Κυβερνοεπίθεση στη Νότια Κορέα


Κυβερνοεπίθεση φέρεται να έπληξε τις διαδικτυακές υποδομές μέσων ενημέρωσης και τραπεζών στη Νότια Κορέα, προκαλώντας τεράστια προβλήματα, όπως μεταδίδει το BBC, επικαλούμενο αξιωματούχο που εμπλέκεται στη σχετική έρευνα.



Ο εν λόγω αξιωματούχος έκανε λόγο για κακόβουλο λογισμικό το οποίο προκάλεσε «παράλυση», και δήλωσε πως είναι σε εξέλιξη η έρευνα για την αναγνώριση και ανάλυση του ιού.

Την προηγούμενη εβδομάδα η Βόρεια Κορέα είχε κατηγορήσει τις ΗΠΑ και τους συμμάχους τους για σειρά κυβερνοεπιθέσεων εναντίον των servers της. Στο παρόν περιστατικό, δύο νοτιοκορεατικές τράπεζες (Shinhan Bank, Nonghyup) και τρεις τηλεοπτικοί σταθμοί (KBS, MBS, YTN) ανέφεραν πως τα δίκτυά τους σταμάτησαν να λειτουργούν το απόγευμα (τοπική ώρα) της Τετάρτης. Η Νότια Κορέα είναι μία από τις δικτυωμένες χώρες του κόσμου, και ως εκ τούτου έχει αποτελέσει στόχο ουκ ολίγων κυβερνοεπιθέσεων, για τις οποίες έχει κατηγορηθεί η Βόρεια Κορέα. Ωστόσο, επί της προκειμένης δεν φαίνεται πως επρόκειτο για επίθεση denial of service, όπως αυτές που έχουν σημειωθεί στο παρελθόν.

Εργαζόμενοι στους τρεις τηλεοπτικούς σταθμούς ανέφεραν πως οι υπολογιστές τους «κράσαραν», χωρίς να είναι δυνατή επανεκκίνηση, με τις οθόνες απλά να προβάλλουν μήνυμα σφάλματος (αν και η μετάδοση συνεχιζόταν, όπως αναφέρθηκε από τον KBS) . Σύμφωνα με το CNN, ο τηλεοπτικός σταθμός ΥΤΝ ανέφερε πως 500 υπολογιστές αχρηστεύθηκαν, καθώς εμφανίστηκαν μηνύματα που ζητούσαν επανεκκίνηση.

Επίσης, υπήρξαν αναφορές για εμφάνιση νεκροκεφαλών σε κάποιες οθόνες, κάτι που θα υποδείκνυε γενικευμένη εμπλοκή από χάκερ. Στην περίπτωση της τράπεζας Shinhan, επηρεάστηκαν υπηρεσίες συναλλαγών και ΑΤΜ για πάνω από μιάμιση ώρα, αν και τα προβλήματα φαίνεται να έχουν διορθωθεί. Η Nonghyup ανέφερε πως αναγκάστηκε να αποσυνδέσει κάποιους από τους υπολογιστές της, καθώς είχαν μολυνθεί από ιό, ωστόσο ο κεντρικός server συνέχιζε να λειτουργεί. Επίσης, αξίζει να σημειωθεί πως, κατά το πρακτορείο Reuters, ο νοτιοκορεατικός πάροχος LG Uplus εκτιμά ότι το δίκτυό του έχει «χακαριστεί», ενώ προβλήματα αναφέρθηκαν και από την Jeju Bank.



Εκπρόσωπος του προεδρικού γραφείου, σύμφωνα με το ειδησεογραφικό πρακτορείο Yonhap, έχει δηλώσει πως δεν έχει εξακριβωθεί ακόμη εάν υπήρχε εμπλοκή της Βόρειας Κορέας- χωρίς να αποκλείεται το ενδεχόμενο. Όπως αναφέρει το ίδιο πρακτορείο, επικαλούμενο κυβερνητικό αξιωματούχο, δεν φαίνεται να επηρεάστηκαν κυβερνητικά συστήματα, ωστόσο η Επιτροπή Επικοινωνιών Κορέας εκτιμά πως ο λόγος των προβλημάτων ήταν επιθέσεις από χάκερ με malware, ενώ οι ένοπλες δυνάμεις, κατόπιν εντολής του υπουργείο Άμυνας, ανέβασαν την κατάσταση ετοιμότητάς τους όσον αφορά την παρακολούθηση δεδομένων/ πληροφοριών (INFOCON- το «ψηφιακό» αντίστοιχο του DEFCON, που αφορά το πόσο κοντά βρίσκεται η κατάσταση σε γενικευμένο πυρηνικό πόλεμο) κατά ένα επίπεδο, στο 3. Το υψηλότερο επίπεδο η εν λόγω κλίμακα στο οποίο μπορεί να φτάσει η εν λόγω κλίμακα πέντε επιπέδων είναι το 1, το οποίο αφορά μία ευρείας κλίμακας κυβερνοεπίθεση.

Σύμφωνα με το CNN, η νοτιοκορεατική κυβέρνηση έχει συγκεντρώσει ήδη μία ομάδα διαχείρισης κρίσης, στην οποία συμμετέχουν πολίτες και στελέχη της κυβέρνησης και των ενόπλων δυνάμεων.

Πηγή

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου