Накануне компьютерные системы нескольких южнокорейских банков и телеканалов были заблокированы. На одном из телеканалов рассказали, что из строя вышла не только компьютерная сеть, но и оборудование для редактирования и монтажа отснятого материала. Представители банков жаловались, что сильнее всего пострадали интернет-банкинг и мобильный банкинг. Корейское агентство безопасности тут же начало расследование, чтобы найти причину сбоя.
Пока известно, что все пострадавшие «сидели» на одном провайдере — LG Uplus. Его представитель сообщил, что на всех компьютерах сразу появилась картинка, на которой были изображены 3 черепа. Ответственность за взлом на себя взяла неизвестная группа хакеров, которая намекнула, что это только предупреждение. Администрация президента Южной Кореи выступила с предположением, что за возможными кибератаками на компьютерные системы компаний может стоять Северная Корея. Между тем специалисты «Лаборатории Касперского» склоняются к версии о независимых хакерах.
«Мы подозреваем в этих атаках независимую хакерскую группировку, которая действительно взломала ряд южнокорейских сайтов и разместила там информацию о себе. Знаете, если бы это были северные корейцы, то они бы снабдили взломанные странички картинками любимого вождя и национальным флагом, чего сделано не было», — комментирует Александр Гостев, главный антивирусный эксперт «Лаборатории Касперского».
Из-за кибернападения 13 марта в КНДР перестала работать система выхода в Интернет. Пострадал ряд местных и иностранных компаний, включая СМИ. Кибератаки помешали и туристам, находящимся в Северной Корее, выходить в Интернет через мобильные устройства. Центральное телеграфное агентство Северной Кореи тогда обвинило США и Южную Корею в хакерских атаках.
Александр Гостев, главный антивирусный эксперт «Лаборатории Касперского»: «Здесь, очевидно, мы имеем обратную ситуацию, когда уже Южной Корее выгодно представить Северную Корею как некую империю киберзла и тем самым получить финансирование мер защиты. Все утверждения о наличии неких тысяч северокорейских хакеров лишь остаются утверждениями. Мы никогда в жизни не встречали ни одной вредоносной программы, которая была бы создана в Северной Корее. При дальнейшем расследовании выяснялось, что все атаки, в которых подозревали Северную Корею, следовали со стороны Китая. Они были осуществлены китайскими хакерами или местными южнокорейскими киберпреступниками. В общем, я склонен считать, что мы скорее имеем дело с политическими играми, чем с реальной ситуацией».