McAfee: южнокорейские военные подверглись массированной атаке хакеров

В антивирусной лаборатории McAfee Labs говорят об обнаружении сложной хакерской атаки, в результате которой была удалена информация с десятков тысяч жестких дисков компьютеров. Среди удаленных данных были в том числе и военные секреты Южной Кореи. McAfee сообщает, что неизвестные атаковавшие искали данные по ряду ключевых слов, связанных с Южной Корей, США и вооружением. После того, как нужные документы находились, хакеры скачивали их и уничтожали данные с носителя.

Впрочем, в пресс-службе южнокорейского ведомства говорят, что опасность со стороны антивирусной компании была преувеличена. Представители ведомства говорят, что компьютеры, на которых хранятся данные с военными и государственными секретами физически не подключены к интернету и получить к ним доступ из мировой паутины просто невозможно.

В McAfee говорят, что атака на южнокорейских военных, судя по ее масштабу, планировалась достаточно давно. Первые следы атаки уходят еще в 2009 год, когда против Сеула была проведена операция Troy. Сейчас исследователи установили наличие тех же исходников на взломанных машинах. McAfee начала расследование в марте этого года, когда несколько корейских банков сообщили об атаке на их серверы. Следом были атаки на корейских телевещателей.

Антивирусная компания заявляет, что атака в случае с военными несколько отличалась от предыдущих, но различия были несущественными, а основные черты — идентичными. В McAfee полагают, что за обеими атаками стоят одни и те же злоумышленники. Они во всех случаях использовали один и тот же начальный прием — рассылку электронных писем, которые выглядели, как официальные сообщения от того или иного государственного ведомств.