Хакер использовал IP-адреса в КНР при взломе системы южнокорейской энергетической компании
Следователи Южной Кореи, занимающиеся делом о взломе компьютерной сети энергетической компании Korea Hydro and Nuclear Power Co, оперирующей 23 ядерными реакторами в стране, и последовавшей за этим утечке внутренней документации, утверждают, что злоумышленники использовали несколько китайских IP-адресов.
В начале этой недели хакер, называющий себя "президентом группы, выступающей против ядерных реакторов", обнародовал запись в своем микроблоге Twitter с угрозой опубликовать около 100 тысяч страниц внутренней документации Korea Hydro and Nuclear Power Co. Для недопущения этого злоумышленник потребовал остановки двух блоков АЭС "Гори" и третьего блока АЭС "Вольсон" сроком на три месяца, начиная с 25 декабря текущего года.
Накануне в том же микроблоге появились записи с выдержками из чертежей энергоблоков АЭС "Гори" и АЭС "Вольсон", а также докладов аналитиков относительно безопасности ядерных реакторов. Представители Korea Hydro and Nuclear Power Co, в свою очередь, вновь выступили с заявлением, что обнародованная злоумышленником информация не является конфиденциальной и не представляет угрозы безопасности атомных объектов.
Южнокорейские власти направили официальный запрос в ФБР с просьбой провести проверку сервера Twitter для получения дополнительной информации. Кроме этого, как отмечает агентство Рейтер, правоохранительные органы Южной Кореи обратились также к китайским коллегам за помощью в расследовании, уточнив при этом, что факт использования злоумышленником китайских IP-адресов не является прямым доказательством причастности КНР к кибер-атаке.
За период с 15 декабря по настоящее время в открытый доступ были выложены планы этажей второго энергоблока АЭС "Гори" и первого энергоблока АЭС "Вольсон", данные по системе кондиционирования и системе охлаждения реакторов. Кроме того, были опубликованы персональные данные 10 тысяч сотрудников энергетической компании.
Позже в ряде СМИ появилась информация, что к взлому компьютерной сети южнокорейской энергетической компании могли быть причастны специалисты из КНДР, однако официального подтверждения эти данные не получили.
Екатерина Плясункова
В начале этой недели хакер, называющий себя "президентом группы, выступающей против ядерных реакторов", обнародовал запись в своем микроблоге Twitter с угрозой опубликовать около 100 тысяч страниц внутренней документации Korea Hydro and Nuclear Power Co. Для недопущения этого злоумышленник потребовал остановки двух блоков АЭС "Гори" и третьего блока АЭС "Вольсон" сроком на три месяца, начиная с 25 декабря текущего года.
Накануне в том же микроблоге появились записи с выдержками из чертежей энергоблоков АЭС "Гори" и АЭС "Вольсон", а также докладов аналитиков относительно безопасности ядерных реакторов. Представители Korea Hydro and Nuclear Power Co, в свою очередь, вновь выступили с заявлением, что обнародованная злоумышленником информация не является конфиденциальной и не представляет угрозы безопасности атомных объектов.
Южнокорейские власти направили официальный запрос в ФБР с просьбой провести проверку сервера Twitter для получения дополнительной информации. Кроме этого, как отмечает агентство Рейтер, правоохранительные органы Южной Кореи обратились также к китайским коллегам за помощью в расследовании, уточнив при этом, что факт использования злоумышленником китайских IP-адресов не является прямым доказательством причастности КНР к кибер-атаке.
За период с 15 декабря по настоящее время в открытый доступ были выложены планы этажей второго энергоблока АЭС "Гори" и первого энергоблока АЭС "Вольсон", данные по системе кондиционирования и системе охлаждения реакторов. Кроме того, были опубликованы персональные данные 10 тысяч сотрудников энергетической компании.
Позже в ряде СМИ появилась информация, что к взлому компьютерной сети южнокорейской энергетической компании могли быть причастны специалисты из КНДР, однако официального подтверждения эти данные не получили.
Екатерина Плясункова