Кибератака на Южную Корею, 2013 г. 2013 South Korea cyberattack
В 2013 году было два основных набора кибератак на южнокорейские цели, приписываемые элементам на территории Северной Кореи.
Март
20 марта 2013 года три южнокорейских телеканала и банк пострадали от замораживания компьютерных терминалов в результате предполагаемого акта кибервойны . Также пострадали банкоматы и мобильные платежи. Южнокорейская комиссия по коммуникациям, Комиссия по коммуникациям Кореи , повысила уровень готовности к кибератакам до трех по пятибалльной шкале. Северную Корею обвиняли в аналогичных атаках в 2009 и 2011 годах и подозревали в организации этой атаки. Это нападение также произошло в период обострения напряженности в отношениях между двумя Кореями после ядерного испытания Пхеньяном 12 февраля. Южнокорейские официальные лица связали инцидент с китайским IP-адресом , что усилило подозрения в отношенииСеверная Корея как «эксперты по разведке полагают, что Северная Корея регулярно использует адреса китайских компьютеров для сокрытия своих кибератак».
Атаки на все шесть организаций исходили от одного лица. Сети были атакованы вредоносными кодами, а не распределенными атаками типа «отказ в обслуживании» (DDoS), как предполагалось вначале. Оказалось, что использовались только перезаписи жесткого диска. Эта кибератака «повредила 32 000 компьютеров и серверов медиа и финансовых компаний». Комиссия по финансовым услугам Южной Кореи сообщила, что Shinhan Bank сообщил, что его серверы интернет-банкинга были временно заблокированы, а Jeju Bank и NongHyup сообщили, что операции в некоторых из их филиалов были парализованы из-за заражения компьютеров вирусами и их файлов. стерто. Woori Bank сообщил о хакерской атаке, но не пострадал. Отключение компьютеров также коснулось таких компаний, как Korean Broadcasting System , Munhwa Broadcasting Corporation и YTN .
Эта кибератака «нанесла только экономический ущерб в размере 750 миллионов долларов США. (Feakin 2013)»Кроме того ,«[т] частота кибер - атак Северной Кореи и безудержной кибер - шпионажа деятельности , приписываемых Китая серьезную озабоченность правительства Южной Кореи. (Льюис 2013) »
июнь
Кибертеррор 25 июня - это утечка информации, произошедшая 25 июня 2013 года и направленная на Чхонвадэ и другие учреждения. Хакер, вызвавший этот инцидент, признал, что это информация 2,5 миллионов членов партии Саэнури , 300 тысяч солдат, 100 тысяч пользователей домашней страницы Cheongwadae и 40 тысяч военнослужащих вооруженных сил США в Корее . Были очевидны хакерские атаки на правительственные сайты. Инцидент произошел в 63-ю годовщину начала Корейской войны 1950-53 годов , разделившей Корейский полуостров . После взлома веб-сайта Голубого дома была взломана личная информация 220 000 человек, в том числе 100 000 обычных граждан и 20 000 военнослужащих, использующих веб-сайт Cheong Wa Dae . Также пострадали веб-сайт Управления по координации государственной политики и некоторые медиа-серверы.
Хотя несколько атак были организованы несколькими злоумышленниками, одна из распределенных атак типа « отказ в обслуживании» (DDoS) на веб-сайты правительства Южной Кореи была напрямую связана с бандой «DarkSeoul» и Trojan.Castov. Вредоносное ПО, связанное с атакой, в компьютерном мире называется «DarkSeoul» и было впервые обнаружено в 2012 году. Оно участвовало в нескольких предыдущих громких атаках на Южную Корею.
Лента новостей
Примерно 25 июня 2013 года в 9:10 такие веб-сайты, как веб-сайт Cheongwadae, веб-сайты основных государственных институтов, новости и т. Д., Стали жертвами изменения веб-сайтов, DDoS-атак , кражи информации и других подобных атак. При подключении к домашней странице Cheongwadae такие слова, как «Великий губернатор Ким Чен Ына » и «Приветствую единого председателя Ким Чен Ына! Пока наши требования не будут выполнены, наши атаки будут продолжаться. Приветствуйте нас. Мы анонимны », - появится вместе с фотографией президента Пак Кын Хе .
Правительство изменило статус кибер-опасности на «заслуживающий внимания» 25 июня в 10:45, а затем изменило его на «предупреждение» в 15:40. Чхонвада опубликовал извинения 28 июня.
16 июля Министерство науки, информационных и коммуникационных технологий и планирования будущего сообщило, что инциденты в марте и июне соответствовали прошлым методам взлома, использовавшимся Северной Кореей . Тем не менее, атакованные цели включают сайт японского корейского центрального информационного агентства и основные северокорейские анти-южные веб-сайты, и хакеры также объявили, что они опубликуют информацию примерно о 20 высокопоставленных офицерах северокорейской армии с бесчисленными фрагментами информации о Севере. Корейское вооружение.
Ответ
После взлома в июне появились новые предположения, что ответственность за атаки несет Северная Корея . Следователи обнаружили, что «IP-адрес, использованный в атаке, совпадает с IP-адресом, который использовался в предыдущих попытках взлома Пхеньяна ». Пак Джэ Мун, бывший генеральный директор Министерства науки, информационных технологий и планирования будущего, сказал: «82 вредоносных кода [собранные с поврежденных устройств] и интернет-адреса, использованные для атаки, а также предыдущие хакерские схемы Северной Кореи. , "доказали, что" методы взлома были такими же ", как и при кибератаках 20 марта.
В связи с этим инцидентом корейское правительство публично заявило, что возьмет на себя ответственность за «Башню управления кибертеррористическим реагированием», и вместе с различными министерствами Национальная разведывательная служба (NIS) будет нести ответственность за создание комплексной системы реагирования с использованием «Национальной кибернетической службы ». Меры безопасности."
Правительство Южной Кореи заявило о причастности Пхеньяна к мартовским кибератакам , что отрицает Пхеньян. Предполагается, что к нападению причастен 50-летний южнокорейский мужчина, которого опознали как г-н Ким.
Появление в южнокорейском журнале National Geographic
Южнокорейское издание National Geographic опубликовало кибертеррор в качестве одного из 10 основных ключевых слов 2013 года из-за этих атак.