Sydkorea: Vi har bevis på nordkoreansk cyberangreb

Omfattende hackerangreb mod TV-stationer og banker i marts kom fra Nordkorea, siger de sydkoreanske myndigheder efter flere ugers kortlægning.

Ansatte på TV-stationen Korean Broadcasting System (KBS) gennemgår computersystemerne efter et voldsomt hackerangreb i marts. Arkivfoto: KBS/AFP/Scanpix Fold sammen
Læs mere
Foto: KBS
Lyt til artiklen

Vil du lytte videre?

Få et Digital Plus-abonnement og lyt videre med det samme.

Skift abonnement

Med Digital Plus kan du lytte til artikler. Du får adgang med det samme.

Nordkorea stod bag det cyberangreb, som ryddede harddiske på flere end 30.000 PCer på store TV-stationer og lammede forbindelsen til flere store banker.

Det fastslår de sydkoreanske myndigheder nu efter flere ugers undersøgelse af sagen.

I første omgang kunne angrebene 20. marts spores til kinesiske servere, men det er altid hackeres mål at sløre deres spor, så det bliver vanskeligt at følge dem tilbage til ophavet. Det sker typisk ved at arbejde gennem mange servere på række, så sporene fortoner sig.

»Et forsætligt, velplanlagt cyberangreb fra Nordkorea«

Det sydkoreanske internetsikkerhedskontor, Korea Internet and Security Agency (KISA), sagde onsdag, at seks computere i Nordkorea havde koblet sig på computerservere i Sydkorea efter at have lagt vejen om oversøiske servere, som derefter var blevet brugt ved angrebet, der ramte TV-stationerne UTN, MBC og KBS, hvor harddiske blev ryddet for data, mens pengeautomater landet over blev lammet, og omkring 32.000 computere i tre større banker, Shinhan Bank, Jeju og NongHyup Bank blev sat ud af drift.

»Det var et forsætligt, velplanlagt cyberangreb fra Nordkorea. Vi har samlet masser af beviser på, at Nordkoreas Rekognosceringsbureau stod bag angrebet, som har været forberedt i mindst otte måneder,« siger en talsmand for KISA.

Angrebet kom få dage, efter at Nordkorea havde beskyldt Sydkorea og USA for at så bag »vedvarende og intensive« hackerangreb, som midlertidigt lagde Nordkoreas officielle netsteder ned.

Hen over ti lande

Hackerne brugte 49 forskellige adgangsveje i ti lande, heriblandt i Sydkorea selv, for at kunne plante spionsoftware, som de senere kunne fjernstyre. 22 af adgangsvejene har tidligere været brugt af Nordkorea.

Ifølge nyhedsbureauet Associated Press bar angrebet ligheder med tidligere nordkoreanske hackningsforsøg, som det er afsløret, at et særligt spionagentur under det nordkoreanske militær står bag.

Nordkorea har gennem de seneste uger eskaleret krisen mellem de to lande og truer nu åbent med krig. Afsløringen af, at Nordkorea også står bag hackerangrebet i marts, får frygten til at vokse i syd. Sydkorea er et af verdens førende teknologisamfund, og infrastrukturen er altafgørende for, at landet kan fungere. Hvis det kan lykkes for nordkoreanerne at lamme naboen i syd gennem et cyberangreb, kan det få uoverskuelige konsekvenser. Nordkorea selv er et af de længst tilbagestående teknologilande i verden.

Nordkorea og Sydkorea er teknisk set stadig i krig, da de efter Koreakrigen i juli 1953 kun indgik en våbenhvileaftale og ikke en egentlig fredsaftale.