Nordkoreansk internet lukket ned på grund af påståede cyberangreb – forskere

Illustrationen viser en projektion af en binær kode på en mand med en bærbar computer på et kontor i Warszawa den 24. juni 2013. REUTERS/Kacper Pempel/Illustration/Fil Foto

Tilmeld dig nu og få GRATIS ubegrænset adgang til Reuters.com

SEOUL, 26. januar (Reuters) – Nordkoreas internet ser ud til at have lidt sin anden bølge af afbrydelser i uger, muligvis forårsaget af et distribueret lammelsesangreb (DDoS), sagde forskere onsdag.

Den seneste hændelse fandt sted omkring klokken 06.00 onsdag morgen lokal tid og fandt sted dagen efter, at Nordkorea gennemførte sin femte operation. rakettest denne måned.

Junad Ali, en britisk-baseret cybersikkerhedsforsker, som overvåger en række forskellige nordkoreanske web- og e-mail-servere, sagde, at midt i det tilsyneladende angreb blev al trafik til og fra Nordkorea afbrudt.

Tilmeld dig nu og få GRATIS ubegrænset adgang til Reuters.com

“Når nogen forsøger at oprette forbindelse til en IP-adresse i Nordkorea, vil internettet bogstaveligt talt ikke være i stand til at dirigere deres data til landet,” sagde han til Reuters.

Et par timer senere var e-mail-servere tilgængelige, men nogle individuelle webservere fra institutioner som Air Koryo, det nordkoreanske udenrigsministerium og Naenara, den nordkoreanske regerings officielle portal, oplevede fortsat belastning og nedetid.

Internetadgang er stærkt begrænset i Nordkorea. Det vides ikke, hvor mange mennesker der har direkte adgang til det globale internet, men det anslås, at dette tal normalt er en lille brøkdel af én procent af befolkningen på omkring 25 millioner mennesker.

Det Seoul-baserede nyhedssite NK Pro, som overvåger Nordkorea, rapporterede, at logfiler og netværksregistreringer viser, at websteder på nordkoreanske webdomæner stort set er utilgængelige, da Nordkoreas Domain Name System (DNS) holdt op med at rapportere ruter. over hvilke datapakker der skulle gå .

En lignende hændelse blev observeret den 14. januar ifølge NK Pro.

Ali sagde, at serverafbrydelsernes samtidige karakter tyder på et DDoS-angreb, hvor hackere forsøger at oversvømme netværket med usædvanligt store mængder datatrafik for at lamme det.

“Normalt går én server ned i et stykke tid, men i disse hændelser går alle webressourcer ned på samme tid. Det er ikke tit, at hele deres internet går ned.”

Under hændelser vil driftsforringelse først eskalere på grund af netværkstimeouts, derefter vil individuelle servere gå ned, og derefter vil deres nøgleroutere gå offline, sagde Ali. “Dette indikerer for mig, at dette er resultatet af en eller anden form for belastning på nettet, og ikke noget som en strømafbrydelse.”

Tilmeld dig nu og få GRATIS ubegrænset adgang til Reuters.com

Rapportering af Josh Smith Redigering af Mark Heinrich

Vores standarder: Thomson Reuters tillidsprincipper.

Leave a Comment