Кибератака на Южную Корею, 2013 г.

Было высказано предположение о том , что 25 июня кибер террор быть объединены в эту статью. ( Обсудить ) Предлагается с сентября 2020 года.

Эта статья может быть дополнена текстом, переведенным из соответствующей статьи на корейском языке . (Март 2013 г.) Щелкните [показать], чтобы просмотреть важные инструкции по переводу.

Посмотреть машинно-переведенную версию статьи на корейском языке.
Машинный перевод, такой как DeepL или Google Translate, является полезной отправной точкой для переводов, но переводчики должны исправлять ошибки по мере необходимости и подтверждать точность перевода, а не просто копировать и вставлять переведенный машинный текст в английскую Википедию.
Не переводите текст, который кажется ненадежным или некачественным. Если возможно, сверьте текст со ссылками, приведенными в статье на иностранном языке.
Вы должны указать авторские права в сводке редактирования, прилагаемой к вашему переводу, предоставив межъязыковую ссылку на источник вашего перевода. Сводка редактирования атрибуции моделиContent in this edit is translated from the existing Korean Wikipedia article at [[:ko:3·20 전산 대란]]; see its history for attribution.
Вам также следует добавить шаблон {{Translated|ko|3·20 전산 대란}}на страницу обсуждения .
Для получения дополнительной информации см. Википедия: Перевод .

20 марта 2013 года три южнокорейских телеканала и банк пострадали от замораживания компьютерных терминалов в результате предполагаемого акта кибервойны . ^[1] Банкоматы и мобильные платежи также пострадали. Южнокорейская комиссия по коммуникациям, Комиссия по коммуникациям Кореи , повысила уровень готовности к кибератакам до трех по пятибалльной шкале. Северную Корею обвиняли в аналогичных атаках в 2009 и 2011 годах и подозревали в организации этой атаки. Это нападение также произошло в период обострения напряженности в отношениях между двумя Кореями после ядерного испытания Пхеньяном 12 февраля. ^[2] Южнокорейские официальные лица связали инцидент с китайским IP-адресом., что усилило подозрения в отношении Северной Кореи, поскольку «эксперты по разведке считают, что Северная Корея регулярно использует адреса китайских компьютеров для сокрытия своих кибератак». ^[3]

Атаки на все шесть организаций исходили от одной единственной организации. Сети были атакованы вредоносными кодами, а не распределенными атаками типа «отказ в обслуживании» (DDoS), как предполагалось вначале. Оказалось, что использовались только перезаписи жесткого диска. ^[4] Эта кибератака «повредила 32 000 компьютеров и серверов медиа и финансовых компаний». ^[5] Комиссия по финансовым услугам Южной Кореи сообщила, что Shinhan Bank сообщил, что его серверы интернет-банкинга были временно заблокированы и что Jeju Bank [ ko ] и NongHyupсообщили, что операции в некоторых из их филиалов были парализованы после того, как компьютеры были заражены вирусами и их файлы были стерты. Woori Bank сообщил о хакерской атаке, но не пострадал. Отключение компьютеров также коснулось таких компаний, как Korean Broadcasting System , Munhwa Broadcasting Corporation и YTN . ^[6]

Эта кибератака «нанесла только экономический ущерб в размере 750 миллионов долларов США. (Feakin 2013)» ^[7] Кроме того ,«[т] частота кибер - атак Северной Кореи и безудержной кибер - шпионажа деятельности , приписываемых Китая серьезную озабоченность правительства Южной Кореи. (Льюис 2013) » ^[8]

Еще один похожий инцидент произошел 25 июня 2013 года. Совершенно очевидно, что на правительственные веб-сайты были совершены хакерские атаки . Инцидент произошел в 63-ю годовщину начала Корейской войны 1950-53 годов , разделившей Корейский полуостров . После взлома веб-сайта Голубого дома была взломана личная информация 220 000 человек, в том числе 100 000 обычных граждан и 20 000 военнослужащих, использующих веб-сайт Cheong Wa Dae . ^[9] Также пострадали веб-сайт Управления по координации государственной политики и некоторые медиа-серверы.

