Өткен аптадағы кибер, шабуылдан кейін Солтүстік Кореяның ғаламтордағы соғыс қуатына әлем тегіс назар аударды. Өткен аптаның соңында «Жылағым келеді» (WannaCry) деген атпен таралған компьютерлік жұмсақ бөлшекті бүлдіруші вирус дүниежүзілік ғалмтор желісіне кең таралды. Олай болса, кезекті кибер шабуылдың келтірген зияны мен перде артында нұсқаушысы туралы, сондай-ақ, олардан қандай деректер қалып, кімдер анықтау жүргізгені туралы ақпараттарға назар салып көрелік.
Желілік қауіпсіздік саласы мамандарының айтуынша, жүзден астам елдердің компьютерін зақымдаған кибер шабуылдан Солтүстік Кореяның «қолтаңбасын» байқауға болады. Бұл реткі кибер шабуылдан кейін сыр-құпиясын ішіне бүгіп жататын осы бір елдің кибер шабуыл қуаты әлем назарын өзіне аударды.
Бұл туралы Оңтүстік Кореяның белгілі бір қауіпсіздік қызметкері: « Солтүстік Кореяның негізгі хакерлер қосынында шамамен 1 мың 700 адам бар. Ал олардың көмекші қосынында 5 мыңнан астам адам жұмыс істейді. Соңғы кездері олардың шабуыл техникалары мен өзгеде жақтағы жетістігі барынша жоғарлап келеді», – деген пікірін білдірді.
Ақш Федералды барлау басқармасы (US Federal Bureau of Investigation)
2014 жылы Sony-ға жасалған хакерлік шабуылдың Солтүстік Кореядан келгені тұрақтандырған болатын. Бұдан сырт, АҚШ-тың «The Wall Street Journal» басылымы наурыз айында жариялаған мақаласында, Солтүстік Кореядағы кибер шабуыл тобы өткен жылы Бенгалдың Нью-Йорк депозит банкінен $ 8100000 көлеміндегі ақшасын ұрлап кеткені туралы айтылған. Мақалада сондағы дәлел-факттер толықтай көрсете келіп, Солтүстік Кореяның хакерлік шабуыл арқылы ақша ұрлау әрекетіне тосқауыл қою керектігін жазған еді. Алайда, Солтүстік Корея бұл тағылған айыптарды теріске шығарған.
Әлемді дүрліктірген «WannaCry» шынымен де Солтүстік Корея тарабынан таратылды ма? Мейлі кім жасап таратса да әлемдегі аз болмаған елдердің компьютеріне зор дәрежеде зиян келтірді. Желілік қауіпсіздік саласының мамандары бірнеше аптада бұл істің анық-қанығын білуге болады деп отыр.
Ал, Alphabet Inc. пен Google қатарлы ең ірі компаниядағы мамандар «WannaCry»-дың кибер шабуыл программасының түрі мен коды, бұдан бұрын да дүниені дүбірге салған Солтүстік Кореяның кибер шабуыл бағдарламасына ұқсайды деп отыр.
Қазірге дейін Солтүстік Корея жақ бұл туралы нақты пікір білдірмеді.
АҚШ пен Қытайдың бірқатар ғалымдары болса бұл іске бірден Солтүстік Кореяның қатысы бар деп жеңіл-желпі шешім жасауға қарсы екендерін айтады. Олардың пікірінше бұл кибер шабуыл бағдарламасына жасаған анализ бойынша бағдарлама коды тым күрделі емес екен. Яғни, оны оңай танып алуға және дер кезінде тізгіндеуге де болады. Оның үстіне осы кибер шабуыл арқылы ұрлаған ақша көлемі бірнеше он мың АҚШ долларын құрайды.
Уашингтондағы «NewSky Security» атты банктың төрағасы Scott Wu: « Солтүстік Корея аталған желілік шабуылды, тек қана ақша ұрлау үшін жасады деп қарау тым қисынсыз. Себебі, атаған ел ақша табу үшін мұндай сорақы қадамға бармайтыны анық. Басқа елмен салыстырғанда Солтүстік Корея үшін бұндай тәуекелшілдік жасау өте қатерлі», – деген көзқарасын білдірді. Scott Wu болса кезінде микро жұмсақ бөлшектерді (Microsoft, MSFT) шабуылдан қорғау орталықтарында жұмыс атқарған жоғары дәрежелі маман болып табылады. Ол өзі бұдан бұрын микро жұмсақ бөлшектерді шабуылдан сақтау орталығында жұмыста болған маман еді.
Қытай СІМ баспасөз қызметкері Хуа Чунбау журналистерге берген жауабында: «Аталған вирусты әлемге таратушы Солтүстік Корея ма емес пе, бұл туралы Қытай тарабы ешқандай мәліметке ие емес», – деді. Алайда, осыдан бұрын Қытайдың ықпалы медия құралдары елдің 40 мыңнан астам желілік құрылымдары «WannaCry»-дан зардап шеккені туралы жазған болатын. Тіпті, бұл үкіметтік орындар мен денсаулық сақтау саласының кейбір компьютерлік құрылғыларының да зиянға ұшырағанын жария еткен.
Аталған кибер шабуыл ісінің соңына жіңішкелікпен тексеру жасап жатқан қауіпсіздік мамандардың пікірі мынадай: «Бұл кибер шабуыл Солтүстік Кореяның әрекетіне көбірек ұқсайды. Дегенмен, аздаған ұқсастықтарға бола шешім жасау асығыстық болмақ. Себебі, хакерлер өзге елде отырып-ақ, күмәнді Солтүстік Кореяға аударатын шабуыл бағдарламасын таратып отырған болуы да мүмкін». Десе де, бұл мамандар әлемдік желілік қауіпсіздік үшін Солтүстік Корея ең қауіпті ел екенін жасырмады. Өйткені, олар кибер шабуыл арқылы экономикалық мүддеге қол жеткізгісі келеді.
Мұхиттың арғы-бергі бетіне де ашықтан ашық сес көрсету Солтүстік Кореяның дағдысына айналғаны рас. Жарты ғасырға таяу уақыттан бері әлем елдерін әбігерге түсіріп келеді. Өзінің көптеген елден саяси тұрғыда оқшауланып қалғанына қарамастан, жаңа технологиялар дәуірінде де, ғаламторға да тыныштық бермеуге бекініп отыр ма кім біледі?!
Әділет Ахметұлы