Întreg Internetul din Coreea de Nord, blocat de un atac cibernetic
Internetul din Coreea de Nord pare să fi fost lovit de un al doilea val de întreruperi în tot atâtea săptămâni, posibil cauzate de un atac informatic de tip DDoS (distributed denial-of-service), au anunțat miercuri mai mulți cercetători, potrivit Reuters.
Ultimul incident a avut loc miercuri dimineață (ora locală) și a durat circa șase ore. Întreruperile de Internet au survenit la numai o zi după ce Coreea de Nord a condus al cincilea test cu rachete luna aceasta, transmite Știri.md cu referire la Digi24.ro.
Junade Ali, cercetător în cyber-securitate în Marea Britanie, care monitorizează o serie de servere de Internet și e-mail din Coreea de Nord, afirmă că, la punctul de maximum al posibilului atac informatic, tot traficul de Internet către și din Coreea de Nord era blocat.
„Când cineva încearcă să se conecteze la o adresă IP din Coreea de Nord, Internetul pur și simplu nu poate direcționa datele către această țară”, a declarat Ali pentru Reuters.
După câteva ore, serverele de e-mail au putut fi accesate, dar serverele de Internet ale unor instituții, cum ar fi compania aeriană Air Koryo, Ministerul de Externe sau Naenara (portalul oficial al guvernului de la Phenian), au continuat să fie întrerupte sau să funcționeze foarte greu.
Accesul la Internet este strict limitat în Coreea de Nord. Nu se știe câți oameni au acces direct la Internetul global, dar estimările generale plasează numărul la o mică fracție dintr-un procent din totalul populației de 25 de milioane de nord-coreeni.
NK Pro, un site de știri sud-coreean care monitorizează Coreea de Nord, a relatat că fișierele de logare și datele din rețele arată că site-urile de pe domenii din Coreea de Nord nu puteau fi accesate din cauză că DNS-ul (Domain Name System) nord-coreean a încetat să comunice rutele care trebuie urmate de pachetele de date.
Un incident similar a fost observat pe 14 ianuarie, mai precizează NK Pro.
Natura simultană a întreruperilor de servere sugerează un atac DDoS, în care hackerii încearcă să „inunde” rețeaua cu un volum neobișnuit de mare de date de trafic, cu scopul de a o paraliza, a mai spus Ali.
„E obișnuit ca un server să pice pentru o perioadă, dar aceste incidente au condus la blocarea simultană a tuturor domeniilor web. Nu e ceva obișnuit să vezi întreaga rețea de Internet picată.”
Aceste incidente încep cu câteva întreruperi ale rețelei, iar apoi servere individuale se deconectează de la Internet.
„Asta îmi indică faptul că este mai degrabă rezultatul unei forme de presiune asupra rețelei decât al unei întreruperi de curent”, a mai explicat Ali.