Хотя несколько атак были организованы несколькими злоумышленниками, одна из распределенных атак типа « отказ в обслуживании» (DDoS) на веб-сайты правительства Южной Кореи была напрямую связана с бандой «DarkSeoul» и Trojan.Castov. ^[10] Вредоносное ПО, связанное с атакой, в компьютерном мире называется «DarkSeoul» и было впервые обнаружено в 2012 году. Оно способствовало множеству предыдущих громких атак на Южную Корею.

В ходе этого взлома предполагалось, что ответственность за атаки несет Северная Корея . Следователи сообщили, что «IP-адрес, использованный при атаке, совпадает с IP-адресом, который использовался в предыдущих попытках взлома Пхеньяна ». ^[11] Пак Джэ Мун, бывший генеральный директор Министерства науки, информационных технологий и планирования будущего, сказал: «82 вредоносных кода [собранные с поврежденных устройств] и интернет-адреса, использованные для атаки, а также адреса Северной Кореи. предыдущие схемы взлома «доказали, что« методы взлома были такими же », как и те, которые использовались в кибератаках 20 марта» ^[12].

В связи с этим инцидентом корейское правительство публично заявило, что возьмет на себя ответственность за «Башню управления кибертеррористическим реагированием», и вместе с различными министерствами Национальная разведывательная служба (NIS) будет нести ответственность за создание комплексной системы реагирования с использованием «Национальной кибернетической службы ». Меры безопасности." ^[13]

Правительство Южной Кореи заявило о причастности Пхеньяна к мартовским кибератакам , что отрицает Пхеньян. ^[14] Предполагается, что в нападении был причастен 50-летний мужчина из Южной Кореи, которого опознали как г-н Ким. ^[15]

См. Также [ править ]

Бюро 121

Ссылки [ править ]

↑ Таня Браниган, «Южная Корея в состоянии готовности к кибератакам после выхода из строя основной сети: компьютерные системы банков и вещательных компаний прерываются, пальцы немедленно указывают на Северную Корею» , The Guardian , 20 марта 2013 г.
^ «Кибератака поражает сайты Южной Кореи» . 2013-06-25 . Проверено 25 сентября 2019 .
^ "Ссылка IP-адреса Китая на кибератаку в Южной Корее" . BBC . 21 марта 2013 . Проверено 12 сентября 2016 года .
^ «Связаны ли южнокорейские кибератаки 2011 и 2013 годов?» . Symantec Security Response . Проверено 25 сентября 2019 .
^ Майкл Пирсон; KJ Kwon; Джетро Маллен. «Хакерская атака на Южную Корею ведет к Китаю» . CNN . Проверено 25 сентября 2019 .
^ Choe Sang-Hun, "Компьютерные сети в Южной Корее парализована в кибератаках" , The New York Times , 20 марта 2013.
^ «Роли для Австралии, Канады и Южной Кореи». Взаимная безопасность в Азиатско-Тихоокеанском регионе: роль Австралии, Канады и Южной Кореи . Издательство Университета Макгилла-Куина. 2015. JSTOR j.ctt1jktr6v .
^ «Роли для Австралии, Канады и Южной Кореи». Взаимная безопасность в Азиатско-Тихоокеанском регионе: роль Австралии, Канады и Южной Кореи . Издательство Университета Макгилла-Куина. 2015. JSTOR j.ctt1jktr6v .
^ "북한 의 사이버 공격 과 우리 의 사이버 안보 상황" . 네이버 블로그 | 통일부 공식 블로그 (на корейском) . Проверено 25 сентября 2019 .
^ «Четыре года кибератак DarkSeoul против Южной Кореи продолжаются в годовщину корейской войны» . Symantec Security Response . Проверено 25 сентября 2019 .
^ "Северная Корея" стоит за хакерской атакой " " . 2013-07-16 . Проверено 25 сентября 2019 .
^ 권혜진 (2013-07-16). "" '6 · 25 사이버 공격' 도 북한 소행 추정 "(종합)" . 연합 뉴스 (на корейском) . Проверено 25 сентября 2019 .
^ "보도 자료 (과학 기술 정보 통신부) | 과학 기술 정보 통신부" . www.msit.go.kr . Проверено 25 сентября 2019 .
^ Ли Minji (10 апреля 2013). «(2-й доклад) Правительство подтверждает связь Пхеньяна в мартовских кибератаках» . Yonhap News . Проверено 7 сентября 2016 года .
^ Jeyup С. Kwaak (31 июля 2013). «Сеул подозревает, что технический директор Южной Кореи помогает Северу в кибератаках» . The Wall Street Journal . Проверено 3 августа 2013 года .

