Korea Płd.: to Północ stoi za cyberatakami na operatora reaktorów jądrowych

Jak opisuje Reuters, ataki dotknęły firmę Korea Hydro and Nuclear Power Co Ltd. Obsługuje ona wiele elektrowni wodnych, a także 23 reaktory jądrowe w Korei Południowej. W grudniu ubiegłego roku hakerzy wysłali do ok. 3,5 tys. jej pracowników e-maile zawierające złośliwe kody.

Jeszcze w tym samym miesiącu na Twitterze znalazły się plany i informacje o południowokoreańskich reaktorach jądrowych, a także dane personalne pracowników obsługującego je koncernu. W zeszły czwartek w serwisie społecznościowym pojawiły się kolejne wykradzione dane, wraz z kontaktowym adresem e-mail hakera i żądaniami pieniędzy. Twierdził on, że dostał już propozycje kupienia informacji od innych krajów.

Specjalna grupa śledcza, powołana przez władze, ustaliła, że sprawcy ataków chcieli zakłócić działanie reaktorów, ale nie zdołali się włamać do ich systemów kontrolnych.

Z pomocą Chin władze w Seulu prześledziły adresy internetowe, z których przeprowadzono ataki, docierając do miasta położonego na północnym wschodzie Chin przy granicy z Koreą Płn. Ich sprawcy użyli kodów stosowanych w poprzednich atakach Północy.

"Złośliwe kody zastosowane w hakerskich atakach na operatora były identyczne pod względem budowy i działania co tzw. kimsuky, zastosowane przez północnokoreańskich hakerów" - poinformowała w komunikacie prokuratura generalna w Seulu.

W grudniu Korea Hydro and Nuclear Power Co Ltd. podała, że jej systemy komputerowe zostały zaatakowane, ale nie ukradziono danych o krytycznym znaczeniu. W tamtym czasie haker domagał się zamknięcia trzech reaktorów, w razie niespełnienia jego warunków groził na Twitterze "zniszczeniami".

Jak twierdzą południowokoreańscy śledczy, celem cyberataków było wywołanie niepokojów społecznych.

Do ataku w grudniu doszło na krótko po tym, jak USA oskarżyły Pjongjang o dokonanie poważnego cyberataku na wytwórnię filmową Sony Pictures i zapowiedziały stosowną odpowiedź.

Oprac. Małgorzata Gorol