Massivt nettangrep mot Sør-Korea
Banker og TV-kringkastere berørt av voldsomme hackerangrep.
I natt ble Sør-Korea rammet av et massivt dataangrep. To store banker og tre TV-kringkastere ble berørt av det digitale overfallet, og den sørkoreanske hæren har nå økt sitt beredskapsnivå. Det skriver Reuters og Associated Press (AP).
Selve årsaken til paralyseringen av datanettverkene hos de sørkoreanske aktørene er foreløpig ukjent, men flere medier forteller at mistanken retter seg mot naboen i nord, det isolasjonistiske militærdiktaturet Nord-Korea.
– Temmelig massivt
Kringkastingsselskapene KBS, MBC og YTN meldte fra om problemene med nettverkene sine på ettermiddagen koreansk tid, og det samme gjorde storbankene Shinhan Bank og Nonghyup.
Sørkoreanske myndigheter opplyser at noen av de berørte datamaskinene kan ha fått slettet filer, og at nettverkene ble «delvis eller fullstendig lamslått».
– Vi sendte team til alle berørte steder, og prøver nå å få oversikt over situasjonen. Denne hendelsen er temmelig massiv, og det vil ta et par dager å samle inn bevis, sier en talsmann fra politiet ifølge Reuters.
Hacket eller ikke?
Nyhetsbyrået skriver også at en uidentifisert talsmann fra den sørkoreanske nettleverandøren LG Uplus skal ha uttalt at nettverket deres har blitt hacket.
Det er i sterk kontrast med hva AP siterer LG Uplus-talsmann Lee Jung-hwan på, der han forteller at selskapets nettverk fungerer som vanlig – uten tegn til dataangrep.
TV-sendingene rullet videre
Det virker som at det kun er de nevnte bankene og kringkasterne som ble utsatt for angrep, og verken militær, kraftstasjoner, flyplasser eller annen infrastruktur ble rammet.
Funksjonaliteten ved enkelte banker og minibanker ble slått ut, men har senere kommet på plass igjen. Selve TV-sendingene hos de aktuelle kringkasterne gikk ikke i svart, til tross for at flere datamaskiner krasjet eller sendte feilmeldinger.
Hodeskaller på skjermen
Flere berørte brukere skal videre ha meldt om at hodeskaller dukket opp på PC-skjermen, noe som kan tyde på at angriperne har installert skadelig programvare på nettverkene, mener Korean Internet Security Agency (KISA).
Enkelte sørkoreanske internettbrukere postet også en skjermdump på sosiale medier, som visstnok stammer fra en side som dukket opp på tjenestene til LG Uplus. Her tar en gruppe ved navn Whois Team på seg ansvaret for angrepene, og siden advarer ifølge The Verge om at hendelsen kun er «begynnelsen på Vår bevegelse».
Påstanden er ikke bekreftet, og LG Uplus benekter at en slik nettside eksisterer.
Nord-Korea bak spakene?
BBC skriver at en talsperson fra presidentens kontor uttalte at myndighetene «nå forsøker å finne årsaken til lammelsen av nettverkene», og at det fremdeles ikke er kjent om Nord-Korea sto bak eller ikke.
– Vi utelukker ikke muligheten for at Nord-Korea kan være involvert, men det er ennå for tidlig å si, legger talsmann Kim Min-seok fra det sørkoreanske forsvarsdepartementet til.
Regimet i Nord-Korea har tidligere stått bak et par større dataangrep mot nabolandet i sør, rettet mot statlige byråer og finansinstitusjoner i 2009 og 2011. Det mest omfattende av disse var sistnevnte, da et tidagers DDoS-angrep lamslo deler av Sør-Korea.
Nord-Korea har trappet opp krigsretorikken i det siste, og har kommet med flere trusler enn vanlig. Årsakene til forargelsen denne gang er de økte FN-sanksjonene på grunn av landets atomprøvesprengning i februar, samt den årlige militærøvelsen mellom USA og Sør-Korea.
Militærdiktaturet hevder i tillegg at deres egne nettsider har blitt utsatt for angrep fra USA i et forsøk på sabotere for landet. Sør-Korea har nektet for beskyldningene, mens USA har valgt å ikke kommentere.
Ondsinnede angrep blir stadig mer utbredt:
Dette er de 10 verste virusene opp gjennom historien »
(Kilder: Reuters og Associated Press via BBC News Asia og The Verge)
