею. Обама не уточнил характер “ответных шагов”. Связаны ли перебои в работе Интернета в Корее с американским вмешательством, сказать нельзя. Ответные меры США отнесены к секретным операциям, характер которых не комментируется. “Мы не собираемся вести дискуссии или раскрывать детали наших ответных действий. Какие-то из них будут видны всем, какие-то могут остаться незамеченными”, – сказала спикер Госдепартамента Мари Харф (Marie Harf).

Северная Корея отрицает свою ответственность за хакерское нападение на подразделение Sony. Однако пропаганда в КНДР в течение нескольких месяцев порицала сатирическую комедию Sony “Интервью”, в основе сюжета которой лежит заговор с целью убийства северокорейского лидера. Sony даже пришлось отменить премьеру фильма  из-за угроз осуществить теракты в тех кинотеатрах, где картина будет прокатываться.

Напомним, что в результате атаки на внутреннюю сеть студии хакеры украли с серверов Sony несколько промо-копий новых фильмов, которые еще не вышли в прокат, и выложили их на торрент-сайтах. Позже обнаружилось,  что кроме видеофайлов были похищены персональные данные голливудских звезд.

Дуг Мэйдори (Doug Madory), глава отдела интернет-аналитики компании Dyn Research (специализируется на сборе данных о состояния инфраструктуры Сети), сообщил, что проблемы с Интернетом начались в Северной Корее на выходных и нарастали, пока Корея “полностью не отрубилась”. Он считает, что причиной может быть сбой в работе роутера, но не исключает и кибератаку.

Последнее вполне возможно, т.к. все пользователи в КНДР подключены к Сети через единственного провайдера – китайскую компанию China Unicom. Достаточно тем или иным способом вывести из строя единственный канал связи, и страна окажется отрезанной от Интернета.

Представители компании Arbor Networks, специализирующейся на защите организаций от хакерских атак, сообщили AP, что в субботу зафиксировали DDoS-атаки, направленные на корейскую сетевую инфраструктуру. Атаки также продолжались в воскресенье и были такими мощными, что оборудование просто отказало. В целом, подобные атаки могли быть делом рук группы хактивистов, ничто не указывает на причастность к ним Белого дома, считают в Arbor Networks.

Корея самоизолируется от Интернета, но создает киберподразделения

Северная Корея – одна из наименее развитых в смысле инфраструктуры Интернета стран в мире. Та небольшая часть населения, у которой есть компьютеры, в массе своей имеет доступ лишь к изолированным сетям внутри страны. “Большой Интернет” доступен ограниченному числу пользователей, авторизованных государством.

Смартфонами в КНДР пользуется более миллиона человек, и сотовая связь доступна в большинстве крупных городов, однако трансграничная передача данных и международные звонки блокированы.

В КНДР есть специальные киберподразделения

В Северной Корее создана структура для ведения кибервойн под названием «Бюро 121». Информацию об этом предоставил перебежчик из Пхеньяна Чань Се-юль (Jang Se-yul), который покинул страну шесть лет назад.

«Бюро 121» является подразделением Генерального бюро расследований — разведывательного центра, управляемого военными. По словам Чаня, на службе в «Бюро 121» состоит 1800 IT-специалистов, в чьем распоряжении находятся передовые технологии и устройства. Основной целью военных хакеров является Южная Корея, а также США, пояснил Чань.

Угрозы Рунету

Как сообщал D-Russia.ru,  случай отключения США целой страны от Интернета был известен и до событий в Северной Корее. Как следует из опубликованных бывшим сотрудником АНБ Эдвардом Сноуденом документов, в 2012 году Штаты провели спецоперацию против правительства Сирии, попутно отрезав страну от Сети.

Задачей спецслужб было внедрение закладки в программное обеспечение маршрутизатора крупнейшего сирийского провайдера с целью контроля трафика, в том числе правительственного. Но бывшие коллеги Сноудена ошиблись. Маршрутизатор полностью утратил работоспособность, и менее чем через две минуты Сирии в Интернете не стало. Страна находилась без Интернета (и практически без мобильной связи) более двух суток. В отключении Интернета тогда обвинили “антинародное” сирийское правительство.

С Рунетом такой номер не пройдет – это весьма развитая, устойчивая система связи с многократным резервированием каналов, вывести ее из строя DDoS-атаками или хакерским нападением невозможно.

Технический директор МСК-IX Александр Ильин так ответил на вопрос D-Russia.ru о теоретической возможности инцидентов в Рунете по северокорейскому сценарию: “В России, в отличие от КНДР, Интернет построен по децентрализованному принципу, и провайдеры оказывают услуги независимо. Многие из них имеют самостоятельные каналы связи с внешним миром. Выход из строя в результате каких-либо направленных действий даже нескольких таких каналов не подействует на пользователей. Такая инфраструктура устойчива к подобным ситуациям и потерять в один момент доступ для всей страны к Интернету невозможно”.

Того же мнения придерживается генеральный директор «Технического центра Интернет», Алексей Платонов: «В России такая ситуация очень маловероятна. В нашей стране доступ в Интернет предоставляют множество разных компаний, которые часто никак не связаны между собой. Нет какого-то одного большого провода, который можно перерезать, или одного сервера, который можно взломать. Архитектура системы адресации (DNS) такова, что дезорганизовать ее полностью практически невозможно. Таким образом, возможны какие-то локальные местные сбои при атаках, но не остановка работы Интернета вообще на территории всей страны».

Угрозы Рунету, однако, существуют – они связаны с ключевыми элементами инфраструктуры Интернета, которые находятся вне РФ (это, в частности, система управления корневыми доменами – за нее отвечает американская компания IANA).

Летом 2014 года в России прошли киберучения, целью которых была проверка устойчивости инфраструктуры Рунета к внешним воздействиям.

О модели угроз, применявшейся на учениях, ничего официально не сообщается – эта информация засекречена. В интервью D-Russia.ru помощник президента РФ Игорь Щёголев заявил, что они выявили недостаточную устойчивость Рунета при недружественных «целенаправленных действиях». Это позволяет предположить, что сценарий использования против Рунета ключевых элементов инфраструктуры всемирной Сети рассматривался.

Директор Координационного центра сети Интернет Андрей Колесников признает наличие такого рода угроз Рунету, но считает их реализацию невозможной в мирное время: «Сценарий северокорейского происшествия в Рунете абсолютно исключен, он просто технически невозможен. Можно ли извне повлиять на Рунет другим способом, не нападением на системы связи, а манипуляцией ключевыми элементами инфраструктуры Интернет? Теоретически – возможно всё на свете, но практически это – военный сценарий, что маловероятно».

Следите за нашим Телеграм-каналом, чтобы не пропускать самое важное!

Поделиться: