2013 Jižní Korea kybernetický útok - 2013 South Korea cyberattack
V roce 2013 došlo k dvěma hlavním souborům kyberútoků na jihokorejské cíle připisované prvkům v Severní Koreji.
březen
Dne 20. března 2013 tři jihokorejské televizní stanice a banka trpěly zamrzlými počítačovými terminály při podezření z kybernetické války . Postiženy byly také bankomaty a mobilní platby. Strážný pes pro jihokorejskou komunikaci, Korejská komunikační komise , zvýšil jejich úroveň výstrahy před kybernetickými útoky na tři na stupnici od pěti. Severní Korea byla obviňována z podobných útoků v letech 2009 a 2011 a byla podezřelá ze zahájení tohoto útoku také. K tomuto útoku došlo také v období zvýšeného napětí mezi oběma Korejemi po jaderném testu Pchjongjangu 12. února. Jihokorejští představitelé spojili incident s čínskou IP adresou , což zvýšilo podezření naSeverní Korea jako „[experti na zpravodajské služby se domnívají, že Severní Korea běžně používá čínské počítačové adresy ke skrytí svých kybernetických útoků“.
Útoky na všech šest organizací pocházejí z jedné jediné entity. Sítě byly podle podezření na začátku napadeny škodlivými kódy, spíše než útoky DDoS ( distribuované odmítnutí služby ). Zdálo se, že používá pouze přepisy pevného disku. Tento kybernetický útok „poškodil 32 000 počítačů a serverů mediálních a finančních společností“. Komise pro finanční služby Jižní Koreje uvedla, že Shinhan Bank oznámila, že její servery internetového bankovnictví byly dočasně zablokovány a že Jeju Bank a NongHyup uvedly, že operace na některých jejich pobočkách byly paralyzovány poté, co byly počítače napadeny viry a jejich soubory vymazáno. Banka Woori nahlásila hackerský útok, ale uvedla, že neutrpěla žádnou škodu. Vypnutí počítače zasáhlo také společnosti, včetně Korejského vysílacího systému , Munhwa Broadcasting Corporation a YTN .
Tento kyberútok „způsobil pouze ekonomické škody ve výši 750 milionů USD. (Feakin 2013) “Rovněž„ [frekvence] kybernetických útoků ze strany Severní Koreje a nekontrolovaných aktivit v oblasti kybernetické špionáže připisovaných Číně je pro jihokorejskou vládu velkým problémem. (Lewis 2013) “
červen
Kybernetický teror z 25. června je únik informací, ke kterému došlo 25. června 2013 a který se zaměřil na Cheongwadae a další instituce. Hacker, který způsobil tento incident, přiznal, že informace o 2,5 milionech členů strany Saenuri , 300 tisících vojáků, 100 tisících uživatelů domovské stránky Cheongwadae a 40 tisících členů Korejských sil USA . Na vládních webech byly zjevné hackerské útoky . Incident se stal na 63. výročí začátku korejské války v letech 1950–53 , což byla válka, která rozdělila Korejský poloostrov . Vzhledem k tomu, že byly webové stránky Modrého domu napadeny hackery, byly hacknuty osobní údaje celkem 220 000 lidí, včetně 100 000 běžných občanů a 20 000 vojáků, kteří používají webovou stránku „ Cheong Wa Dae “. Zasaženy byly také webové stránky úřadu pro koordinaci vládní politiky a některé mediální servery.
Zatímco několik pachatelů zorganizovalo několik útoků, jeden z distribuovaných útoků typu odmítnutí služby (DDoS) na jihokorejské vládní webové stránky byl přímo spojen s gangem „DarkSeoul“ a Trojan.Castov. Malware související s útokem se v počítačovém světě nazývá „DarkSeoul“ a byl poprvé identifikován v roce 2012. Přispěl k několika předchozím vysoce známým útokům proti Jižní Koreji.
Časová osa
Přibližně v roce 2013, 25. června, 9:10, se webové stránky, jako jsou webové stránky Cheongwadae, webové stránky hlavních vládních institucí, zprávy atd., Staly obětí změn webových stránek, DDoS , krádeží informací a dalších podobných útoků. Když se připojujete k domovské stránce Cheongwadae, slova jako „Velký guvernér Kim Čong-un “ a „Všichni pozdravují sjednoceného předsedu Kim Čong-una! Naše útoky budou pokračovat, dokud nebudou splněny naše požadavky. Pozdravte nás Jsme anonymní, “objevil by se s fotografií prezidenta Park Geun-hye .
Vláda změnila stav kybernetického nebezpečí na „pozoruhodný“ 25. června v 10:45, poté jej v 15:40 změnila na „varování“. Cheongwadae nahrál omluvu 28. června.
Ministerstvo vědy, ICT a plánování budoucnosti 16. července odhalilo, že březnové i červnové incidenty korespondovaly s předchozími hackerskými metodami používanými Severní Koreou . Mezi napadené cíle však patří stránky japonské korejské ústřední tiskové agentury a hlavní severokorejské webové stránky zaměřené proti jihu a hackeři také oznámili, že zveřejní informace o přibližně 20 vysoce postavených severokorejských armádních důstojnících s bezpočtem informací o severu. Korejské zbraně.
Odezva
Po červnovém hackingu se spekulovalo o tom, že za útoky byla zodpovědná Severní Korea . Vyšetřovatelé zjistili, že „IP adresa použitá při útoku odpovídá té, která byla použita v předchozích hackerských pokusech Pchjongjangu “. Park Jae-moon, bývalý generální ředitel ministerstva pro vědu, ICT a plánování budoucnosti, řekl: „82 zhoubných kódů [shromážděných z poškozených zařízení] a internetových adres použitých k útoku, stejně jako předchozí severokorejské hackerské vzorce „dokázal, že“ metody hackování byly stejné ”jako ty, které byly použity při kybernetických útocích z 20. března.
Tímto incidentem korejská vláda veřejně oznámila, že převezme kontrolu nad „kontrolní věží reakce na kybernetické teroristy“ a spolu s různými ministerstvy bude Národní zpravodajská služba (NIS) odpovědná za vybudování komplexního systému reakce s využitím „národní kybernetické kybernetické bezpečnosti“. Bezpečnostní opatření."
Jihokorejská vláda v březnových kyberútokech prosazovala propojení Pchjongjangu , které Pchjongjang popřel. Údajně je do útoku zapojen 50letý jihokorejský muž identifikovaný jako pan Kim.
Vzhled v jihokorejském National Geographic
Jihokorejská společnost National Geographic kvůli těmto útokům zveřejnila kybernetický teror jako jedno z 10 nejlepších klíčových slov roku 2013.