![]()
"Това е предумишлена, добре планирана кибератака от Северна Корея", каза говорителят на KISA.
"Ние сме събрали много доказателства определящи източника на атаката, която е била готвена най-малко осем месеца", каза той.
Съвместният екип от граждански и правителствени експерти проследи шест персонални компютри, използвани в Северна Корея.
С цел да се разпространява зловреден софтуер в целевите компютри, хакерите преминали през 49 различни места в 10 държави, включително Южна Корея, установи разследването. Северна Корея е използвала 22 от местата в последната атака.
Нападението от 20 март изцяло блокирало мрежите на телевизионните оператори KBS, MBC и YTN, и спря финансовите услуги и операции на три банки - Shinhan, NongHyup и Jeju.
Използвало се е зловреден софтуер, който може да изтрие съдържанието на твърдия диск на компютъра, както и устройства, свързани към заразения компютър.
Около 48 700 машини, включително персонални компютри, автоматични касови апарати, и сървъри са били повредени, заяви KISA.
Атаката дойде ден, след като Северна Корея обвини Южна Корея и САЩ, че стоят зад хакерски нападения, които временно са спрели работата на официални уебсайтове.
Това също така съвпадна с повишеното военно напрежение на Корейския полуостров, след ядрения опит на Пхенян през февруари.