Kínát hackertámadással gyanúsítják

35 millió felhasználó személyes adatait lopták el a Dél-Korea elleni eddigi legnagyobb internetes támadásban, Kína állhat a támadás mögött.

Dél-Korea történetének legnagyobb adatlopása lehet a keddi hackertámadás, mely 35 millió felhasználót érintett. A hackerek, akik egy Kínában bejegyzett internetes címet használtak, jelentős dél-koreai közösségi oldalak adatbázisaihoz nyertek hozzáférést, így akár több millió webhasználó privát adatait is ellophatták – jelentették a koreai hatóságok. Az adattolvajok Dél-Korea harmadik legnagyobb honlapját, a Nate-et és a Cyworld blog oldalát támadták. Az oldalakat működtető SK Communications azt mondta csütörtökön, hogy az adathalászok célpontjai a felhasználók személyes információi voltak, beleértve a nevüket, telefonszámukat, e-mail címüket, személyi azonosítójukat, jelszavaikat és a belföldi nyilvántartási számukat – írta egy vezető koreai lap, a Choson Ilpo.

A Nate portálja elsősorban olyan webes szolgáltatásokat biztosít 25 millió felhasználója számára, mint az e-mail és a keresés; míg a Cyworld közösségi oldalát képek megosztására és kapcsolattartásra használja közel 33 millió dél-koreai. A hacker-támadást követően a 48,6 milliós népességű ország 35 millió felhasználóját sújthatta a keddi adatlopás. A hatóságok úgy vélik, a kiszivárgott adatokat spam üzenetek küldésére vagy adathalász cégektől érkező telefonhívásokhoz használhatják fel. Az oldalak üzemeltetője felkérte a rendőrséget, hogy vizsgálják ki az ügyet – mondta Kim Kvangszu (Kim Kwang-Su) megbízott tisztviselő az AFP-nek, hozzátéve, hogy irodájában még vizsgálják az esetet. „Nincs arra vonatkozó információnk, hogy kik lehettek a hackerek. Ez lehetett az országunkban előforduló legnagyobb hacker-incidens.”

Az ország gyakori célpontja a hackereknek: a jelenlegi akciót is egy sor számítógépes támadás előzte meg az elmúlt hónapokban, melyek célpontja elsősorban a dél-koreai kormány és a pénzügyi cégek voltak. Áprilisban egy, a kormány által támogatott bank esett áldozatul az adathalászoknak, egy hónappal később pedig több mint 1,8 millió ügyfél adatait tulajdonították el a Hyundai Capitaltól. Ezenfelül a kormányzati minisztériumoktól, a Nemzetgyűléstől, az ország katonai parancsnokságától és az amerikai hadsereg koreai bázisától is loptak már adatokat. A korábbi legnagyobb „biztonsági betörés” 2008 februárjában volt, amikor az Internet Auctiont – az amerikai eBay leányvállalatát – hackelték meg, ami több mint tíz millió felhasználó privát adatainak ellopásához vezetett.

A dél-koreai vezetés korábban már kifejezte aggodalmát szomszédai, Kína és Észak-Korea internetes-támadásai miatt: 2004-ben kínai hackerek állítólag információ-tolvaj vírusokat használtak, hogy betörjenek a szöuli kormányzati ügynökségek számítógépes rendszereibe, Peking azonban tagadja mindezt. Phenjant pedig azzal vádolják, hogy ez év márciusában és 2009 júliusában jelentős dél-koreai kormányzati ügynökségek és pénzintézetek honlapjait törte fel. Májusban Szöul azt mondta, hogy északi szomszédja – mely állítólag elit hackeregységeket tart fent és kiberháborút indított a déli vezetés ellen – hacker-támadásokkal bénította egyik legnagyobb bankjának műveleteit – informál a folyamatos incidensekről az AFP.

A sorozatos támadások után a további esetek megakadályozására ez év elején a dél-koreai kormány kidolgozott egy számítógépes biztonsági tervet – számolt be a védelmi intézkedésekről a BBC. Erre azért is volt szükség, mert az ázsiai ország otthonainak több mint 90 százaléka csatlakozik a világhálóhoz, ami a világ legmagasabb arányú webhasználó-közösségét jelenti.