В четверг правительственные структуры в Сеуле были приведены в состояние повышенной готовности в ожидании новых кибератак. Первая волна нападений привела в начале этой неделе к отключению интернет-ресурсов в Южной Корее и США.
Одна из компаний компьютерной безопасности предупредила о следующей волне кибератак, начавшихся в Южной Корее во второй половине дня. Фирма по разработке антивирусных компьютерных программ «АнЛэб» (AhnLab) сообщила, что проанализировала вирус, спровоцировавший наводнение в интернет-трафике, которое парализовало множество ключевых сайтов в США и Южной Корее. Фирма также объявила, что в четверг была совершена кибератака на семь южнокорейских сайтов, включая сайты министерства управления и общественной безопасности, банка «Кукмин» и массовой газеты «Чхосон ильбо».
Сотрудники южнокорейской разведки считают, что за кибератаками, совершенными в уикенд Дня Независимости США против американских, а затем - южнокорейских сайтов, стоит Северная Корея или ее агентура. Представитель министерства обороны Южной Кореи Вон Тэ Чэ заявил на пресс-конференции, что в ходе кибератаки был взломан сайт военного ведомства. Однако, продолжал он, минобороны «приняло защитные меры и заблокировало действия хакеров».
Целый ряд южнокорейских сайтов в результате хакерской атаки в четверг оказался недоступным или давал сбои при заходе на них. Среди них - сайты Центра компьютерной безопасности Национальной службой разведки (НСР).Помощники двух южнокорейских законодателей известили на условиях анонимности (данная информация является секретной), что НСР предоставила членам парламентского комитета по разведке свою оценку сложившейся ситуации.
НСР отказалась подтвердить эту информацию, но отметила, что изощренность кибератак говорит о том, что они были инициированы не хакерами-одиночками, а на куда более высоком уровне.
В Южной Корее во вторник первоначально атакам подверглись 12 вэб-сайтов; в среду были атакованы еще 10 сайтов, включая президентскую резиденцию, банки, фирмы-производители вакцин и вэб-порталы. Представитель южнокорейского МИДа Мун Тэ Ен сообщил на пресс-конференции, что вирусом, атаковавшим компьютеры внешнеполитического ведомства, были инфицированы компьютеры и других южнокорейских госструктур.
В США кибератаке подверглись Белый дом, Пентагон, министерство финансов, Нью-йоркская фондовая биржа и государственная теле-радиостанция «Голос Америки» в Вашингтоне.
Начальник интернет-отдела «Голоса Америки» Майкл Мессингер известил, что из-за кибератаки на компьютерные сети число посещений вэб-страниц языковых служб станции снизилось на 40 тысяч «заходов» в день. Мессингер отметил также, что последняя кибератака привела к значительным нарушениям в работе вэб-сайтов «Голоса Америки».
Южная Корея в среду выпустила предупреждение о киберугрозе, создав рабочую группу по круглосуточному мониторингу и борьбе с атаками на госструктуры страны. Министерство управления и общественной безопасности заявило, что персональные компьютеры всех гражданских служащих должны пройти срочную инспекцию.
Никаких сообщений о финансовых потерях или утечке конфиденциальной информации из госструктур пока не было, заявило Агентство информационной безопасности в Сеуле. Кибератаки, по всей видимости, имели целью парализовать работу вэб-сайтов.
Американские власти также определили, что кибератаки начались с территории Северной Кореи, но подчеркнули, что быстро выявить конкретные адреса будет сложно. Три американских представителя на условиях анонимности выразили мнение, что хотя выявленные интернет-адреса указывают на Северную Корею, это не обязательно означает причастность к кибератакам правительства КНДР.
В четверг газета «Дона ильбо» сообщила, что Южная Корея обнаружила признаки того, что кибератаки могли быть осуществлены агентурой Пхеньяна в Китае и других странах. Такие выводы были сделаны после изучения интернет-адресов, с которых были инициированы хакерские нападения.
СМИ Южной Кореи сообщили в мае, что Северная Корея организовала группу специалистов для ведения кибервойны и пытается взломать оборонные компьютерные сети в США и Южной Корее, нарушить их работу и получить секретную информацию.
Хакеры взломали сайт военного ведомства в Сеуле
<!-- IMAGE -->
