2013 Güney Kore siber saldırısı - 2013 South Korea cyberattack
2013 yılında, Kuzey Kore içindeki unsurlara atfedilen Güney Kore hedeflerine yönelik iki büyük siber saldırı grubu vardı .
Mart
20 Mart 2013'te, üç Güney Koreli televizyon istasyonu ve bir banka, şüpheli bir siber savaş eyleminde donmuş bilgisayar terminallerinden zarar gördü . ATM'ler ve mobil ödemeler de etkilendi. Güney Koreli iletişim gözlemcisi Kore İletişim Komisyonu , siber saldırılara karşı uyarı seviyesini beş üzerinden üçe çıkardı. Kuzey Kore , 2009 ve 2011 yıllarında benzer saldırılardan sorumlu tutulmuştu ve bu saldırıyı da başlattığından şüpheleniliyordu. Bu saldırı aynı zamanda Pyongyang'ın 12 Şubat'ta gerçekleştirdiği nükleer denemenin ardından iki Kore arasındaki gerilimin arttığı bir dönemde geldi. Güney Koreli yetkililer olayı Çin'e ait bir IP adresiyle ilişkilendirdi ve bu da şüpheleri artırdı.Kuzey Kore , "[i]istihbarat uzmanları, Kuzey Kore'nin siber saldırılarını gizlemek için rutin olarak Çin bilgisayar adreslerini kullandığına inanıyor."
Altı kuruluşun tümüne yönelik saldırılar tek bir varlıktan türetilmiştir. Ağlar , başlangıçta şüphelenildiği gibi dağıtılmış hizmet reddi (DDoS) saldırıları yerine kötü amaçlı kodlar tarafından saldırıya uğradı . Yalnızca sabit sürücü üzerine yazma işlemlerini kullanmış gibi görünüyordu. Bu siber saldırı "medya ve finans şirketlerinin 32.000 bilgisayarına ve sunucularına zarar verdi." Güney Kore Finansal Hizmetler Komisyonu söyledi Shinhan Bank internet bankacılığı sunucuları geçici olarak bloke edildiğini ve rapor Jeju Bankası ve NongHyup bilgisayarlar virüs ve onların dosyaları ile enfekte edildikten sonra kendi dallarının bazı felç olmuştu o operasyonları bildirdi silindi. Woori Bank bir bilgisayar korsanlığı saldırısı bildirdi, ancak saldırının zarar görmediğini söyledi. Bilgisayarların kapanması, Korean Broadcasting System , Munhwa Broadcasting Corporation ve YTN gibi şirketleri de vurdu .
Bu siber saldırı “yalnızca 750 milyon ABD Doları tutarında ekonomik hasara neden oldu. (Feakin 2013)” Ayrıca, “Kuzey Kore'nin siber saldırılarının sıklığı ve Çin'e atfedilen yaygın siber casusluk faaliyetleri Güney Kore hükümeti için büyük endişe kaynağıdır. (Lewis 2013)”
Haziran
25 Haziran siber terörü , 25 Haziran 2013'te Cheongwadae ve diğer kurumları hedef alan bir bilgi sızıntısıdır . Bu olaya neden olan hacker, 2.5 milyon Saenuri Partisi üyesi, 300 bin asker, 100 bin Cheongwadae ana sayfa kullanıcısı ve 40 bin Amerika Birleşik Devletleri Kuvvetleri Kore mensubunun bilgilerinin olduğunu itiraf etti . Hükümet web sitelerinde bariz hack saldırıları vardı . Olay , Kore yarımadasını ikiye bölen bir savaş olan 1950-53 Kore Savaşı'nın başlamasının 63. yıl dönümünde meydana geldi . Blue House'un internet sitesi saldırıya uğradığından beri, " Cheong Wa Dae " internet sitesini kullanan 100.000 sıradan vatandaş ve 20.000 askeri personel olmak üzere toplam 220.000 kişinin kişisel bilgileri hacklendi. Hükümet Politikası Koordinasyon Dairesinin web sitesi ve bazı medya sunucuları da etkilenmiştir.
