Кибератака на Южную Корею велась с IP-адреса в Китае

  • 21 марта 2013
Банкоматы банка Shinhan
Image caption В одном из южнокорейских банков был нарушен ход некоторых операций, не работал интернет-банкинг и банкоматы

Южнокорейские власти заявляют, что масштабная хакерская атака, парализовавшая в среду компьютерные системы крупных банков и телеканалов страны, исходила из IP-адреса в Китае. Однако это не отменяет предположений о том, что за атакой стоит Северная Корея.

Как сообщает южнокорейский регулятор в сфере коммуникаций, анализ показал, что шесть затронутых компьютерным вирусом организаций были атакованы с помощью вредоносного программного обеспечения из одного источника.

Кибератака была произведена при помощи вируса, а не DDoS-атаки, как изначально предполагалось.

Регулятор также сообщает, что ему пока не удалось выяснить, кто является организатором хакерских атак, однако, как передает из Сеула корреспондент Би-би-си Люси Уильямсон, известие о китайском IP-адресе лишь подхлестнуло разговоры о том, что за этим может стоять Северная Корея.

Специалисты отмечают, что власти КНДР часто используют китайские IP-адреса, чтобы замаскировать свои кибератаки.

Сеул обвинял Северную Корею в организации предыдущих масштабных хакерских атак - в 2009-м и 2011 годах.

В среду южнокорейские телерадиовещательные компании KBS, MBC и YTN сообщили полиции, что их компьютеры зависли и не перезагружались. Банки Shinhan Bank и Nonghyup заявили, что их сети также пострадали.

Вирус изучит комиссия

В Южной Корее создается специальная комиссия с тем, чтобы изучить использовавшийся при последней кибератаке компьютерный вирус и предотвратить подобные нападения в будущем. Южнокорейским компаниям бесплатно выдаются антивирусные программы, сообщает Люси Уильямсон.

В результате хакерской атаки были заражены около 32 тысяч компьютеров. В банке Shinhan был нарушен ход некоторых операций, не работал интернет-банкинг и банкоматы. В настоящий момент операции восстановлены в полном объеме.

По данным Национального компьютерного и информационного агентства Южной Кореи, компьютерные сети правительственных учреждений не пострадали.

Предполагается, что Северная Корея имела отношения к двум крупных хакерским атакам на Южную Корею в 2009-м и 2011 годах, целью которых были правительственные учреждения и финансовые компании.

В 2011 году одной из жертв хакеров стал банк Nonghyup. Его клиенты не могли получить доступ к счетам и делать банковские переводы в течение трех дней.

Северная Корея ужесточила свою риторику после введения новых санкций ООН, последовавших в ответ на февральские ядерные испытания КНДР, и совместных военных учений США и Южной Кореи.

15 марта северокорейское информационное агентство обвинило США и их союзников в "постоянных и интенсивных" хакерских атаках на северокорейские сети.

Новости по теме