A Coréia do Norte parece ter invadido o comando cibernético da Coréia do Sul no que poderia ser o mais recente ataque cibernético contra Seul, disseram as forças armadas daqui na terça-feira.
“Parece que o servidor da intranet do comando cyber foi contaminado por malware. Descobrimos que alguns documentos militares, incluindo informações confidenciais, foram invadidos, ”Disse um funcionário do Ministério da Defesa Nacional à Agência de Notícias Yonhap. Ele disse que as autoridades suspeitam que a Coréia do Norte esteja por trás das mais recentes infiltrações online.
O comando cibernético disse que isolou o servidor afetado de toda a rede para evitar a propagação de vírus. Mas ainda precisa determinar completamente quais dados vazaram.
Marcou a primeira vez que os dados do comando cibernético da Coréia do Sul foram comprometidos. A Coréia do Sul estabeleceu o comando em janeiro de 2010 como parte de seus esforços para combater tentativas externas de hackers contra as forças armadas do país.
A Coréia do Norte – que tem milhares de funcionários de guerra cibernética – tem um histórico de ataques cibernéticos contra a Coréia do Sul e os Estados Unidos nos últimos anos, embora tenha negado categoricamente qualquer envolvimento.
No início deste ano, a Coréia do Sul acusou a Coréia do Norte de roubar informações de cerca de 10 autoridades sul-coreanas invadindo seus smartphones.
Então, há dois meses, o deputado Kim Jin-pyo, um parlamentar do principal partido Democrata da Coréia da oposição, afirmou que o comando cibernético foi invadido em setembro. Ele disse a Yonhap que os hackers tinham como alvo o “servidor de roteamento de vacina”Instalado no comando cibernético.
Kim, que é membro do comitê de defesa nacional do parlamento, disse que um código malicioso foi identificado e parece ter aproveitado a vulnerabilidade do servidor de roteamento.
A Coréia do Norte tem aproximadamente 6, 000 treinaram hackers em suas fileiras militares, disse um desertor do país à BBC. O desertor ensinou ciência da computação na Universidade de Pyongyang e disse que muitos de seus ex-alunos foram para a unidade de hackers conhecida como Bureau 121.
Pouco se sabe sobre a agência de guerra cibernética da Coréia do Norte, embora pareça empregar considerável conhecimento em informática. Com a violação da Sony Pictures, os hackers usaram um método comum para obter acesso chamado spear-phishing e foram capazes de roubar credenciais para um administrador de sistemas, permitindo que eles invadissem os sistemas por pelo menos dois meses para mapear seu plano de ataque.
O servidor é encarregado da segurança dos computadores que os militares possuem para fins de conexão com a Internet. Sabe-se que cerca de 20.000 computadores militares foram conectados ao servidor.
Kim disse em outubro que as chances são “muito baixas” de que os hackers levassem a um vazamento de informações confidenciais, uma vez que a intranet dos militares não está conectada ao servidor.
O Ministério da Defesa anunciou mais tarde que identificou a intrusão do código malicioso no sistema e, por precaução, separou o servidor da rede.
Mas, segundo a fonte, existe a possibilidade de a intranet militar ter sido comprometida devido aos hackers que poderiam forçar a Coréia do Sul a reescrever seus planos de operação militar.