[Guardian-1] Таня Браниган, «Южная Корея в состоянии готовности к кибератакам после выхода из строя основной сети: компьютерные системы банков и вещательных компаний прерываются, пальцы немедленно указывают на Северную Корею» , The Guardian , 20 марта 2013 г.

[2] «Кибератака поражает сайты Южной Кореи» . 2013-06-25 . Проверено 25 сентября 2019 .

[3] "Ссылка IP-адреса Китая на кибератаку в Южной Корее" . BBC . 21 марта 2013 . Проверено 12 сентября 2016 года .

[4] «Связаны ли южнокорейские кибератаки 2011 и 2013 годов?» . Symantec Security Response . Проверено 25 сентября 2019 .

[5] Майкл Пирсон; KJ Kwon; Джетро Маллен. «Хакерская атака на Южную Корею ведет к Китаю» . CNN . Проверено 25 сентября 2019 .

[6] Choe Sang-Hun, "Компьютерные сети в Южной Корее парализована в кибератаках" , The New York Times , 20 марта 2013.

[7] «Роли для Австралии, Канады и Южной Кореи». Взаимная безопасность в Азиатско-Тихоокеанском регионе: роль Австралии, Канады и Южной Кореи . Издательство Университета Макгилла-Куина. 2015. JSTOR j.ctt1jktr6v .

[8] «Роли для Австралии, Канады и Южной Кореи». Взаимная безопасность в Азиатско-Тихоокеанском регионе: роль Австралии, Канады и Южной Кореи . Издательство Университета Макгилла-Куина. 2015. JSTOR j.ctt1jktr6v .

[9] "북한 의 사이버 공격 과 우리 의 사이버 안보 상황" . 네이버 블로그 | 통일부 공식 블로그 (на корейском) . Проверено 25 сентября 2019 .

[10] «Четыре года кибератак DarkSeoul против Южной Кореи продолжаются в годовщину корейской войны» . Symantec Security Response . Проверено 25 сентября 2019 .

[11] "Северная Корея" стоит за хакерской атакой " " . 2013-07-16 . Проверено 25 сентября 2019 .

[12] 권혜진 (2013-07-16). "" '6 · 25 사이버 공격' 도 북한 소행 추정 "(종합)" . 연합 뉴스 (на корейском) . Проверено 25 сентября 2019 .

[13] "보도 자료 (과학 기술 정보 통신부) | 과학 기술 정보 통신부" . www.msit.go.kr . Проверено 25 сентября 2019 .

[14] Ли Minji (10 апреля 2013). «(2-й доклад) Правительство подтверждает связь Пхеньяна в мартовских кибератаках» . Yonhap News . Проверено 7 сентября 2016 года .

[15] Jeyup С. Kwaak (31 июля 2013). «Сеул подозревает, что технический директор Южной Кореи помогает Северу в кибератаках» . The Wall Street Journal . Проверено 3 августа 2013 года .