Южная Корея обвиняет КНДР в атаке на один из крупнейших банков страны
Южная Корея обвинила Северную в организации кибератаки против компьютерной системы одного из ведущих банков страны. В результате клиенты кооперативного сельскохозяйственного банка Nonghyup в течение трех дней не имели доступа к собственным счетам и не могли выполнять никаких операций.
По заключению южнокорейской прокуратуры, сбой компьютерной системы банка был делом рук «северокорейских кибертеррористов», которые прибегли к услугам «высококвалифицированных профессиональных хакеров».
Группа следователей пришла к выводу, что структура и свойства кодов, использованных при нападении, сходны с теми, которые были применены в северокорейских DDoS-атаках 7 июля 2009 года и 4 марта 2011-го.
Сходство выявилось при анализе программы, которая уничтожила операционную систему на всех серверах в сети банка Nonghyup.
По выводам расследования, в сентябре 2010 года злоумышленники заразили вирусом портативный компьютер одного из банковских подрядчиков, а затем, используя его уже в качестве «компьютера-зомби», через этот ноутбук с удаленным доступом была проведена атака.
Один из IP-адресов, использованных при взломе банковской сети, был «засвечен» в марте в ходе DDoS-атаки, которая была спланирована в Северной Корее, говорят южнокорейские следователи. Программа, использованная в этом инциденте, по заявлению прокуратуры Южной Кореи, аналогична той, которая была применена в июле 2009 года, когда атаке подверглись несколько сайтов южнокорейского правительства.
Южнокорейская пресса неоднократно обвиняла Север в том, что там действует особая группа для ведения кибервойны против американских и южнокорейских правительственных и финансовых сетей.
По заключению южнокорейской прокуратуры, сбой компьютерной системы банка был делом рук «северокорейских кибертеррористов», которые прибегли к услугам «высококвалифицированных профессиональных хакеров».
Группа следователей пришла к выводу, что структура и свойства кодов, использованных при нападении, сходны с теми, которые были применены в северокорейских DDoS-атаках 7 июля 2009 года и 4 марта 2011-го.
Сходство выявилось при анализе программы, которая уничтожила операционную систему на всех серверах в сети банка Nonghyup.
По выводам расследования, в сентябре 2010 года злоумышленники заразили вирусом портативный компьютер одного из банковских подрядчиков, а затем, используя его уже в качестве «компьютера-зомби», через этот ноутбук с удаленным доступом была проведена атака.
Один из IP-адресов, использованных при взломе банковской сети, был «засвечен» в марте в ходе DDoS-атаки, которая была спланирована в Северной Корее, говорят южнокорейские следователи. Программа, использованная в этом инциденте, по заявлению прокуратуры Южной Кореи, аналогична той, которая была применена в июле 2009 года, когда атаке подверглись несколько сайтов южнокорейского правительства.
Южнокорейская пресса неоднократно обвиняла Север в том, что там действует особая группа для ведения кибервойны против американских и южнокорейских правительственных и финансовых сетей.