Bilim 15 TEMMUZ 2009 / 11:27

Güney Kore saldırısında İngiltere şüphesi

Geçen hafta Güney Kore’de birçok web servisini kullanılmaz hale getiren mydoom saldırısının İngiltere’de bir adresten başlatıldığı iddia ediliyor.

Geçen hafta Güney Kore’de birçok web servisini kullanılmaz hale getiren mydoom saldırısının İngiltere’de bir adresten başlatıldığı iddia ediliyor.


Geçtiğimiz günlerde yeri belirlenemeyen bilgisayar sistemlerinden başlayan bir organize siber saldırı sonucunda Güney Kore'nin internet erişiminde kesintiler yaşanmış, araştırmalar ilk başta Kuzey Kore üstüne yoğunlaşmıştı. Ülkenin Başkanlık Sarayı'na ait sistemler de dahil olmak üzere pek çok web servisinin kullanılmaz hale geldiği saldırıda, Mydoom adlı zararlı yazılım kullanıldı. Bu yazılımın bir türevinin kullanıldığı saldırıda kullanılan yazılım belirli bir tarihte kendini imha etmeye programlandığı için tespit ve takip edilmesi de oldukça güç.

Benzer pek çok olayda olduğu gibi bunda da Güney Kore sorumluları aramak için gözünü Kuzey Kore'ye dikti ama Vietnamlı araştırmacılara göre, işin kaynağında İngiltere'deki bir sistem var. Vietnamlı güvenlik şirketi BKIS'in şirket direktörü Nguyen Minh Duc, tahmin edilenen aksine saldırının kaynağının Kuzey Kore değil İngiltere olduğunu savundu ve "Saldırıya dair İngiltere'de yerleşik bir ana sunucu tespit ettik" dedi.Bu iddiaya dair Güney Kore hükümetinden henüz bir açıklama gelmezken, Korea Times gazetesine konuşan bir devlet yetkilisi, iddiaların değerlendirildiğini, ama saldırının başlangıcının İngiltere'de bir sunucu ve adresten gerçekleştiğine dair henüz kesin bir kanıt olmadığını söyledi.