Полученные данные официального расследования кибер нападения на южнокорейские банки в прошлом месяце говорят, что ответственность за это несет служба военной разведки Северной Кореи.

Исследование источников атаки и вредоносных кодов по данным Управление безопасности Южной Кореи (KISA), используемых в нападении, указало на военную Разведку Севера.

"Это было предумышленное, хорошо запланированное кибер нападение Северной Кореей”, сказал  представитель KISA.

"Мы собрали достаточно много доказательств, чтобы определить Разведку Севера, нападение готовилось в течение по крайней мере восьми месяцев,” сообщил представитель спецслужбы Юга.

Специально созданная команда гражданских и правительственных экспертов проследила пути к шести персональным компьютерам, используемым в Северной Корее.

Чтобы распространить вредоносное ПО на целевых компьютерах, хакеры производили атаки из 49 различных мест в 10 странах включая Южную Корею. В прошлых нападениях Север использовал 22 места.

Нападение 20 марта полностью закрыло сети телевизионных каналов KBS, MBC и YTN, и практически полностью парализовало возможность ведения финансовых услуг и операций в трех банках — Shinhan, NongHyup и Чеджу.

Используемое при атаках ПО может вытереть содержание жесткого диска компьютера так же как остальных компьютеров, связанных с зараженным.

Приблизительно 48,700 машин включая PC, банковские автоматы и компьютеры сервера были повреждены, сообщила служба KISA.

Нападение произошло спустя несколько дней после того, как Северная Корея обвинила Южную Корею и Соединенные Штаты в аналогичных действиях по отношению к ней, которые временно вывели много официальных сайтов из эксплуатации.

Это также совпало с усилением военного напряжения в отношениях на корейском полуострове, после ядерного испытания Пхеньяна в феврале.