Τι συνέβη στο Ίντερνετ της Βόρειας Κορέας;
Η κατάρρευση του Ίντερνετ στη Βόρεια Κορέα τη Δευτέρα, της οποίας είχε προηγηθεί έντονη «κόντρα» σχετικά με το ποιος βρισκόταν πίσω από το μαζικό «χακάρισμα» στηSony Pictures, έχει προκαλέσει πολλά ερωτηματικά.
Όπως αναφέρεται σε δημοσιεύματα, η απομονωμένη χώρα υπέστη και δεύτερο διαδικτυακό «μπλακάουτ»: η Dyn Research, εταιρεία παρακολούθησης επιδόσεων Ίντερνετ, ανέφερε μέσω tweet χθες ότι το Ίντερνετ «έπεσε» ξανά στις 15.41 UTC, σε μια δεύτερη κατάρρευση μετά την επαναφορά της ομαλής λειτουργίας.
Το πρώτο μπλακάουτ είχε ως αποτέλεσμα τη διακοπή της πρόσβασης σε μεγάλο μέρος του Ίντερνετ για τη χώρα.
Η φημολογία σχετικά με το πού οφείλονται αυτά τα περιστατικά είναι έντονη, καθώς είχε προηγηθεί δήλωση από πλευράς ΗΠΑ ότι θα υπάρξει «ανάλογη» αντίδραση στο «χακάρισμα» της Sony Pictures (υπενθυμίζεται πως «πέτρα του σκανδάλου» φέρεται να είναι η ταινία «The Interview», με θέμα ένα σχέδιο δολοφονίας του Κιμ Γιονγκ Ουν- η προβολή της οποίας ακυρώθηκε λόγω απειλών από χάκερ), αφού έρευνα του FBI υπέδειξε τη Βόρεια Κορέα ως τη χώρα πίσω από την επίθεση. Όπως ήταν αναμενόμενο, με αφορμή το περιστατικό, πολλοί κάνουν λόγο για κυβερνοεπίθεση αντιποίνων από πλευράς των ΗΠΑ.
Όπως σημειώνεται σε δημοσίευμα του BBC, τίθεται το ερώτημα κατά πόσον επηρεάζονται πραγματικά οι πολίτες της χώρας από την πτώση του Ίντερνετ από τη στιγμή που η συντριπτική πλειονότητα δεν έχουν πρόσβαση στο κανονικό Διαδίκτυο, αλλά σε ένα κρατικό intranet. Η πρόσβαση στο world wide web αποτελεί προνόμιο της ελίτ. Σε κάθε περίπτωση, στη Βόρεια Κορέα την πρόσβαση στο Ίντερνετ διαχειρίζεται η κρατική Star Join Ventures, σε συνεργασία με την κινεζική China Unicom.
Όπως αναφέρεται σε δημοσίευμα του Mashable, τα πιθανότερα σενάρια όσον αφορά στην κατάρρευση του Ίντερνετ στη χώρα έχουν ως εξής:
Α) Επίθεση DDoS (distributed denial of service)
Εάν επρόκειτο όντως για κυβερνοεπίθεση (αν και αυτό δεν είναι σίγουρο), θα μπορούσε να αποτελεί περίπτωση επίθεσης DDoS (distributed denial of service), η οποία «πλημμυρίζει» έναν server με περισσότερα requests από ό,τι μπορεί να διαχειριστεί. Η τεχνική αυτή έχει χρησιμοποιηθεί ευρέως στο παρελθόν, για παράδειγμα από «χακτιβιστές» όπως οι Anonymous. Ο Νταν Χόλντεν, ερευνητής της Arbor Networks (εταιρεία που ειδικεύεται στη διερεύνηση και την προστασία απέναντι σε τέτοιες επιθέσεις) ανέλυσε τα δεδομένα και εκτιμά ότι η Βόρεια Κορέα όντως δέχτηκε κάποια επίθεση DDoS, οι οποία στόχευε κυβερνητικές ιστοσελίδες. Αν και δεν έχει εξακριβωθεί εάν οι επιθέσεις αυτές οδήγησαν στο μπλακάουτ, πολλοί ειδικοί θεωρούν ότι λόγω των περιορισμένων διαδικτυακών υποδομών της χώρας, δεν θα ήταν δύσκολο να την χτυπήσει κανείς με αυτόν τον τρόπο, με σημαντικές επιπτώσεις. Η Βόρεια Κορέα έχει μόνο ένα link στο παγκόσμιο Ίντερνετ, και θεωρείται ότι μεταφέρει λιγότερα των τριών gigabits per second. Αναλυτές που μίλησαν στο Mashable θεωρούν μάλλον απίθανο οι ΗΠΑ να ήταν πίσω από την επίθεση, καθώς το είδος αυτής της επίθεσης είναι ιδιαίτερα απλό- ακόμα και ένα μεμονωμένο άτομο νεαρής ηλικίας θα μπορούσε να το κάνει. Εν ολίγοις, ο οποιοσδήποτε θα μπορούσε να είχε επιτεθεί με αυτόν τον τρόπο στη Βόρεια Κορέα- ίσως και χάκερ από την ίδια τη Sony.
