Войти
20 марта 2 013, три южнокорейских телеканала и банк пострадали от зависания компьютерных терминалов в результате предполагаемого акта кибервойны. Также пострадали банкоматы и мобильные платежи. Южнокорейская организация по надзору за коммуникациями, Комиссия по коммуникациям Кореи, повысила уровень своей готовности к кибератакам до трех по пятибалльной шкале. Северная Корея обвинялась в подобных атаках в 2009 и 2011 годах и подозревалась в организации этой атаки. Это нападение также произошло в период обострения напряженности в отношениях между двумя Кореями после ядерного испытания Пхеньяна 12 февраля. Южнокорейские официальные лица связали инцидент с китайским IP-адресом, что усилило подозрения в отношении Северной Кореи, поскольку «[i] эксперты по разведке считают, что Северная Корея обычно адреса компьютеров, чтобы скрыть свои кибератаки ".
Атаки на все шесть организаций исходят от одного лица. Сети были атакованы вредоносными кодами, а не распределенными атаками типа отказ в обслуживании (DDoS), как предполагалось вначале. Оказалось, что использовались только перезаписи жесткого диска. Эта кибератака «повредила 32 000 компьютеров и серверов медиа и финансовых компаний». Комиссия по финансовым услугам Южной Кореи сообщила, что Shinhan Bank сообщил, что его серверы интернет-банкинга были временно заблокированы и что [ko ] и NongHyup сообщили, что операции в некоторых из их филиалов были парализованы после того, как компьютеры были заражены вирусами и их файлы были стерты. Woori Bank сообщил о хакерской атаке, но не пострадал. Отключение компьютеров также затронуло такие компании, как Korean Broadcasting System, Munhwa Broadcasting Corporation и YTN.
. Эта кибератака «только нанесла экономический ущерб в размере 750 миллионов долларов США. (Feakin 2013) ». Кроме того,« частота кибератак со стороны Северной Кореи и безудержная шпионская деятельность, приписываемая Китаю, вызывают серьезную озабоченность правительства Южной Кореи. (Lewis 2013) »
Другой подобный инцидент произошел 25 июня 2013 года. Были очевидны хакерские атаки на правительственные веб-сайты. Инцидент произошел в 63-ю годовщину начала Корейской войны 1950-53 гг. , войны, разделившей Корейский полуостров. Поскольку сайт Blue House был взломан, личная информация в общей сложности 220 000 человек, в том числе 100 000 обычных граждан и 20 000 военнослужащих, использовала веб-сайт «Cheong Wa Dae ». взломан. Также пострадали веб-сайт Управления по координации государственной политики и некоторые медиа-серверы.
Хотя несколько атак были организованы несколькими злоумышленниками, одна из распределенных атак отказа в обслуживании (DDoS) на веб-сайты правительства Южной Кореи была напрямую связана с бандой «DarkSeoul» и Trojan.Castov. Вредоносное ПО, связанное с атакой, в компьютерном мире называется «DarkSeoul» и было впервые обнаружено в 2012 году. Оно участвовало в нескольких предыдущих громких атаках на Южную Корею.
В ходе этого взлома предполагалось, что ответственность за атаки несет Северная Корея. Следователи сообщили, что «IP-адрес, использованный в атаке, совпадает с IP-адресом, который использовался в предыдущих попытках взлома Пхеньяном ». Пак Джэ Мун, бывший генеральный директор Министерства науки, информационных технологий и планирования будущего, сказал: «82 вредоносных кода [собранные с поврежденных устройств] и интернет-адреса, использованные для атаки, а также предыдущие хакерские схемы Северной Кореи., «доказали, что« методы взлома были такими же », как и те, которые использовались в кибератаках 20 марта.
В связи с этим инцидентом корейское правительство публично заявило, что возьмет на себя ответственность за« Башню управления кибертеррористическим реагированием » »И вместе с различными министерствами Национальная разведывательная служба (НИС) будет отвечать за создание комплексной системы реагирования с использованием« национальных мер кибербезопасности ».
Правительство Южной Кореи заявило Связь Пхеньяна с мартовскими кибератаками, которую Пхеньян отрицает. К атаке подозревается 50-летний южнокорейский мужчина, которого опознали как г-н Ким.
.