Birden fazla fail tarafından birden fazla saldırı düzenlenirken , Güney Kore hükümetinin web sitelerine yönelik dağıtılmış hizmet reddi (DDoS) saldırılarından biri doğrudan “DarkSeoul” çetesi ve Trojan.Castov ile bağlantılıydı. Saldırıyla ilgili kötü amaçlı yazılım , bilgisayar dünyasında "DarkSeoul" olarak adlandırılıyor ve ilk olarak 2012'de tanımlandı. Güney Kore'ye yönelik daha önce çok sayıda yüksek profilli saldırıya katkıda bulundu.
Zaman çizelgesi
Yaklaşık 2013 25 Haziran 09:10'da Cheongwadae web sitesi, ana hükümet enstitüsü web siteleri, haberler vb. gibi web siteleri, web sitesi değişikliği, DDoS , bilgi hırsızlığı ve bu tür diğer saldırıların kurbanı oldu . Cheongwadae ana sayfasına bağlanırken 'Büyük Kim Jong-un valisi' ve 'Birleşik başkan Kim Jong-un'a selam olsun! Taleplerimiz karşılanana kadar saldırılarımız devam edecek. Bizi selamlayın. Anonimiz' ifadesi , Başkan Park Geun-hye'nin bir fotoğrafıyla ortaya çıkacaktı .
Hükümet, siber tehlike durumunu 25 Haziran 10:45'te 'kayda değer' olarak değiştirdi, ardından 15:40'ta 'uyarı' olarak değiştirdi. Cheongwadae 28 Haziran'da bir özür mesajı yükledi.
Bilim, BİT ve Gelecek Planlama Bakanlığı, 16 Temmuz'da hem Mart hem de Haziran olaylarının Kuzey Kore tarafından kullanılan geçmişteki bilgisayar korsanlığı yöntemleriyle örtüştüğünü açıkladı . Ancak saldırıya uğrayan hedefler arasında bir Japon Kore Merkez Haber Ajansı sitesi ve büyük Kuzey Kore Güney karşıtı web siteleri yer alıyor ve bilgisayar korsanları ayrıca Kuzey Kore hakkında sayısız bilgi içeren yaklaşık 20 yüksek rütbeli Kuzey Koreli subayın bilgilerini yayınlayacaklarını duyurdular. Kore silahları.
Cevap
Haziran ayındaki hacklemenin ardından, saldırılardan Kuzey Kore'nin sorumlu olduğuna dair başka spekülasyonlar da vardı. Müfettişler, "saldırıda kullanılan bir IP adresinin, Pyongyang'ın önceki hackleme girişimlerinde kullanılanla eşleştiğini " buldu. Bilim, BİT ve Gelecek Planlama Bakanlığı'nda eski bir genel müdür olan Park Jae-moon, "Saldırı için kullanılan 82 kötü niyetli kod [hasarlı cihazlardan toplanan] ve internet adreslerinin yanı sıra Kuzey Kore'nin önceki bilgisayar korsanlığı modelleri ," 20 Mart siber saldırılarında kullanılanlarla "hack yöntemlerinin aynı olduğunu" kanıtladı.
Bu olayla birlikte Kore hükümeti, “Siber Teröre Müdahale Kontrol Kulesi”nin sorumluluğunu üstleneceğini ve farklı bakanlıklarla birlikte Ulusal İstihbarat Teşkilatı'nın (NIS) “Ulusal Siber Müdahale Kontrol Kulesi”ni kullanarak kapsamlı bir yanıt sistemi kurmakla sorumlu olacağını kamuoyuna duyurmuştur. Güvenlik önlemleri."
Güney Kore hükümeti, Mart ayındaki siber saldırılarda Pyongyang tarafından reddedilen bir Pyongyang bağlantısı olduğunu öne sürdü . Bay Kim olarak tanımlanan 50 yaşındaki Güney Koreli bir adamın saldırıya karıştığından şüpheleniliyor.
Güney Kore National Geographic'te Görünüş
Güney Kore National Geographic , bu saldırılar nedeniyle 2013'ün ilk 10 anahtar kelimesinden biri olarak siber terörü yayınladı.