NIS
 
 
 

Национальная разведывательная служба (НРС) Республики Корея предупредила о том, что на сайты госструктур идет массированная хакерская атака через каналы электронной почты. В этой связи уровень кибер-угрозы в стране повышен с "обычного" до "повышенного", сообщает "Российская газета".

Центр кибербезопасности при НРС зарегистрировал, что по каналам электронной почты на электронные почтовые адреса государственных структур Южной Кореи стали в массовом порядке поступать письма, которые обеспечивают проникновение вирусов и другого вредоносного ПО в компьютер.

Если пользователь открывает такое письмо, то вскоре на экране появляется сообщение о том, что пользователь вышел из электронной госсети и предложение войти в нее снова. Затем вирус похищает вводимый пароль и имя пользователя, позволяя хакерам самостоятельно проникать в сеть, в которой хранятся в том числе и секретные материалы.

НРС рекомендует удалять любые подозрительные электронные письма, которые поступают на официальные адреса. Сообщается, что специалистам пока не удалось установить, откуда ведется данная атака. По словам представителей HPC, факт спланированной, целенаправленной и достаточно мощной попытки заразить государственные серверы вредоносными программами является очевидным

Напомним, аналитики министерства обороны Республики Корея считают, что в Северной Корее действует специальное подразделение для ведения кибервойны, которое специализируется на взломе компьютерных сетей южнокорейской армии и расположенного на Юге американского военного контингента.

Главной задачей для хакеров из КНДР является похищение военной информации. Как правило, эти "умельцы" работают через территорию Китая, в отношении которого в Сеуле также есть подозрения в том, что и этот сосед пытается извлекать информацию из правительственных и корпоративных сетей Юга.

В июле прошлого года аналогичная атака смогла полностью блокировать на некоторое время работу веб-сайтов ряда государственных ведомств и крупных компаний Южной Кореи. По мнению НРС, за всем этим стояли северокорейские хакеры, но точно доказать это не удалось.

В ходе прошедшего летом 2009 года в пригороде Сеула Квачхоне семинара, посвященного обеспечению безопасности компьютерных сетей, представитель Минобороны Южной Кореи заявил, что каждый день на сайты и сети ведомства производится 15 тысяч хакерских и 80 тысяч вирусных атак.

Из всего этого количества "11 процентов являются целенаправленными хитроумными попытками извлечь секретную информацию", тогда как остальные 89 процентов - "обычными атаками, направленными на обрушение работы серверов и изменение содержания веб-сайтов".