北朝鮮のインターネットは崩壊した完全に暗い以上9時間月曜日に -- そして火曜日も断続的な停止が発生していました。
この機能停止はおそらく米国からのサイバー攻撃ではないかという噂が広まるまでに、それほど時間はかかりませんでした。金曜日、FBIは被告人北朝鮮には責任がある大規模そして恥ずかしいハッキング、そしてその後のオバマ大統領誓約したそれに応えるために。
関連項目:
北朝鮮は再びからのトラフィックを(ほとんど)消費しない@アカマイ数時間後#インターネット国内の停電。pic.twitter.com/rW4mLzO6UC— StateOfTheInternet (@akamai_soti)2014 年 12 月 23 日
しかし、北朝鮮のインターネットに実際何が起こったのでしょうか?もしそれが攻撃だったとしたら、誰がやったのでしょうか?最も可能性の高いシナリオをいくつか紹介します。
分散型サービス拒否 (DDoS) 攻撃
もしそれが本当に何らかのサイバー攻撃だったとしたら――それすら定かではないが――それはいわゆる「サイバー攻撃」だった可能性がある。分散型サービス妨害(DDoS) 攻撃。これは、処理できる量を超えるリクエストをサーバーに大量に送信することで構成されており、アノニマスなどのハクティビストが同意しない Web サイトを閉鎖するために過去に使用されていた手法です。
DDoS 攻撃の研究と防御を専門とするセキュリティ会社 Arbor Networks の研究者である Dan Holden 氏は次のように述べています。停電を分析したそして、北朝鮮が実際に政府が所有・運営するウェブサイトを標的としたある種のDDoS攻撃を受けていると断定した。
この攻撃が停電の原因となったのかは不明だ。しかし専門家らは、北朝鮮のインターネットインフラが限られていることから、DDoS攻撃で北朝鮮を撃破するのはほとんど誰にとっても難しいことではない、との見方で一致している。北朝鮮には世界的なインターネットへのリンクが 1 つしかなく、通信速度は 1 秒あたり 3 ギガビット未満であると伝えられています。
それを大局的に考えると、これまでに記録された最大の DDoSスパム対策会社 Spamhaus を 1 秒あたり 300 ギガビットのフラッドで攻撃しました。 「私たちが話しているのは、単一障害点とそれほど大きくないパイプについてです」と、Akamai のインターネット現状レポートの編集者である David Belson 氏は Mashable に語った。
Mashableが相談を受けた専門家らは全員、この攻撃の背後に米国があった可能性は低いとの見解で一致している。マシュー・プリンスは、「攻撃を仕掛けたのが政府だったとしたら、ガイ・フォークスのマスクをかぶった子供だった場合よりもはるかに驚くだろう」と語った。
実際、2013 年にスパムハウスに対する 300 ギガビットの大規模攻撃は、イギリスのティーンエイジャー。言い換えれば、誰でも昨日北朝鮮を攻撃できた可能性があるということだ。たぶんそれは十代のジョーカーたちだったかもしれない。おそらくそれはソニー・ピクチャーズからの秘密雇用だったのでしょう。おそらくそれはソニーのハッカー自身だったのでしょう。
私の理論では、サイバー戦争を扇動するのは無謀であるため、ソニーのハッカーが北朝鮮を統治したのではないかというものです。 — ロブ・グラハム (@ErrataRob)2014 年 12 月 23 日
金正日没後3周年を記念して、北朝鮮の人々は平壌の金日成広場に集まり、そのほとんどが敬意の表れとして亡き指導者の肖像画に向かって頭を下げている。 クレジット: Jon Chol Jin、ファイル
中国、北朝鮮とのインターネット接続を遮断
北朝鮮のインターネットには外界へのリンクが 1 つだけあり、それは中国国営通信大手チャイナユニコムによって運営されている。中国が政権のネットへのアクセスを遮断したいと思ったとしても、それは簡単に実行できるだろう。おそらく、米国に続いて、尋ねた中国が北朝鮮のハッカーを抑制するには、これが国家を抑制する最善の方法であると考えた。
その可能性はあるものの、専門家らは懐疑的だ。なぜなら、インターネットが完全にオフラインになる前に、インターネット監視会社がいくつかの部分的な停止を検出していたからである。北朝鮮が復旧した後も、さらに 2 回の短期間の障害が発生した。
北朝鮮のインターネットは 07:44 UTC 以降安定しています。過去 48 時間で 7 回の停止が発生しました。最後に記録された停止は 06:34 から 07:43 の間です。pic.twitter.com/Ii6EV7ttWb— BGPmon.net (@bgpmon)2014 年 12 月 23 日
接続問題が続く中、北朝鮮のインターネットは協定世界時16時12分に復旧https://t.co/OcNp8qQNgx pic.twitter.com/n2AJo57AAi— Dyn Research (@DynResearch)2014 年 12 月 23 日
もし中国が北朝鮮との遮断を望んでいたなら、障害は突然発生したはずであり、その前に不規則なしゃっくりがあったわけではないと、Dyn Research社のインターネット分析担当ディレクターであるDoug Madory氏はMashableに語った。 「これは中国からのケーブルが切断されたわけではない。確かにこんな風には見えなかった」と彼は電話インタビューで語った。 「それは我々が除外できることだ。」
いずれにしても、確かなことは中国政府とチャイナユニコムだけが知っているだろう。チャイナユニコムはマッシャブルのコメント要請に応じなかった。
北朝鮮が自国のインターネットを閉鎖
もう一つの可能性は、北朝鮮が自発的か非自発的かにかかわらず、自国のインターネットを閉鎖した可能性だ。
おそらく政府が何らかの攻撃を検知し、予防措置としてリンクをシャットダウンしたか、あるいは技術者が定期メンテナンス中にミスを犯した可能性があります。あるいは、これは単に「非常にタイミングが悪かったルーターの誤動作」だったのかもしれない、と Madory 氏は示唆しています。
しかし、タイミングを考えると、それは「最も可能性の低い説明」だとアカマイのベルソン氏は言う。