Β) Η Κίνα έκοψε την πρόσβαση της Βόρειας Κορέας στο Ίντερνετ
Όπως προαναφέρθηκε, η κινεζική China Unicom διαχειρίζεται το μόνο link της Βόρειας Κορέας προς τον έξω κόσμο. Εάν η Κίνα ήθελε να κόψει την πρόσβαση του καθεστώτος στο Ίντερνετ, θα μπορούσε να το κάνει εύκολα. Οπότε, από τη στιγμή που οι ΗΠΑ ζήτησαν από την Κίνα – μοναδική «σύμμαχο» του βορειοκορεατικού καθεστώτος- να βοηθήσει ώστε να «μπει χαλινάρι» στη δραστηριότητα των χάκερ της χώρας, αυτό θα μπορούσε να αποτελεί μια «απάντηση» σε αυτό το πλαίσιο. Ωστόσο, υπάρχουν αμφιβολίες σχετικά με αυτή τη θεωρία, καθώς εάν η Κίνα έκοβε το Ίντερνετ στη Βόρεια Κορέα, η διακοπή θα ήταν άμεση – τη στιγμή που, επί της προκειμένης, καταγράφηκαν μικρές αναταραχές/ διακοπές οι οποίες δεν ήταν συνολικού χαρακτήρα. Ο Νταγκ Μάντορι, της Dyn Research, μιλώντας στο Mashable, δήλωσε ότι «η Κίνα δεν έκοψε τα καλώδιο, σίγουρα δεν έμοιαζε με κάτι τέτοιο». Ωστόσο, η China Unicom δεν έχει απαντήσει σε σχετικά ερωτήματα.
Γ) Η Βόρεια Κορέα έκοψε μόνη της το Ίντερνετ
Ηθελημένα ή μη, η Βόρεια Κορέα μπορεί να έκοψε μόνη της το Ίντερνετ της. Μπορεί να εντοπίστηκαν επιθέσεις εν εξελίξει και να διεκόπη το link προληπτικά, ή κάποιος να έκανε κάπου λάθος, ή να υπήρξε βλάβη. Ωστόσο, λόγω των συγκυριών, η εν λόγω θεωρία εκτιμάται πως μάλλον δεν ανταποκρίνεται στην πραγματικότητα.
Όπως αναφέρεται σε δημοσιεύματα, η απομονωμένη χώρα υπέστη και δεύτερο διαδικτυακό «μπλακάουτ»: η Dyn Research, εταιρεία παρακολούθησης επιδόσεων Ίντερνετ, ανέφερε μέσω tweet χθες ότι το Ίντερνετ «έπεσε» ξανά στις 15.41 UTC, σε μια δεύτερη κατάρρευση μετά την επαναφορά της ομαλής λειτουργίας.
Το πρώτο μπλακάουτ είχε ως αποτέλεσμα τη διακοπή της πρόσβασης σε μεγάλο μέρος του Ίντερνετ για τη χώρα.
Η φημολογία σχετικά με το πού οφείλονται αυτά τα περιστατικά είναι έντονη, καθώς είχε προηγηθεί δήλωση από πλευράς ΗΠΑ ότι θα υπάρξει «ανάλογη» αντίδραση στο «χακάρισμα» της Sony Pictures (υπενθυμίζεται πως «πέτρα του σκανδάλου» φέρεται να είναι η ταινία «The Interview», με θέμα ένα σχέδιο δολοφονίας του Κιμ Γιονγκ Ουν- η προβολή της οποίας ακυρώθηκε λόγω απειλών από χάκερ), αφού έρευνα του FBI υπέδειξε τη Βόρεια Κορέα ως τη χώρα πίσω από την επίθεση. Όπως ήταν αναμενόμενο, με αφορμή το περιστατικό, πολλοί κάνουν λόγο για κυβερνοεπίθεση αντιποίνων από πλευράς των ΗΠΑ.
Όπως σημειώνεται σε δημοσίευμα του BBC, τίθεται το ερώτημα κατά πόσον επηρεάζονται πραγματικά οι πολίτες της χώρας από την πτώση του Ίντερνετ από τη στιγμή που η συντριπτική πλειονότητα δεν έχουν πρόσβαση στο κανονικό Διαδίκτυο, αλλά σε ένα κρατικό intranet. Η πρόσβαση στο world wide web αποτελεί προνόμιο της ελίτ. Σε κάθε περίπτωση, στη Βόρεια Κορέα την πρόσβαση στο Ίντερνετ διαχειρίζεται η κρατική Star Join Ventures, σε συνεργασία με την κινεζική China Unicom.
