През последните четири години Южна Корея е била подложена на целенасочена мащабна шпионска кампания, включваща кибер атаки. Това показват данните от изчерпателен доклад на компанията за компютърна сигурност McAfee, публикуван в понеделник.

Това означава, че хакерският удар от март тази година, който извади от строя системите на три телевизионни компании и две банки, вероятно е само върхът на айсберга, коментират от Cnet.com.

Според експертите от McAfee основната цел на хакерите е била да откраднат държавните и военни тайни на Южна Корея.

„Анализът ни на тази атака – известна в началото като „Тъмен Сеул“, а в момента като „Операция Троя“ - показват, че довелият до сериозни загуби на данни инцидент е нещо повече от кибервандализъм. Атаките всъщност са били резултат от тайна шпионска кампания", пише в анализа на McAfee.

През март тази година сървъри в Южна Корея станаха жертви на масивна координирана атака, която изтри данните от хард дисковете на десетки хиляди компютри. Първоначално правителството на страната обвини Китай, а после посочи Северна Корея като основен за виновник за атаките.

Според McAfee все още не е ясно кой точно стои зад удара. Анализът на събраната информация показва, че зад „Операция Троя“ стоят два координирани екипа, които вероятно са имали общо командване.

Използваният в операцията малуер включвал два троянеца и вирус, който унищожава данните върху хард дисковете. Зловредните програми проникнали в системите през онлайн бюлетини и дискусионни форуми. Според McAfee, щом веднъж бъде инсталиран, малуерът може да шпионира компютрите на потребителите и да унищожи всичко на твърдия диск.

Основана цел на „Операция Троя“ била да събира секретна информация от военни цели на Южна Корея, заключават експертите по компютърна сигурност.