Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах
IDG  •  PC World  •  Computerworld  •  CIO  •  CFO  •  Networkworld  •  Дискусии  •  Кариерна зона  •  Събития
COMPUTERWORLD | Интернет
18 юли
2013
 
 

Южна Корея обвини в кибершпионаж Северна Корея

Доказателствата включват севернокорейски IP адреси и шаблони на зловредни кодове, аналогични на атаките през март.

3744 прочитания

Южнокорейски представители заявиха официално, че Северна Корея е отговорна за атаките срещу правителствени уеб сайтове миналия месец, посочвайки като доказателства севернокорейски IP адреси и шаблони на зловредни компютърни кодове. Освен това те казаха, че същата група атакуващи хакери са виновни и за атаките през март.

Южнокорейският министър на науката обяви, че Северът е отговорен за серия атаки през юни, които са започнали на 63-ата годишнина от началото на Корейската война. Атаките са били насочени към 69 организации, включително сайтове на южнокорейски медии и правителствени институции. Сред правителствените сайтове, попаднали под кибер ударите, са тези на южнокорейския президент и на премиера.

Въпреки че атаките са били предимно DDoS (блокиране на сайтовете), някои сайтове са били „обезобразени", а местните медии са се оплакали, че от тях са крадени и данни. Към вторник вечер Северна Корея запазва мълчание по това обвинение, но в миналото те винаги са отричали всякакво участие в кибератаките срещу Юга.

В допълнение към атаки през юни, следователите твърдят още, че са открили доказателства, че същата група нападатели са отговорни и за атаките през март, които засегнаха над 48 000 системи, и доведоха до унищожаване на хардуер след като мастър записите за стартиране на някои от тези системи, много от тях в банковия сектор, са били унищожени.

Чън Килсуу, директор на Центъра за Интернет сигурност на Южна Корея, заяви пред репортери във вторник, че всички доказателства сочат Северна Корея като извършител на двете нападения и че те са били планирани преди месеци. Чън добави, че целта на нападателите е била да откраднат лична информация по време на атаките през юни, но не може да коментира дали данните са откраднати по време на процеса на планиране или по време на самите DDoS атаки.

Част от доказателствата, използвани в подкрепа на твърдението, че нападателите са отговорни и за атаките през март, както и на тези през юни, са свързани с IP адреси. Но тъй като IP адресите могат да бъдат фалшифицирани, те често се отхвърлят като категорично доказателство. Чън обаче каза, че откритите IP адреси са били използвани и за изпращане, и за получаване на данни, те не могат да бъдат фалшифицирани.

Освен това нападателите през юни са ползвали кодове, които са имали същите характеристики и функции като кодовете по време на мартенските атаки, което според разследващите е доказателство, че става дума за един и същи източник.

По-рано този месец доставчика на решения за сигурност McAfee проучи мартенските атаки и предположи, че те са краят на една по-мащабна кампания, фокусирана върху шпионирането. McAfee отбеляза още, че е много вероятно атаките през март да са свързани с тези през юни.

CSO, САЩ 

НАЙ-НОВИ НАЙ-ЧЕТЕНИ ПРЕПОРЪЧАНИ
Фирмите представят
Безпрецедентна производителност в новите супербързи х86 сървъри на FUJITSU

Безпрецедентна производителност в новите супербързи х86 сървъри на FUJITSU

Изключително бързи възможности за обработка на трудоемки и тежки задачи, както и на невъобразими до момента количества данни

Слайдшоу
ИНТЕРВЮ
Мартин Райхле: R&M развива бизнеса си с иновативни и качествени решенияМартин Райхле: R&M развива бизнеса си с иновативни и качествени решения

2018 г. е най-добрата година за бизнеса на компанията, разработваща и произвеждаща системи с швейцарско качество вече 55 години, заяви Мартин Райхле, един от съсобствениците на Reichle& De-Massari (R&M)

ПРИЛОЖЕНИЯ
АНКЕТА

Какво мислите за FireFox OS?

Информация за Вас