توصلت النيابة العامة الكورية الجنوبية إلى أن كوريا الشمالية كانت وراء الهجوم الإلكتروني في فبراير الماضي، الذي تم اكتشافه مع انتشار برمجيات خبيثة.
وأعلن فريق المحققين في الجرائم الإلكترونية اليوم الثلاثاء عن نتائج تحقيقاته في القضية، بعد ثلاثة أشهر من الكشف عن الهجوم.
وقال الباحثون إن قراصنة من كوريا الشمالية تسللوا إلى الشبكة الداخلية لإحدى شركات أمن المعلومات، وسرقوا شهادات توقيع رقمية تستخدم في ختم وتوثيق البرمجيات، لإيهام الأنظمة الإلكترونية أن البرمجيات الخبيثة ليست ضارة.
وباستخدام تلك الشهادات المزورة، تسلل القراصنة إلى أحد الحاسبات الخادمة في منظمة أكاديمية في فبراير الماضي وقاموا بتثبيت برامج تجسسية، وأصيب بالفيروس الإلكتروني 19 حاسوبًا بعد تسجيل دخولها عبر ذلك الحاسب الخادم.
وقال الفريق إن عنوانًا إلكترونيًا يقع مقره في كوريا الشمالية قد قام بتسجيل الدخول إلى هذا الخادم 26 مرة، في الفترة بين نوفمبر ويناير الماضيين.
ويشتبه المحققون في أن كوريا الشمالية تحاول تعميم نشر البرمجيات الضارة للاستيلاء على البيانات المخزنة على الأجهزة الشخصية، في محاولة لاقتحام شبكات كوريا الجنوبية الرئيسية.
وقال فريق التحقيقات إن الشهادات المزودة قد تم سحبها وتدميرها، كما تم مسح البرمجيات الضارة.