Хакеры атаковали крупнейшие южнокорейские телеканалы и банки

Компьютерные системы трех ведущих телеканалов и двух крупных банков Южной Кореи подверглись массированной хакерской атаке, которая парализовала работу организаций как минимум на несколько часов. Правительство страны уже подтвердило, что с самим оборудованием нет проблем, а имело место целенаправленное воздействие извне. Сразу появились спекуляции о возможной причастности к атаке КНДР, но пока официальных заявлений по этому поводу сделано не было.

Напомним, что недавно в Северной Корее произошел сбор компьютерной сети. Пхеньян в итоге обвинил в этом США и Южную Корею. Ранее ряд государственных, финансовых структур, а также СМИ Юга испытывали "инициированные извне" проблемы со своими компьютерными сетями. Как считают спецслужбы Южной Кореи, за этими действиями стояли северокорейские хакеры.

Примерно в два часа дня по местному времени (9 утра по Москве) одновременно три ведущих телеканала Южной Кореи - "Кей-Би-Эс", "Эм-Би-Си", "Уай-Ти-Эн" - и два крупных банках - "Синхан" и "Нонхеп" зафиксировали сбои в своих компьютерных сетях. Вскоре работа сетей вообще оказалась парализованной, о чем организации немедленно сообщили в Агентство Национальной Полиции (АНП).

Сразу же возникли подозрения о том, что имело место преднамеренная внешняя атака. "Мы получили заявления о проблемах с сетями практически одновременно от всех пяти организаций. Для выяснения обстоятельств к ним были направлены эксперты Центра полиции по борьбе с кибертерроризмом", - сообщил сотрудник АНП.

Вскоре специалисты подтвердили: с  самим оборудованием и программным обеспечением телеканалов и банков никаких проблем нет, а произошла массированная внешняя атака извне, которая и "обвалила" сети.

Сильнее всего пострадали телеканалы, которые практически не смогли выполнять свою работу. "Вся сеть прекратила работу примерно в два часа дня и с тех пор мы не можем ничего делать", - сообщил журналистам сотрудник государственного телерадиовещательного канала "Кей-Би-Эс". Говоря более подробно, примерно в 14-00 все компьютеры выключились, а при попытке перезагрузки выдавалось одно и то же сообщение: "Файлы перезагрузки удалены".

По словам представителя "Уай-Ти-Эн", у них "полетела" не только сама сеть, но и все издательское оборудование.

Банки пострадали несколько меньше. Сеть банка "Синхап" стала работать практически везде значительно медленнее. Возникли проблемы и с рядом услуг, которые предусматривают использование компьютеров и смартфонов клиентов. В "Нонхепе" сообщил, что сбои были зафиксированы сразу в нескольких филиалах, но в целом система устояла.

В Южной Корее сразу же вспомнили ряд аналогичных инцидентов, которые приписала действиям хакеров из КНДР. Так, в июне 2012 г. пострадала сеть одной из ведущих газет Южной Кореи, в сентябре 2010 г. "обвалилась" вся сеть того же банка "Нонхёп". Несмотря на уверенные заявления южнокорейских спецслужб, Север отрицал свою причастность к тем инцидентам. Кроме того, недавно в самой КНДР были зафиксированы сбои в компьютерных сетях, Власти Севера обвинили в причастности уже США и Южную Корею.

Официальные представители Сеула пока не спешат называть виновных. Очевидно, что атака проводилась не на всех сразу, а были целенаправленно выбраны ряд объектов. Так, Киберцентр Минобороны Южной Кореи, а также эксперты полиции не зафиксировали подозрительных признаков наличия атак на другие организации и какой-то необычной активности вообще.

 Тем не менее после первичного изучения нынешнего инцидента вывод был сделан однозначный: была произведена внешняя атака. В этой связи на экстренное заседание были созваны представители подразделений по компьютерной безопасности правительства, Минобороны, разведки, полиции, финансовых и иных структур. Эти отделы были переведены на работу в авральном режиме.

Официальные представители Южной Кореи пообещали местным журналистам как можно скорее сообщить все подробности происшествия. Пока же известно, что это не была атака в виде "многочисленного отказа в обслуживании" (DDoS-атака), чем, по словам Сеула, как правило, грешила Северная Корея. "Скорее всего, имело место атака с применением вредоносного программного обеспечения", - сообщил СМИ на условиях анонимности один из правительственных экспертов сферы компьютерной безопасности.