Комп’ютерні системи кількох південнокорейських банків і телеканалів виявилися заблоковані. Зокрема, 20 березня три телеканали, два банки, а також інтернет-провайдер LG UPlus звернулися в поліцію, заявивши, що близько другої години дня їх комп’ютерні мережі припинили роботу з невідомих причин. Робота телевізійників була повністю паралізована. На одному з телеканалів новинному агентству Yonhap розповіли, що з ладу вийшла не тільки комп’ютерна мережа, а й обладнання для редагування і монтажу відзнятого матеріалу.
Представники банків скаржилися, що найсильніше постраждав інтернет-банкінг, мобільний банкінг через смартфони і банкомати. Корейське агентство безпеки тут же почало розслідування, щоб знайти причину збою.
Агентство «Рейтерс» повідомляє, що поки відомо, що всі постраждалі «сиділи» на одному провайдеру LG UPlus. Його представник повідомив, що на всіх комп’ютерах відразу з’явилася картинка, на якій були зображені три черепа.Відповідальність за злом на себе взяла невідома група Whois Team, яка натякнула, що це тільки попередження.
Додаткових технічних подробиць на момент написання цього матеріалу поки не з’явилося. Однак адміністрація президента Південної Кореї виступила з припущенням, що за можливими кібератаками на комп’ютерні системи компаній може стояти Північна Корея. Тим часом, фахівці «Лабораторії Касперського» схиляються до версії про незалежних хакерів:
«Скоріше, ми вбачаємо в цих атаках незалежну хакерську угруповання, яка дійсно піддала злому ряд сайтів південнокорейських і розмістила там власне інформацію про себе. Знаєте, якби це були північні корейці, то вони б забезпечили зламані сторінки картинками улюбленого вождя і національним прапором. Чого зроблено не було », – нагадує головний антивірусний експерт« Лабораторії Касперського »Олександр Гостєв.
Треба сказати, що світі стійко прижився міф про те, що сусіди давно перевіряють кібероборона один одного на міцність або, принаймні, вдають, що перевіряють. Напруженість у відносинах між двома Кореями посилилася всього через кілька днів після того, як Північна Корея заявила про кібератаку на свої сервера Інтернету.
Через кібернапади 13 березня в КНДР перестала працювати система виходу в Інтернет. Через це постраждали ряд місцевих і іноземних компаній, включаючи ЗМІ, зокрема, ІТАР-ТАСС і авіакомпанія Air Koryo, запустивши онлайн-продаж квитків в жовтні 2012 року. Кібератаки завадили і туристам, які перебувають в Північній Кореї, виходити в Інтернет через мобільні пристрої.
Центральне телеграфне агентство Кореї, (державне інформагентство КНДР), тоді звинуватило США та Південну Корею в хакерських атаках на північнокорейські інтернет-ресурси. Агентство звертає увагу, що кібератаки почалися під час військових навчань в Південній Кореї, в яких беруть участь американські військові.
Центральне телеграфне агентство країни підкреслило, що Північна Корея не буде спостерігати за тим, як «ворожі сили розширюють масштаби кібератак на державні інтернет-ресурси країни» і вживе необхідних заходів у відповідь. У чому вони полягатимуть, не уточнювалася.
«Північна Корея не така страшна, як її намагаються представити особливо в плані кіберзагроз. Все-таки в країні, де до Інтернету підключено лише кілька сотень комп’ютерів, я не думаю, що вони можуть володіти могутньою кіберарміей.Швидше за все, всі ці твердження – робота на публіку », – вважає Олександр Гостєв.
Дійсно тиждень тому в Північній Кореї була історія з web-сайтами. Навіть там були історії не з web-сайтами, у них таких сайтів-то немає, може, є один або два. Справа в тому, що всі IP-адреси, які числяться за Північною Кореєю, вони дійсно виявилися заблоковані, зникли з Інтернету. І Північна Корея сказала, що вони самостійно відключили свої комп’ютери від Інтернету нібито в процесі боротьби з якоїсь невідомої кібератакою, в якій вони звинуватили ряд західних країн і в тому числі США. Ось наскільки ці два інциденти пов’язано, важко судити. У ситуації з Південною Кореєю у нас є якісь факти і підтвердження, а в ситуації з Північною Кореєю у нас тільки якийсь твердження, яке нічим не підтверджується.
Тим часом, все англомовні ЗМІ навперебій передруковують, нібито послужний список хакерів Північної Кореї, яка, судячи з цими повідомленнями, з 2009 року тероризує кіберпростір Південної Кореї. Наприклад, історія про те, що минулої весни Північна Корея має намір глушила GPS на території сусідів: GPS-сигнали були забиті настільки, що викликали труднощі в контролі повітряних і морських перевезень. До речі, варто сказати, що майже в кожному такому матеріалі південнокорейські експерти стверджують, що Північна Корея за рівнем арсеналу в інтернет-боротьбі поступається тільки Росії і Сполученим Штатам Америки.
«Тут, очевидно, ми маємо зворотну ситуацію, коли вже Південній Кореї, в свою чергу, вигідно представити Північну Корею як якусь імперію кіберзла і тим самим отримати якісь бюджети, фінансування заходів захисту. Поки всі твердження про наявність якихось тисяч північнокорейських хакерів, вони залишаються твердженнями. Ми ніколи в житті не зустрічали жодної шкідливої програми, яка була б створена в Північній Кореї, все атаки в яких підозрювали Північну Корею, при подальшому розслідуванні виявлялися здійсненими з боку Китаю, китайськими хакерами або місцевими південнокорейськими кіберзлочинцями. Загалом, я схильний вважати, що ми маємо справу скоріше з політичними іграми, ніж з реальною ситуацією », – зазначив експерт« Лабораторії Касперського ».