رفع الجيش الكوري الجنوبي الأربعاء درجة التحذير من هجوم معلوماتي بعد التعطل المفاجئ لأنظمة الكمبيوتر لدى محطات تلفزيون رئيسية وبنوك فيما تركزت الشكوك الأولية على كوريا الشمالية.
وقالت وكالة أمن الإنترنت الكورية، وهي وكالة مراقبة حكوميا، إن شبكات الكمبيوتر لدى ثلاث محطات تلفزيونية، وهي كي.بي.اس. وام.بي.سي. وواي.تي.ان.، إضافة إلى مصرفي شينهان ونونغهيوب تعرضت كلها "لشلل جزئي أو كامل" بداية من الساعة الثانية ظهرا بالتوقيت المحلي، الخامسة صباحا بتوقيت غرينتش.
وأفاد مزود الإنترنت ال.جي.بلاس عن تعرض شبكته لعطل مفاجئ.
وقال مفتش فرع المعلوماتية بوكالة الشرطة الوطنية، إن العطل يبدو ناجما عن "فيروس أو برمجيات خبيثة"، ملمحا إلى عملية قرصنة منظمة.
ولم يرد تأكيد فوري حول الجهة التي تقف وراء الأعطال المتعددة، والتي صُنّفت على أنها "هجمات الحرمان من الخدمة"، غير أن أصابع الاتهام الرئيسية موجهة بالفعل إلى بيونغ يانغ.
وتأتي الأعطال المفاجئة بعد أيام من اتهام كوريا الشمالية لنظيرتها الجنوبية والولايات المتحدة بالوقوف وراء هجوم معلوماتي "مكثف ومستمر" أدى إلى إغلاق عدد من مواقعها الرسمية لنحو يومين.
ويعتقد أن كوريا الشمالية تقف وراء هجمتين معلوماتيين كبيرتين في 2009 و2011 استهدفا وكالة حكومية كورية جنوبية ومؤسسات مالية، وأديا إلى التعطل المفاجئ لشبكاتها.
وقالت وزارة الدفاع الكورية الجنوبية إنها رفعت مستوى الخطر المعلوماتي من الدرجة الرابعة إلى الثالثة على سلم من خمس درجات.
ووسط بلوغ التوتر العسكري على شبه الجزيرة الكورية إلى أعلى مستوى له منذ سنوات بعد التجربة النووية لكوريا الشمالية الشهر الماضي، تم رفع درجة الإنذار مؤخرا من الدرجة الخامسة إلى الرابعة قبل رفعه للثالثة اليوم، وأعلى درجات السلم هي الأولى.
وقال المتحدث باسم وزارة الدفاع كيم مين سيوك "لا نستبعد احتمال تورط كوريا الشمالية، لكن من المبكر إعلان ذلك. التأكد يتطلب وقتا".
تأثير الهجوم على العمليات المصرفية
قال مصرف شينهان في بيان إنه اضطر للامتناع عن خدمة زبائن الفروع فيما تأثرت أيضا العمليات المصرفية على الإنترنت وخدمة الصرف الآلي بدرجات متفاوتة.
وقال المصرف إن عمليات شبكته عادت جزئيا بعد ساعتين.
وقال متحدث باسم نقابة العمال لدى تلفزيون كي.بي.اس. إن كافة أجهزة الكمبيوتر لدى المحطة تعطلت فجأة بشكل متزامن.
وأضاف "نبث على الهواء لكن صحافيينا يلاقون صعوبة في إرسال المواد للنشر لعدم قدرتهم تسجيل الدخول على الشبكة".
وقالت وكالة الكمبيوتر والمعلوماتية الوطنية، التي تراقب كافة شبكات الكمبيوتر الخاصة بالمنظمات الحكومية، إن نظامها لم يتأثر بالهجمات الإلكترونية، ويعمل بشكل طبيعي.
وقال بارك سون تاي، مدير فريق مكافحة القرصنة في مقابلة أجراها مع وكالة الصحافة الفرنسية، "إن كوريا الجنوبية تُعدّ قوة كبيرة في تكنولوجيا المعلومات ولديها بنية تحتية جيدة لكنها لا تزال عرضة لهجمات القرصنة".
وبحسب مسؤولي الاستخبارات الكوريين الجنوبيين، يعتقد أن لدى كوريا الشمالية وحدة للحرب المعلوماتية توظف نحو ثلاثة آلاف شخص تم اختيارهم لقدراتهم في مجال الحاسبات والمعلومات.
