Atacul cibernetic de miercuri ce a vizat retelelor informatice a mai multor posturi de televiziune si banci din Coreea de Sud ar fi avut la baza o adresa IP din China, insa identitatea atacatorilor ramane necunoscuta la aceasta ora, au anuntat joi reprezentanti ai Comisiei pentru Comunicatii din Coreea de Sud, potrivit AFP.

32.000 de computere si servere ale presei sau ale unor companii financiare din Coreea de Sud au fost afectate miercuri de un atac cibernetic.

Atacurile cibernetice anterioare la adresa intereselor sud-coreene, puse pe seama Coreei de Nord, au originat, de asemenea, din China. Unul dintre atacuri, care a avut loc in 2012, a afectata reteaua informatica a cotidianului conservator JoongAng din Seul.

Expertii sud-coreeni considera ca hackerii nord-coreeni, care actioneaza in numele regimului comunist de la Phenian, au fost instruiti in China, principalul sau aliat si sustinator, si opereaza de pe teritoriul chinezesc.

"Hackeri neidentificati au folosit o adresa IP chinezesca pentru a contacta serverele a sase organizatii si intreprinderi afectate, precum si pentru a lansa aplicatii de tip malware care au atacat computerele", a declarat Park Jae-Moon, director de retele in cadrul Comisiei pentru Comunicatii din Coreea de Sud.

Atacul produs miercuri a avut drept tinte retelele de televiziune KBS, MBC si YTN, precum si sistemele bancilor Shinhan si Nonghyu, care au fost "partial sau complet paralizate", potrivit agentiei sud-coreene de Securitate Cibernetica.

Comisia pentru Comunicatii a ridicat nivelul de alerta cu o linie, de la nivelul 5 (putin sever) la nivelul 4, care permite consolidarea sistemelor de securitate informatica la nivel national.

Ministerul Apararii sud-coreean si-a ridicat propriul nivel de alerta, cu toate ca atacul nu a vizat nicio retea militara.

Comisia pentru Comunicatii a precizat ca atacul a venit de la o adresa IP din China insa nu se cunoaste identitatea hackerilor si ca exista posibilitatea ca atacul sa vina dintr-o alta sursa, fiind redirectionat prin adresa din China.

"Pentru moment, incercam sa identificam originea acestor atacuri, avand totodata in vedere toate ipotezele", a declarat Park Jae-Moon.

"Din motive geopolitice, este convenabil pentru Coreea de Nord sa foloseasca o adresa de IP chinezeasca pentru a efectua aceste atacuri", China fiind folosita ca scut de Phenian, a adaugat Choi Yun-Seong, expert in securitate cibernetica in cadrul Institutului de cercetare publica pentru tehnologia informatiei.

"Cu toate acestea, atat hackerii din interior (din Coreea de Sud - n.red.), cat si cei din exterior pot utiliza o adresa IP in China. Nu putem certifica faptul ca este implicata Coreea de Nord", a precizat acesta pentru AFP.

Se crede ca Phenianul ar fi orchestrat alte doua atacuri cibernetice majore la adresa Coreei de Sud, in 2009 si 2011. De fiecare data au fost vizate institutii ale administratiei publice si institutii financiare.

Coreea de Nord a acuzat, de asemenea, Coreea de Sud si SUA de astfel de actiuni. Saptamana trecuta, regimul de la Phenian a denuntat atacuri cibernetice "prelungite si intense" impotriva mai multor site-uri oficiale, inclusiv cel al agentiei de stiri de stat KNCA - Korean Central News Agency, si cel al Air Koryo.