Кибератака в Южной Корее, 2013 г.

показывать Вы можете помочь дополнить эту статью текстом, переведенным из соответствующей статьи на корейском языке . (Март 2013 г.) Нажмите [показать], чтобы просмотреть важные инструкции по переводу. Machine translation, like DeepL or Google Translate, is a useful starting point for translations, but translators must revise errors as necessary and confirm that the translation is accurate, rather than simply copy-pasting machine-translated text into the English Wikipedia. Do not translate text that appears unreliable or low-quality. If possible, verify the text with references provided in the foreign-language article. You must provide copyright attribution in the edit summary accompanying your translation by providing an interlanguage link to the source of your translation. A model attribution edit summary is Content in this edit is translated from the existing Korean Wikipedia article at [[:ko:3·20 전산 대란]]; see its history for attribution. You may also add the template {{Translated|ko|3·20 전산 대란}} to the talk page. For more guidance, see Wikipedia:Translation.

В 2013 году произошло две крупные серии кибератак на объекты в Южной Корее, приписываемые элементам Северной Кореи.

20 марта 2013 года шесть южнокорейских организаций пострадали от предполагаемой кибервойны . ^[1] В число организаций входили три медиакомпании ( KBS , MBC и YTN ) и три финансовых учреждения ( Национальная федерация сельскохозяйственных кооперативов , Shinhan Bank и Jeju Bank). Южнокорейская комиссия по коммуникациям (Korea Communications Commission) повысила уровень опасности кибератак до трёх по пятибалльной шкале. Северную Корею обвиняли в подобных атаках в 2009 и 2011 годах, а также подозревали в организации этой атаки. Это нападение также произошло в период обострения напряженности в отношениях между двумя Кореями после ядерного испытания, проведенного Пхеньяном 12 февраля. ^[2] Официальные лица Южной Кореи связали инцидент с китайским IP-адресом , что усилило подозрения в отношении Северной Кореи , поскольку «эксперты разведки считают, что Северная Корея регулярно использует китайские компьютерные адреса для сокрытия своих кибератак». ^[3] Позже выяснилось, что IP-адрес исходил не из Китая, а из внутренней сети одной из атакованных организаций. ^[4]

Атаки на все шесть организаций были совершены одной организацией. Сети были атакованы вредоносными кодами, а не распределенными атаками типа «отказ в обслуживании» (DDoS), как предполагалось вначале. Похоже, что использовалась только перезапись жесткого диска. ^[5] В результате этой кибератаки «повредилось 32 000 компьютеров и серверов СМИ и финансовых компаний». ^[6] Комиссия по финансовым услугам Южной Кореи заявила, что банк Shinhan сообщил, что его серверы интернет-банкинга были временно заблокированы, а банки Чеджу [ ко ] и NongHyup сообщили, что операции в некоторых из их филиалов были парализованы после того, как компьютеры были заражены вирусами и их файлами. стерт. Woori Bank сообщил о хакерской атаке, но заявил, что ему не было нанесено никакого ущерба. ^[7]

Эта кибератака «принесла только экономический ущерб в размере 750 миллионов долларов США. (Фикин 2013)» ^[8] Кроме того, «частота кибератак со стороны Северной Кореи и безудержная деятельность по кибершпионажу, приписываемая Китаю, вызывают серьезную обеспокоенность правительства Южной Кореи. (Льюис 2013)» ^[9]

Кибертеррор 25 июня — это утечка информации, произошедшая 25 июня 2013 года и направленная против Чхонгвадэ и других учреждений. Хакер, вызвавший этот инцидент, признал, что это информация 2,5 миллионов членов партии Сэнури , 300 тысяч солдат, 100 тысяч пользователей домашней страницы Cheongwadae и 40 тысяч членов Вооружённых сил США в Корее . Были очевидные хакерские атаки на правительственные сайты. Инцидент произошел в 63-ю годовщину начала Корейской войны 1950-53 годов , которая разделила Корейский полуостров . Поскольку веб-сайт Голубого дома был взломан, личная информация в общей сложности 220 000 человек, в том числе 100 000 обычных граждан и 20 000 военнослужащих, использующих веб-сайт « Чхонг Ва Дэ », была взломана. ^{[10] [ ненадежный источник ]} Также пострадал веб-сайт Управления по координации государственной политики и некоторые медиа-серверы.