وسجلت وكالة الأمن المعلوماتي الكورية في سيول 40 ألف هجوما معلوماتيا من مصادر أجنبية ومحلية في 2012، بزيادة كبيرة عن تلك المسجلة في 2008 والبالغة 24 ألفا.
وقالت وكالة أمن الإنترنت الكورية، وهي وكالة مراقبة حكوميا، إن شبكات الكمبيوتر لدى ثلاث محطات تلفزيونية، وهي كي.بي.اس. وام.بي.سي. وواي.تي.ان.، إضافة إلى مصرفي شينهان ونونغهيوب تعرضت كلها "لشلل جزئي أو كامل" بداية من الساعة الثانية ظهرا بالتوقيت المحلي، الخامسة صباحا بتوقيت غرينتش.
وأفاد مزود الإنترنت ال.جي.بلاس عن تعرض شبكته لعطل مفاجئ.
وقال مفتش فرع المعلوماتية بوكالة الشرطة الوطنية، إن العطل يبدو ناجما عن "فيروس أو برمجيات خبيثة"، ملمحا إلى عملية قرصنة منظمة.
ولم يرد تأكيد فوري حول الجهة التي تقف وراء الأعطال المتعددة، والتي صُنّفت على أنها "هجمات الحرمان من الخدمة"، غير أن أصابع الاتهام الرئيسية موجهة بالفعل إلى بيونغ يانغ.
وتأتي الأعطال المفاجئة بعد أيام من اتهام كوريا الشمالية لنظيرتها الجنوبية والولايات المتحدة بالوقوف وراء هجوم معلوماتي "مكثف ومستمر" أدى إلى إغلاق عدد من مواقعها الرسمية لنحو يومين.
ويعتقد أن كوريا الشمالية تقف وراء هجمتين معلوماتيين كبيرتين في 2009 و2011 استهدفا وكالة حكومية كورية جنوبية ومؤسسات مالية، وأديا إلى التعطل المفاجئ لشبكاتها.
وقالت وزارة الدفاع الكورية الجنوبية إنها رفعت مستوى الخطر المعلوماتي من الدرجة الرابعة إلى الثالثة على سلم من خمس درجات.
ووسط بلوغ التوتر العسكري على شبه الجزيرة الكورية إلى أعلى مستوى له منذ سنوات بعد التجربة النووية لكوريا الشمالية الشهر الماضي، تم رفع درجة الإنذار مؤخرا من الدرجة الخامسة إلى الرابعة قبل رفعه للثالثة اليوم، وأعلى درجات السلم هي الأولى.
وقال المتحدث باسم وزارة الدفاع كيم مين سيوك "لا نستبعد احتمال تورط كوريا الشمالية، لكن من المبكر إعلان ذلك. التأكد يتطلب وقتا".
تأثير الهجوم على العمليات المصرفية
قال مصرف شينهان في بيان إنه اضطر للامتناع عن خدمة زبائن الفروع فيما تأثرت أيضا العمليات المصرفية على الإنترنت وخدمة الصرف الآلي بدرجات متفاوتة.
وقال المصرف إن عمليات شبكته عادت جزئيا بعد ساعتين.
وقال متحدث باسم نقابة العمال لدى تلفزيون كي.بي.اس. إن كافة أجهزة الكمبيوتر لدى المحطة تعطلت فجأة بشكل متزامن.
وأضاف "نبث على الهواء لكن صحافيينا يلاقون صعوبة في إرسال المواد للنشر لعدم قدرتهم تسجيل الدخول على الشبكة".
وقالت وكالة الكمبيوتر والمعلوماتية الوطنية، التي تراقب كافة شبكات الكمبيوتر الخاصة بالمنظمات الحكومية، إن نظامها لم يتأثر بالهجمات الإلكترونية، ويعمل بشكل طبيعي.
وقال بارك سون تاي، مدير فريق مكافحة القرصنة في مقابلة أجراها مع وكالة الصحافة الفرنسية، "إن كوريا الجنوبية تُعدّ قوة كبيرة في تكنولوجيا المعلومات ولديها بنية تحتية جيدة لكنها لا تزال عرضة لهجمات القرصنة".
وبحسب مسؤولي الاستخبارات الكوريين الجنوبيين، يعتقد أن لدى كوريا الشمالية وحدة للحرب المعلوماتية توظف نحو ثلاثة آلاف شخص تم اختيارهم لقدراتهم في مجال الحاسبات والمعلومات.
وسجلت وكالة الأمن المعلوماتي الكورية في سيول 40 ألف هجوما معلوماتيا من مصادر أجنبية ومحلية في 2012، بزيادة كبيرة عن تلك المسجلة في 2008 والبالغة 24 ألفا.