Компьютерные системы нескольких южнокорейских банков и телеканалов оказались заблокированы. В частности, 20 марта три телеканала, два банка, а также интернет-провайдер LG UPlus обратились в полицию, заявив, что около двух часов дня их компьютерные сети прекратили работу по неизвестным причинам. Работа телевизионщиков была полностью парализована. На одном из телеканалов новостному агентству Yonhap рассказали, что из строя вышла не только компьютерная сеть, но и оборудование для редактирования и монтажа отснятого материала.
Представители банков жаловались, что сильнее всего пострадал интернет-банкинг, мобильный банкинг через смартфоны и банкоматы. Корейское агентство безопасности тут же начало расследование, чтобы найти причину сбоя.
Агентство “Рейтерс” сообщает, что пока известно, что все пострадавшие "сидели" на одном провайдере LG UPlus. Его представитель сообщил, что на всех компьютерах сразу появилась картинка, на которой были изображены три черепа. Ответственность за взлом на себя взяла неизвестная группа Whois Team, которая намекнула, что это только предупреждение.
Дополнительных технических подробностей на момент написания этого материала пока не появилось. Однако администрация президента Южной Кореи выступила с предположением, что за возможными кибератаками на компьютерные системы компаний может стоять Северная Корея. Между тем, специалисты "Лаборатории Касперского" склоняются к версии о независимых хакерах:
"Скорее, мы усматриваем в этих атаках независимую хакерскую группировку, которая действительно подвергла взлому ряд сайтов южнокорейских и разместила там собственно информацию о себе. Знаете, если бы это были северные корейцы, то они бы снабдили взломанные странички картинками любимого вождя и национальным флагом. Чего сделано не было", — напоминает главный антивирусный эксперт "Лаборатории Касперского" Александр Гостев.
Надо сказать, что мире устойчиво прижился миф о том, что соседи давно проверяют кибероборону друг друга на прочность или, по крайней мере, делают вид, что проверяют. Напряженность в отношениях между двумя Кореями усилилась всего через несколько дней после того, как Северная Корея заявила о кибератаке на свои сервера Интернета.
Из-за кибернападения 13 марта в КНДР перестала работать система выхода в Интернет. Из-за этого пострадал ряд местных и иностранных компаний, включая СМИ, в частности, ИТАР-ТАСС и авиакомпания Air Koryo, запустившая онлайн-продажу билетов в октябре 2012 года. Кибератаки помешали и туристам, находящимся в Северной Корее, выходить в Интернет через мобильные устройства.
Центральное телеграфное агентство Кореи, (государственное информагентство КНДР), тогда обвинило США и Южную Корею в хакерских атаках на северокорейские интернет-ресурсы. Агентство обращает внимание, что кибератаки начались во время военных учений в Южной Корее, в которых принимают участие американские военные.
Центральное телеграфное агентство страны подчеркнуло, что Северная Корея не будет наблюдать за тем, как "враждебные силы расширяют масштабы кибератак на государственные интернет-ресурсы страны" и предпримет необходимые ответные меры. В чем они будут заключаться, не уточнялось.
"Северная Корея не так страшна, как ее пытаются представить особенно в плане киберугроз. Все-таки в стране, где к Интернету подключено всего лишь несколько сотен компьютеров, я не думаю, что они могут обладать мощной киберармией. Скорее всего, все эти утверждения — работа на публику", — считает Александр Гостев.
Действительно неделю назад в Северной Корее была история с web-сайтами. Даже там были истории не с web-сайтами, у них таких сайтов-то нет, может, есть один или два. Дело в том, что все IP-адреса, которые числятся за Северной Кореей, они действительно оказались заблокированы, исчезли из Интернета. И Северная Корея сказала, что они самостоятельно отключили свои компьютеры от Интернета якобы в процессе борьбы с какой-то неизвестной кибератакой, в которой они обвинили ряд западных стран и в том числе США. Вот насколько эти два инцидента связаны, трудно судить. В ситуации с Южной Кореей у нас есть какие-то факты и подтверждение, а в ситуации с Северной Кореей у нас только какое-то утверждение, которое ничем не подтверждается.
Между тем, все англоязычные СМИ наперебой перепечатывают, якобы послужной список хакеров Северной Кореи, которая, судя по этим сообщениям, с 2009 года терроризирует киберпространство Южной Кореи. Например, история о том, что прошлой весной Северная Корея намерено глушила GPS на территории соседей: GPS-сигналы были забиты настолько, что вызвали трудности в контроле воздушных и морских перевозок. Кстати, стоит сказать, что почти в каждом таком материале южнокорейские эксперты утверждают, что Северная Корея по уровню арсенала в интернет-борьбе уступает только России и Соединённым Штатам Америки.
"Здесь, очевидно, мы имеем обратную ситуацию, когда уже Южной Корее, в свою очередь, выгодно представить Северную Корею как некую империю киберзла и тем самым получить некие бюджеты, финансирование мер защиты. Пока все утверждения о наличии неких тысяч северокорейских хакеров, они остаются утверждениями. Мы никогда в жизни не встречали ни одной вредоносной программы, которая была бы создана в Северной Корее, все атаки в которых подозревали Северную Корею, при дальнейшем расследовании оказывались осуществленными со стороны Китая, китайскими хакерами или местными южнокорейскими киберпреступниками. В общем, я склонен считать, что мы имеем дело скорее с политическими играми, чем с реальной ситуацией", — отметил эксперт "Лаборатории Касперского".
