В Symantec связывают атаки на Южную Корею в 2011 и 2013 годах

Специалисты компании Symantec обнаружили техническое сходство между сериями DDoS-атак на компьютерные системы Южной Кореи, которые проводились в 2011 и в 2013 годах.

Эти нападения злоумышленников нарушили корректную работу нескольких южнокорейских банков, телекоммуникационных компаний и энергетических предприятий.

4 марта 2011 года более трех десятков сайтов Южной Кореи стали жертвами DDoS-атаки и не работали в течение 10 дней. Помимо этого, с множества компьютеров, которые стали жертвами атаки, при помощи вируса Jokra были удалены важные данные.

В дополнение к этой тактике, в рамках обеих атак злоумышленники использовали бэкдор, который предоставлял им доступ к компьютерам-жертвам. Помимо этого, мошенники прибегли к помощи вредоносной программы, которая шифровала свой двоичный код для того, чтобы избежать обнаружения антивирусными программами. 

Эксперты отмечают, что используемые в обеих атаках программы разрабатывались на основе исходного кода, который хранился в директории «Z:\Work\Make Troy\». Именно эта особенность заставила специалистов предположить, что для проведения атак наняли определённых злоумышленников.

19 марта текущего года стало известно о выведении из строя большого количества южнокорейских компаний. В атаках использовалось, как минимум, 4 варианта вредоносной программы Jokra, которая удаляет данные из зараженных компьютеров.

В настоящее время специалисты из Symantec не делают никаких громких выводов по поводу идентичности атак в 2011 и 2013 годах. Однако использование в ходе их проведения одинакового бэкдора и вируса Jokra предоставляют почву для дальнейших расследований.