April 28th, 2013

ПХЕНЬЯН ПРИЧАСТЕН К КИБЕРАТАКЕ




Пхеньян причастен к кибератаке 20 марта

Хакерская атака, которая 20 марта разрушила внутренние сети и серверы ряда южнокорейских телекомпаний и банков, осуществлялась из Северной Кореи. Об этом говорится в обнародованном 10 апреля заключении специальной группы по совместному преодолению киберугрозы при правительстве Республики Корея. На пресс-конференции, состоявшейся в министерстве научного прогнозирования, представители группы сообщили, что в результате анализа архивов серверов пострадавших организаций и особенностей вредоносных кодов, использованных при кибератаке, подтвердилась причастность Пхеньяна к нападению.
20 марта крупнейшие южнокорейские телерадиокомпании KBS, MBC и YTN сообщили, что их серверы вышли из строя практически одновременно - около 14 часов по местному времени. Кроме того, были повреждены их внутренние компьютерные сети, считавшиеся защищёнными. Пострадали банки «Синхан» и «Нонхёп», о взломе своей сети сообщил интернет-провайдер LG UPLUS. Атаке был присвоен третий уровень киберопасности по пятибалльной шкале.
Согласно результатам отслеживания места происхождения атаки и ее инициатора, северокорейские хакеры как минимум 8 месяцев назад начали либо распространять вредоносные коды в компьютеры пострадавших организаций, либо удалять сохраненные данные серверов. Группа специалистов также подтвердила, что в июне прошлого года по крайней мере шесть северокорейских компьютеров распространяли вредоносные коды, а в феврале этого года был использован северокорейский IP-адрес для подключения к одному из заражённых южнокорейских компьютеров. Наряду с этим выяснилось, что более 30-ти из 76-ти вредоносных кодов, применённых при хакерской атаке 20 марта, были уже использованы в прошлом.
По имеющимся данным, в феврале 2009 года в Северной Корее началась активная подготовка профессиональных хакеров. Инициатором последней кибератаки является разведывательное управление генерального штаба северокорейской армии. В его состав входит так называемый «121-ый отдел», который занимается распространением компьютерных вирусов. В этой структуре работают более трех тысяч хакеров.
Правительство Республики Корея повторило призыв ко всем организациям, в отношении которых возможны дополнительные кибератаки, усилить уровень защиты.

http://world.kbs.co.kr/russian/news/news_hotissue_detail.htm?No=107185