Altro attacco cyber contro Seul

53

COREA DEL SUD – Seul 19/01/2016. Un recente attacco informatico contro le agenzie governative della Corea del Sud proveniva dalla Corea del Nord.

Come riporta il quotidiano Chosun Ilbo, la polizia ha detto che gli indirizzi Ip dei mittenti delle e-mail spammate il 13-14 gennaio, subito dopo l’ultimo test nucleare della Corea del Nord, erano gli stessi di quelli utilizzati in un attacco informatico contro la Korea Hydro and Nuclear Power nel 2014.

Le e-mail contenenti i codici di attacco apparentemente provenivano da Cheong Wa Dae e hanno preso di mira migliaia di dipendenti governativi.

La polizia ha poi aggiunto che gli indirizzi Ip sono stati in seguito rintracciati nella provincia cinese nordorientale di Liaoning, che confina con la Corea del Nord e corrispondevano a quelli utilizzati nel cyber attacco contro l’agenzia nucleare del 2014.

Nel 2014, infatti, gli hacker avevano minacciato di paralizzare le centrali nucleari e avevano pubblicato alcuni schemi del reattore.

La polizia sudcoreana ha definito l’ultimo attacco come “two tracks phishing e-mails”, in cui gli hacker nascondono il malware nelle seconde e-mail che vengono inviate dopo che i destinatari hanno risposto aprendo le prime e-mail inviate.