Хотя многочисленные атаки были организованы несколькими злоумышленниками, одна из распределенных атак типа «отказ в обслуживании» (DDoS) против правительственных веб-сайтов Южной Кореи была напрямую связана с бандой «DarkSeoul» и Trojan.Castov. ^[11] Вредоносное ПО, связанное с этой атакой, в компьютерном мире называется «DarkSeoul» и впервые было обнаружено в 2012 году. Оно способствовало множеству предыдущих громких атак на Южную Корею.

Примерно в 9:10 25 июня 2013 года такие веб-сайты, как веб-сайт Cheongwadae, веб-сайты основных государственных учреждений, новости и т. д., стали жертвами изменения веб-сайтов, DDoS , кражи информации и других подобных атак. При переходе на домашнюю страницу Чхонвадэ такие слова, как «Великий губернатор Ким Чен Ын » и «Слава единому председателю Ким Чен Ыну!» Пока наши требования не будут выполнены, наши атаки будут продолжаться. Приветствуйте нас. Мы анонимны» появится с фотографией президента Пак Кын Хе .

Правительство изменило статус киберопасности на «заслуживает внимания» 25 июня в 10:45, а затем изменило его на «предупреждение» в 15:40. ^[12] 28 июня Чхонвадэ опубликовал извинения. ^[13]

Министерство науки, ИКТ и планирования будущего сообщило 16 июля, что мартовские и июньские инциденты соответствовали прошлым методам взлома, использовавшимся Северной Кореей . ^[14] Однако в число атакованных объектов входят сайт Центрального информационного агентства Японии и основные северокорейские антиюжные веб-сайты. Хакеры также объявили, что опубликуют информацию примерно о 20 высокопоставленных офицерах северокорейской армии с бесчисленными фрагментами информации о Северной Корее. Корейское вооружение.

После взлома в июне появились новые предположения о том, что Северная Корея ответственность за атаки несет . Следователи установили, что «IP-адрес, использованный в атаке, совпадал с IP-адресом, использованным в предыдущих попытках взлома Пхеньяном ». ^[15] Пак Джэ Мун, бывший генеральный директор Министерства науки, ИКТ и планирования будущего, сказал: «82 вредоносных кода [собранных с поврежденных устройств] и интернет-адресов, использованных для атаки, а также предыдущие схемы взлома Северной Кореи. », доказало, что «методы взлома были такими же», как те, которые использовались в кибератаках 20 марта. ^[16]

После этого инцидента корейское правительство публично объявило, что оно возьмет на себя ответственность за «Башню управления реагированием на кибертерроризм», а Национальная разведывательная служба (NIS) вместе с другими министерствами будет отвечать за создание комплексной системы реагирования с использованием «Национальной кибертеррористической башни». Меры безопасности». ^[17]

Правительство Южной Кореи заявило о причастности Пхеньяна к мартовским кибератакам , но Пхеньян это отрицает. ^[18] К нападению подозревается 50-летний южнокорейский мужчина по имени Ким. ^[19]

Южнокорейское издание National Geographic включило кибертеррор в число 10 самых популярных ключевых слов 2013 года из-за этих атак. ^[20]

• Правительство сформировало совместный штаб гражданского, правительственного и военного реагирования на киберкризисы. ^[21]
• Компании, занимающиеся безопасностью, такие как AhnLab и Hauri, внедряют экстренные обновления или распространяют специальные вакцины для обнаружения вредоносных программ, вызывающих проблемы в их продуктах. Диагноз каждой компании следующий.
• AhnLab - Win-Trojan/Agent.24576.JPF (JPG, JPH), Dropper/Eraser.427520 ^[22]
• INCA Интернет — ApcRunCmd.exe: Trojan/W32.Agent.24576.EAN / Othdown.exe: Trojan/W32.Agent.24576.EAO ^[23]
• Хаури — ApcRunCmd.exe: Trojan.Win32.U.KillMBR.24576 / Othdown.exe: Trojan.Win32.U.KillMBR.24576.A
• Symantec — Trojan.Jokra[23]
• Sophos — Mal/EncPk-ACE (он же «DarkSeoul»)

• DDoS-атаки на Южную Корею в 2009 г.
• Бюро 121
• Лазарь Групп