Eksperci wciąż nie wiedzą, kto stoi za środowymi cyberatakami na południowokoreańskie banki i telewizje. Najprawdopodobniej nie pochodziły one jednak, jak pierwotnie zakładano, z serwerów w Chinach.
Eksperci starali się ustalić, skąd pochodziły adresy IP komputerów, z których atakowano serwery. Wczoraj urząd nadzoru radiofonii i telewizji podał, że środowy atak hakerów nadszedł z Chin.
- Wykryliśmy, że z poszkodowanymi organizacjami połączył się chiński adres IP - powiedział wczoraj na konferencji prasowej rzecznik Południowokoreańskiej Komisji ds. Komunikacji. Dziś okazało się jednak, że adres IP był "wirtualny" i służył do celów wewnętrznych banków. Fakt, że pasował do chińskiego IP, był najprawdopodobniej "przypadkowy". Jak zaznaczono, wciąż nie można jednak z pełnym prawdopodobieństwem wykluczyć ataku z Chin.
Czaszki na ekranach
Wstępne sugestie mówiły także, że cyberatak mógł nadejść z Korei Północnej. Po ostatniej próbie nuklearnej przeprowadzonej przez Północ na Półwyspie Koreańskim panuje podwyższone napięcie.
Awaria dotknęła trzech południowokoreańskich nadawców radiowo-telewizyjnych KBS, MBC i YTN oraz dwa banki Shinhan Bank i Nong Hyup Bank. Shinhan Bank informował o awarii systemu, która spowodowała przerwę w dostępie do usług bankowości elektronicznej, bankomatów oraz uniemożliwiła korzystanie z kart płatniczych. Mimo awarii sieci komputerowych dotknięte nią telewizje nie przerwały nadawania programów.
Na ekranach niektórych komputerów pojawiły się czaszki, co wskazywałoby na to, że hakerom udało się wprowadzić wirusa do południowokoreańskich systemów komputerowych - uważa państwowa Koreańska Agencja Bezpieczeństwa Informatycznego. Do największego ataku cybernetycznego na Koreę Płd., o który obwiniane są władze w Phenianie, doszło w 2011 roku; atak trwał 10 dni.
Autor: abs//gak / Źródło: Reuters