Хакери з Північної Кореї атакують Сеул та Вашингтон

У результаті хакерської атаки у Південній Кореї стався витік таємних матеріалів, що мають стосунок до плану спільних дій корейських і американських військ із відбиття нападу КНДР, повідомляє "The Korea Herald". За даними видання, інцидент трапився наприкінці листопада, однак про нього стало відомо тільки зараз.

Один із офіцерів командування Об'єднаними силами Республіки Корея та США підключив USBнакопичувач із таємними матеріалами до незахищеного комп'ютера. Після цього невстановлений користувач із китайською IPадресою одержав доступ до документів, що перебували на накопичувачі.

Представник Об'єд­наного командування заявив, що хакери одержали доступ тільки до навчальних матеріалів, зокрема, до 11сторінкової презентації, підготовленої для візиту офіційних осіб. Сам план OPLAN 5027 у розпорядження інтернет­зломників не потрапив.

Спецслужби тепер намагаються з'ясувати, чи не ховалися за китайською IPадресою розвідники КНДР, оскільки у Пхеньяна є спецпідрозділ, що займається комп'ютерним шпигунством, однією з цілей якого традиційно є комп'ютерні мережі Об'єднаного командування. За інформацією "The Korea Herald", з 1 січня 2010 року в Південній Кореї з'явиться особливий підрозділ для боротьби з кібершпигунством, у функції якого буде входити також і безпека комп'ютерних мереж міністерства оборони. Зараз ці функції розділені між різними підрозділами й службами, що часто­густо конкурують між собою і тому вкрай неохоче йдуть на співпрацю.

Наголосимо, що Північна Корея, незважаючи на тотальну бідність населення, в царині інтернет­технологій мало чим поступається розвинутим країнам світу. Ще 2004 року міністр оборони Південної Кореї, виступаючи перед Національними зборами, заявив, що за останні роки Пхеньян підготував не менше як п'ятсот кваліфікованих хакерів для ведення електронної війни проти південного сусіда, Японії та США. За словами південнокорейського міністра, "здатність Північної Кореї вести кібервійну досягла рівня розвинутих країн." Він стверджує, що Пхеньян щорічно готує більше сотні фахівців, які проходять спеціальну п'ятирічну підготовку у військовій академії імені Кім Ір Сена. Вони навчаються збору секретної інформації, проведенню комп'ютерних атак і можуть серйозно нашкодити безпеці Південної Кореї. Щобільше, північний сусід помітно активізував свою діяльність в Інтернеті, запустивши шість сайтів, що вихваляють політичний режим КНДР.

Щороку майже триста південнокорейських урядових комп'ютерів, включно з мережею Національних зборів і науково­дослідного інституту атомної енергії, зазнають хакерських атак та заражень вірусами, що крадуть паролі й іншу таємну інформацію. За даними південнокорейської розвідки, більшість атак здійснюється з китайських IPадрес, хоча точно не визначено, чи перебували зловмисники безпосередньо на території сусідньої країни, чи просто використовували китайські мережі.

Дають північнокорейські хакери прикурити і Сполученим Штатам. Так, у липні цього року інтернет­сайти низки державних структур США зазнали масованої атаки, на повну ліквідацію наслідків якої знадобилося цілих три доби. У результаті цієї атаки були виведені з ладу сайти Федеральної торговельної комісії США, міністерства фінансів, міністерства транспорту й Секретної служби, відповідальної за безпеку перших осіб держави. Однією з цілей хакерів був сайт Білого дому, але вивести його з ладу не вдалося.

Приблизно в той же час невідомі хакери атакували інтернет­ресурси Південної Кореї, зокрема, сайти міністерства оборони, парламенту й президента. Також були атаковані онлайнові представництва банків "Shinhan Bank", "Korea Exchange Bank" і популярний портал "Naver". У результаті сайти або пішли в офлайн, або доступ на них виявився проблематичним.

Вашингтон та Сеул одразу запідозрили довгу кіберруку Пхеньяна. За даними американських розвідувальних служб, комп'ютери, що керували липневими DDoSатаками, були саме у Північній Кореї.