Северокорейские хакеры совершили кибератаку на смартфоны высокопоставленных южнокорейских чиновников, ответственных за государственную безопасность, причём в ряде случаев атаки оказались успешными. 8 марта представители соответствующих министерств и ведомств провели по этому поводу экстренное совещание.
По данным Национальной службы разведки, примерно 50 кибератак со стороны Севера имели место в конце февраля - начале марта этого года. В десяти случаях хакерам удалось успешно внедрить вредоносный код. Скорее всего, заражение происходило с помощью URL-ссылки, которая пересылалась текстовым сообщением. Сообщение содержало сведения об отчётах государственных учреждений, университетские бюллетени для выпускников и другие материалы.
Как сообщили представители Национальной службы разведки, вредоносный код содержал функции, позволяющие записывать голосовые звонки и завладевать файлами, взламывать текстовые сообщения, записи звонков и телефонную книжку. Судя по тому, что жертвами кибератаки стали преимущественно военные и лица, ответственные за государственную безопасность, Пхеньян искал информацию о подготовке южнокорейских и американских войск к действиям в ответ на провокации Севера. Эти данные, возможно, понадобились Пхеньяну для того, чтобы позже совершить очередную кибератаку на ключевые учреждения и объекты Республики Корея.
На совещании представители 14-ти ведомств обсуждали меры по обеспечению кибербезопасности, приводили примеры кибертерроризма и рассматривали степень готовности каждого учреждения.
В последнее время участились случаи проникновения в компьютерные сети производителей программного обеспечения финансовых организаций, попытки взломов почтовых ящиков сотрудников железнодорожных компаний. Более того, в прошлом году Северная Корея создала примерно 60 тысяч компьютеров-зомби, а в январе этого года – ещё почти 10 тысяч таких компьютеров в 120-ти странах мира.
"Зомбированные" компьютеры - потенциальное оружие для атаки киберпространства. По мнению участников совещания, для эффективности предпринимаемых мер необходимо введение закона о борьбе с кибертерроризмом.