Северная Корея атаковала 6 крупных южнокорейских организаций

В среду, 20 марта, ряд южнокорейских инфраструктур заявили о том, что их компьютерные сети были подвержены кибератакам. По словам представителей пострадавших организаций, вследствие инцидента безопасности инфицироваными оказались около 32 тысяч компьютеров.

Агентство по связи Южной Кореи заявило, что в ходе кибератаки пострадали 6 организаций, среди которых были телекоммуникационные компании и банки.

Практически сразу после того, как была обнаружена ошибка в работе машин, ИБ-эксперты принялись за расследование данного преступления. Как оказалось, атаки на все 6 организаций совершались с одного китайского IP-адреса, распространяющего вредоносный код.

Однако, несмотря на это, власти утверждают, что виновниками происшествия являются хакеры из Северной Кореи.

Парк Дже-мун (Park Jae-moon), регулятор по связям Южной Кореи, заявил: «Неизвестные хакеры использовали китайский IP-адрес для того, чтобы связаться с серверами шести пострадавших организаций и внедрить вредоносное ПО, которое инфицировало их компьютеры».

Единственное, что пока не удалось узнать – кто именно стоит за совершенными атаками, поскольку злоумышленники могут использовать IP-адреса других стран для того, чтобы усложнить процесс отслеживания источника кибератаки.

По словам специального корреспондента BBC Люси Уильямсон (Lucy Williamson), власти Южной Кореи формируют группу ИБ-специалистов для исследования вируса, поразившего компьютеры. Кроме того, пострадавшим организациям предоставили программы, налаживающие работу машин.