Όπως αναφέρεται σε δημοσίευμα του Mashable, τα πιθανότερα σενάρια όσον αφορά στην κατάρρευση του Ίντερνετ στη χώρα έχουν ως εξής:
Α) Επίθεση DDoS (distributed denial of service)
Εάν επρόκειτο όντως για κυβερνοεπίθεση (αν και αυτό δεν είναι σίγουρο), θα μπορούσε να αποτελεί περίπτωση επίθεσης DDoS (distributed denial of service), η οποία «πλημμυρίζει» έναν server με περισσότερα requests από ό,τι μπορεί να διαχειριστεί. Η τεχνική αυτή έχει χρησιμοποιηθεί ευρέως στο παρελθόν, για παράδειγμα από «χακτιβιστές» όπως οι Anonymous. Ο Νταν Χόλντεν, ερευνητής της Arbor Networks (εταιρεία που ειδικεύεται στη διερεύνηση και την προστασία απέναντι σε τέτοιες επιθέσεις) ανέλυσε τα δεδομένα και εκτιμά ότι η Βόρεια Κορέα όντως δέχτηκε κάποια επίθεση DDoS, οι οποία στόχευε κυβερνητικές ιστοσελίδες. Αν και δεν έχει εξακριβωθεί εάν οι επιθέσεις αυτές οδήγησαν στο μπλακάουτ, πολλοί ειδικοί θεωρούν ότι λόγω των περιορισμένων διαδικτυακών υποδομών της χώρας, δεν θα ήταν δύσκολο να την χτυπήσει κανείς με αυτόν τον τρόπο, με σημαντικές επιπτώσεις. Η Βόρεια Κορέα έχει μόνο ένα link στο παγκόσμιο Ίντερνετ, και θεωρείται ότι μεταφέρει λιγότερα των τριών gigabits per second. Αναλυτές που μίλησαν στο Mashable θεωρούν μάλλον απίθανο οι ΗΠΑ να ήταν πίσω από την επίθεση, καθώς το είδος αυτής της επίθεσης είναι ιδιαίτερα απλό- ακόμα και ένα μεμονωμένο άτομο νεαρής ηλικίας θα μπορούσε να το κάνει. Εν ολίγοις, ο οποιοσδήποτε θα μπορούσε να είχε επιτεθεί με αυτόν τον τρόπο στη Βόρεια Κορέα- ίσως και χάκερ από την ίδια τη Sony.
Β) Η Κίνα έκοψε την πρόσβαση της Βόρειας Κορέας στο Ίντερνετ
Όπως προαναφέρθηκε, η κινεζική China Unicom διαχειρίζεται το μόνο link της Βόρειας Κορέας προς τον έξω κόσμο. Εάν η Κίνα ήθελε να κόψει την πρόσβαση του καθεστώτος στο Ίντερνετ, θα μπορούσε να το κάνει εύκολα. Οπότε, από τη στιγμή που οι ΗΠΑ ζήτησαν από την Κίνα – μοναδική «σύμμαχο» του βορειοκορεατικού καθεστώτος- να βοηθήσει ώστε να «μπει χαλινάρι» στη δραστηριότητα των χάκερ της χώρας, αυτό θα μπορούσε να αποτελεί μια «απάντηση» σε αυτό το πλαίσιο. Ωστόσο, υπάρχουν αμφιβολίες σχετικά με αυτή τη θεωρία, καθώς εάν η Κίνα έκοβε το Ίντερνετ στη Βόρεια Κορέα, η διακοπή θα ήταν άμεση – τη στιγμή που, επί της προκειμένης, καταγράφηκαν μικρές αναταραχές/ διακοπές οι οποίες δεν ήταν συνολικού χαρακτήρα. Ο Νταγκ Μάντορι, της Dyn Research, μιλώντας στο Mashable, δήλωσε ότι «η Κίνα δεν έκοψε τα καλώδιο, σίγουρα δεν έμοιαζε με κάτι τέτοιο». Ωστόσο, η China Unicom δεν έχει απαντήσει σε σχετικά ερωτήματα.
Γ) Η Βόρεια Κορέα έκοψε μόνη της το Ίντερνετ
Ηθελημένα ή μη, η Βόρεια Κορέα μπορεί να έκοψε μόνη της το Ίντερνετ της. Μπορεί να εντοπίστηκαν επιθέσεις εν εξελίξει και να διεκόπη το link προληπτικά, ή κάποιος να έκανε κάπου λάθος, ή να υπήρξε βλάβη. Ωστόσο, λόγω των συγκυριών, η εν λόγω θεωρία εκτιμάται πως μάλλον δεν ανταποκρίνεται στην πραγματικότητα.