О взломе электронной судебной системы Южной Кореи стало известно по результатам проверки, которую провели совместно эксперты полиции, национальной разведывательной службы и генпрокуратуры Республики Корея. Взломщики успешно похищали информацию из системы как минимум с 7 января 2021 по 9 февраля 2023 г., то есть не менее двух лет. При это следователи признают, что 7 января 2021 г. - условная дата начала проникновения. Известно, что тогда хакеры уже были в системе, но высока вероятность, что это произошло и раньше.
В деле до сих пор много неясностей, которые грозят еще более крупным скандалом, так как ущерб может оказаться гораздо больше, чем предполагается. На настоящий момент известно, что хакеры похитили не менее 1014 гигабайт информации, но какие именно данные утекли - это можно сказать только в отношении 4,7 ГБ, или полупроцента, от всего объема похищенных данных.
Утекли к взломщикам все данные, которые участники судебных процессов указывают о себе. В случае с судом это обычно очень подробная информация - не только фамилия-имя, личный регистрационный номер, дата рождения, но и номера банковских счетов, регистрационные свидетельства и их номера, свидетельства о браке, медсправки, документы, касающиеся имеющихся займов, инвестиций, а также подробные причины, допустим, получения кредитов и прочее. Эксперты опасаются, что эта информация может быть потом использована для кражи денежных средств у тех, чьи данные похищены.
По мнению южнокорейских специалистов, за взломом стоит достаточно известная хакерская группировка Lazarus, которой приписывают связи со спецслужбами КНДР. Южане утверждают, что у Lazarus есть две большие "дочерние структуры": одна специализируется на похищении информации финансового характера и собственно денежных средств, а другая - данных военного характера и гостайн. Предположительно, проникли в судебную систему "финансисты", которые скорее всего затем и попытаются использовать украденные данные для их "монетизации".
Южнокорейские эксперты признают, что в ходе проверки было обнаружено немало брешей в системе защиты электронной судебной системы РК. Так, о взломе стало известно еще несколько месяцев назад, но в административном управлении судов РК решили "не беспокоить" экспертов из полиции и контрразведки, попытавшись сначала сами все проверить. В результате было потеряно достаточно много времени. Кроме того, по ряду параметров не соблюдались элементарные требования компьютерной безопасности - пароли временами были очень простыми, долгое время не менялись и пр.
Отметим, что это далеко не первый случай взлома самых разных компьютерных систем в Южной Корее, который приводит к масштабным утечкам данных. Несколько месяцев назад были выявлены серьезные уязвимости в системе электронного голосования Центризбиркома РК, а также в системах хранения данных в ряде госструктур.