Niebezpieczny cyberatak. Trop prowadzi do Korei Północnej

Do ataków, o których poinformowały władze w Seulu, doszło w czasie, gdy rosną obawy, iż Korea Północna może przeprowadzać cyberataki na południowokoreańskie cele przemysłowe w związku z oskarżeniami Waszyngtonu wobec Pjongjangu, że stoi on za akcją hakerów przeciwko wytwórni filmowej Sony Pictures. Agencja Reutera przypomina, że Korea Południowa formalnie jest w stanie wojny ze swym północnym sąsiadem.

Południowokoreańskie ministerstwo energetyki poinformowało, że jest przekonane, iż elektrownie jądrowe są w stanie zablokować próby infiltracji ze strony hakerów, które mogłyby zagrozić reaktorom. – Sądzimy, że sam system kontroli jest zaprojektowany w taki sposób, który sprawia, że nie ma takiego ryzyka – powiedział wiceminister energetyki Czung Jang Ho.

Przedstawiciel operatora elektrowni jądrowych Korea Hydro and Nuclear Power Co Ltd (KHNP), będącego spółką zależną państwowej firmy Korea Electric Power Corp, powiedział agencji Reutera, że wydaje się, iż za atakiem hakerskim stoją "elementy, które chcą wywołać niepokoje społeczne". – Jest całkowicie niemożliwe, by haker mógł wyłączyć elektrownie jądrowe, atakując je, gdyż system monitorowania i kontroli jest całkowicie niezależny i zamknięty – zaznaczył.

Ani wiceminister Czung, ani przedstawiciel KHNP nie wspomnieli o Korei Północnej. Nie byli też w stanie zweryfikować wpisów umieszczonych na Twitterze, których autor przyznał się do ataków i zażądał wyłączenia do czwartku trzech reaktorów jądrowych starszej generacji.

Użytkownik ten, który twierdzi, że jest przywódcą mającej siedzibę na Hawajach grupy sprzeciwiającej się energii atomowej, zagroził, iż jeśli reaktory nie zostaną wyłączone, to umieści w sieci kolejne dokumenty wykradzione operatorowi. Prokuratura w Seulu prowadzi śledztwo w sprawie wycieku danych z KHNP, w tym projektów niektórych reaktorów jądrowych, kosztów zużycia energii elektrycznej i szacunków dotyczących narażenia na promieniowanie.

Południowokoreańscy śledczy ustalili, że IP komputera, z którego w sieci opublikowano wykradzione dokumenty, należy do internauty z południa kraju. Twierdzi on jednak, że nie ma nic wspólnego z atakiem i utrzymuje, że jego numer IP został przechwycony.