Araştırmacılar bugün yaptığı açıklamada, Kuzey Kore'nin internetinin, muhtemelen dağıtılmış bir hizmet reddi (DDoS) saldırısının neden olduğu, birkaç hafta içinde ikinci bir kesinti dalgası tarafından vurulduğunu söylediler.
Kuzey Kore'nin bu ay beşinci füze testini gerçekleştirildi. Testten bir gün sonra gelen saldırı bu sabahtan itibaren altı saat sürdü.
İngiltere'de bir dizi farklı Kuzey Kore web ve e-posta sunucusunu izleyen bir siber güvenlik araştırmacısı olan Junade Ali, görünen saldırının zirvesinde, Kuzey Kore'ye ve Kuzey Kore'den gelen tüm trafiğin kaldırıldığını söyledi.
Reuters'e verdiği demeçte, "Birisi Kuzey Kore'de bir IP adresine bağlanmaya çalıştığında, internet kelimenin tam anlamıyla verilerini ülkeye yönlendiremezdi" dedi.
Saatler sonra, e-postaları işleyen sunucular erişilebilir oldu, ancak Air Koryo Havayolu, Kuzey Kore Dışişleri Bakanlığı ve Kuzey Kore hükümetinin resmi portalı olan Naenara gibi kurumların bazı bireysel web sunucuları engel yaşamaya devam etti.
Kuzey Kore'de internet erişimi kesinlikle sınırlıdır. Orada kaç kişinin küresel internete doğrudan erişimi olduğu bilinmiyor, ancak tahminler genellikle bu rakamı yaklaşık 25 milyonluk nüfusun yüzde birlik küçük bir kısmına yerleştiriyor.
Kuzey Kore'yi izleyen Seul merkezli bir haber sitesi olan NK Pro, günlük dosyalarının ve ağ kayıtlarının, Kuzey Kore'nin Alan Adı Sistemi'nin (DNS) veri paketlerinin izlemesi gereken yolları iletmeyi durdurması nedeniyle Kuzey Kore web etki alanlarındaki web sitelerine büyük ölçüde erişilemediğini gösterdiğini bildirdi.
NK Pro'nun bildirdiğine göre, 14 Ocak'ta benzer bir olay gözlemlendi. Ali, sunucu kesintilerinin eşzamanlı doğasının, bilgisayar korsanlarının bir ağı felç etmek için alışılmadık derecede yüksek hacimli veri trafiğiyle doldurmaya çalıştığı bir DDoS saldırısını akla getirdiğini söyledi.
"Bir sunucunun belirli bir süre çevrimdışı kalması yaygın bir durumdur, ancak bu olaylarda tüm web mülklerinin aynı anda çevrimdışı olduğu görülmüştür. Tüm internetlerinin çevrimdışı olduğunu görmek yaygın değildir."
Ali, olaylar sırasında, önce ağ zaman aşımları, ardından bireysel sunucuların çevrimdışı olması ve ardından ana yönlendiricilerinin interneti bırakmasıyla operasyonel bozulma artacağını söyledi. "Bu bana bunun elektrik kesintisi gibi bir şeyden ziyade bir tür ağ stresinin sonucu olduğunu gösteriyor." diye ekledi.
Bu haber Reuters'dan alınmıştır.
