Было высказано предположение о том , что 25 июня кибер террор быть объединены в эту статью. ( Обсудить ) Предлагается с сентября 2020 года. |
Эта статья может быть дополнена текстом, переведенным из соответствующей статьи на корейском языке . (Март 2013 г.) Щелкните [показать], чтобы просмотреть важные инструкции по переводу.
|
20 марта 2013 года три южнокорейских телеканала и банк пострадали от замораживания компьютерных терминалов в результате предполагаемого акта кибервойны . [1] Банкоматы и мобильные платежи также пострадали. Южнокорейская комиссия по коммуникациям, Комиссия по коммуникациям Кореи , повысила уровень готовности к кибератакам до трех по пятибалльной шкале. Северную Корею обвиняли в аналогичных атаках в 2009 и 2011 годах и подозревали в организации этой атаки. Это нападение также произошло в период обострения напряженности в отношениях между двумя Кореями после ядерного испытания Пхеньяном 12 февраля. [2] Южнокорейские официальные лица связали инцидент с китайским IP-адресом., что усилило подозрения в отношении Северной Кореи, поскольку «эксперты по разведке считают, что Северная Корея регулярно использует адреса китайских компьютеров для сокрытия своих кибератак». [3]
Атаки на все шесть организаций исходили от одной единственной организации. Сети были атакованы вредоносными кодами, а не распределенными атаками типа «отказ в обслуживании» (DDoS), как предполагалось вначале. Оказалось, что использовались только перезаписи жесткого диска. [4] Эта кибератака «повредила 32 000 компьютеров и серверов медиа и финансовых компаний». [5] Комиссия по финансовым услугам Южной Кореи сообщила, что Shinhan Bank сообщил, что его серверы интернет-банкинга были временно заблокированы и что Jeju Bank
и NongHyupсообщили, что операции в некоторых из их филиалов были парализованы после того, как компьютеры были заражены вирусами и их файлы были стерты. Woori Bank сообщил о хакерской атаке, но не пострадал. Отключение компьютеров также коснулось таких компаний, как Korean Broadcasting System , Munhwa Broadcasting Corporation и YTN . [6]Эта кибератака «нанесла только экономический ущерб в размере 750 миллионов долларов США. (Feakin 2013)» [7] Кроме того ,«[т] частота кибер - атак Северной Кореи и безудержной кибер - шпионажа деятельности , приписываемых Китая серьезную озабоченность правительства Южной Кореи. (Льюис 2013) » [8]
Еще один похожий инцидент произошел 25 июня 2013 года. Совершенно очевидно, что на правительственные веб-сайты были совершены хакерские атаки . Инцидент произошел в 63-ю годовщину начала Корейской войны 1950-53 годов , разделившей Корейский полуостров . После взлома веб-сайта Голубого дома была взломана личная информация 220 000 человек, в том числе 100 000 обычных граждан и 20 000 военнослужащих, использующих веб-сайт Cheong Wa Dae . [9] Также пострадали веб-сайт Управления по координации государственной политики и некоторые медиа-серверы.
Хотя несколько атак были организованы несколькими злоумышленниками, одна из распределенных атак типа « отказ в обслуживании» (DDoS) на веб-сайты правительства Южной Кореи была напрямую связана с бандой «DarkSeoul» и Trojan.Castov. [10] Вредоносное ПО, связанное с атакой, в компьютерном мире называется «DarkSeoul» и было впервые обнаружено в 2012 году. Оно способствовало множеству предыдущих громких атак на Южную Корею.
В ходе этого взлома предполагалось, что ответственность за атаки несет Северная Корея . Следователи сообщили, что «IP-адрес, использованный при атаке, совпадает с IP-адресом, который использовался в предыдущих попытках взлома Пхеньяна ». [11] Пак Джэ Мун, бывший генеральный директор Министерства науки, информационных технологий и планирования будущего, сказал: «82 вредоносных кода [собранные с поврежденных устройств] и интернет-адреса, использованные для атаки, а также адреса Северной Кореи. предыдущие схемы взлома «доказали, что« методы взлома были такими же », как и те, которые использовались в кибератаках 20 марта» [12].
В связи с этим инцидентом корейское правительство публично заявило, что возьмет на себя ответственность за «Башню управления кибертеррористическим реагированием», и вместе с различными министерствами Национальная разведывательная служба (NIS) будет нести ответственность за создание комплексной системы реагирования с использованием «Национальной кибернетической службы ». Меры безопасности." [13]
Правительство Южной Кореи заявило о причастности Пхеньяна к мартовским кибератакам , что отрицает Пхеньян. [14] Предполагается, что в нападении был причастен 50-летний мужчина из Южной Кореи, которого опознали как г-н Ким. [15]
См. Также [ править ]
- Бюро 121
Ссылки [ править ]
- ↑ Таня Браниган, «Южная Корея в состоянии готовности к кибератакам после выхода из строя основной сети: компьютерные системы банков и вещательных компаний прерываются, пальцы немедленно указывают на Северную Корею» , The Guardian , 20 марта 2013 г.
- ^ «Кибератака поражает сайты Южной Кореи» . 2013-06-25 . Проверено 25 сентября 2019 .
- ^ "Ссылка IP-адреса Китая на кибератаку в Южной Корее" . BBC . 21 марта 2013 . Проверено 12 сентября 2016 года .
- ^ «Связаны ли южнокорейские кибератаки 2011 и 2013 годов?» . Symantec Security Response . Проверено 25 сентября 2019 .
- ^ Майкл Пирсон; KJ Kwon; Джетро Маллен. «Хакерская атака на Южную Корею ведет к Китаю» . CNN . Проверено 25 сентября 2019 .
- ^ Choe Sang-Hun, "Компьютерные сети в Южной Корее парализована в кибератаках" , The New York Times , 20 марта 2013.
- ^ «Роли для Австралии, Канады и Южной Кореи». Взаимная безопасность в Азиатско-Тихоокеанском регионе: роль Австралии, Канады и Южной Кореи . Издательство Университета Макгилла-Куина. 2015. JSTOR j.ctt1jktr6v .
- ^ «Роли для Австралии, Канады и Южной Кореи». Взаимная безопасность в Азиатско-Тихоокеанском регионе: роль Австралии, Канады и Южной Кореи . Издательство Университета Макгилла-Куина. 2015. JSTOR j.ctt1jktr6v .
- ^ "북한 의 사이버 공격 과 우리 의 사이버 안보 상황" . 네이버 블로그 | 통일부 공식 블로그 (на корейском) . Проверено 25 сентября 2019 .
- ^ «Четыре года кибератак DarkSeoul против Южной Кореи продолжаются в годовщину корейской войны» . Symantec Security Response . Проверено 25 сентября 2019 .
- ^ "Северная Корея" стоит за хакерской атакой " " . 2013-07-16 . Проверено 25 сентября 2019 .
- ^ 권혜진 (2013-07-16). "" '6 · 25 사이버 공격' 도 북한 소행 추정 "(종합)" . 연합 뉴스 (на корейском) . Проверено 25 сентября 2019 .
- ^ "보도 자료 (과학 기술 정보 통신부) | 과학 기술 정보 통신부" . www.msit.go.kr . Проверено 25 сентября 2019 .
- ^ Ли Minji (10 апреля 2013). «(2-й доклад) Правительство подтверждает связь Пхеньяна в мартовских кибератаках» . Yonhap News . Проверено 7 сентября 2016 года .
- ^ Jeyup С. Kwaak (31 июля 2013). «Сеул подозревает, что технический директор Южной Кореи помогает Северу в кибератаках» . The Wall Street Journal . Проверено 3 августа 2013 года .