Южна Корея е била жертва на редица
кибератаки за последните четири години. Това твърди последния доклад на фирмата по сигурността
McAfee. Според експертите страната е била подлагана многократно на хакерски атаки като част от шпионска кампания, а върхът на айсберга бе през март, когато три телевизии и две банки станаха жертви на хакерски нашествия.
Основната цел на хакерите е била да се източат от правителствените компютърни системи информация с военни и правителствени тайни.
„Анализите ни за атаките, които първоначално носеха името Dark Seoul, а сега се казват Operation Troy, разкриха, че това не са били просто вандалски прояви от страна на хакерите” гласи докладът. „Всичко това всъщност е било част от секретна 4-годишна шпионска кампания.”
През март отново McAfee докладва, че хакери са успели да проникнат в хиляди компютри в азиатската страна, което доведе и до източването на хиляди MB данни. Правителството първо обвини Китай за атаката, след което отново прехвърли вината към Северна Корея.
Все още е неясно дали обвиненията на южнокорейците са верни или зад всичко това не стои вътрешно лице. McAfee обаче внася малко светлина по въпроса, посочвайки конкретни групировки като замесени.
Според доклада по време на Operation Troy атаките са били вследствие на координираните действия на две групи – Whois Team и NewRomanic Cyber Army Team. Използваният малуер включва два троянски коня, които имат възможността да следят всяко действие, което се извършва на компютъра, както и да разрушат хард диска.
„McAfee Labs може да свърже Dark Seoul и други атаки срещу правителството със секретна и съществуваща отдавна кампания, имаща за цел да шпионира и да пречи на действията на военните и на правителството на Южна Корея” гласи още докладът.
