Mystisk hackergruppe spionerede i årevis
Militære- og statshemmeligheder var målet for et usædvanligt hackerangreb.
Sydkorea har været under et vedvarende hackerangreb de seneste fire år. Det skriver sikkerhedsfirmaet McAfee i en rapport, som blev udsendt mandag.
Den 20. marts 2013 var Sydkorea var udsat for et stort koordineret angreb, som slettede data på ti-tusinder af computere. Flere tv-stationer og banker blev også ramt.
Del af en større spionageaktion
Ifølge McAfee-rapporten er hændelsen kulminationen på hackerangreb, som hidtil har været ukendt.
"Vores analyse af angrebet, tidligere kendt som Dark Seoul og nu Operation Troy, har afsløret, at det var mere end blot cybervandalisme," skriver forskerne fra McAfee i rapporten,
"Angrebene på Sydkorea var en del af en større spionageaktion."
Målet for angrebene var, ifølge McAfee, sydkoreanske regerings- og militærhemmeligheder.
Hvem står bag?
Den sydkoreanske regering bebrejdede Kina og senere Nordkorea for angrebet i marts. Men ifølge McAfee er det endnu uklart, hvem der står bag.
NewRomanic Cyber Army Team, er ifølge rapport, et sandsynligt bud på skurkene bag. Desuden peger rapporten på The Whois Hacking Team, som en mulig medspiller. De to grupper har ikke tidligere haft nogen forbindelse til hinanden.
Flere medier skrev, at data blev slettet under angrebet i marts, men gruppen bag påstår yderligere, at en stor del personlige informationer er blevet stjålet fra de ramte computere.
Kendte sikkerhedssystemet
Ifølge sikkerhedsfirmaets analyse blev computerkoden bag angrebet skrevet i 2010 sammen med et andet program, som blev brugt i angrebene. Programmet var specielt målrettet Sydkorea.
Angrebet, som foregik før den 20. marts havde til formål at indsamle data, som kunne bruges under hackerangreb eller andet nyttig information. Flere ting peger på, at hackerne kendte til sikkerhedsprogrammerne, da dele af virusset for "forklædt" som antimalware.
"Vores undersøgelse af Dark Seoul (angrebet den 20. marts red.), har vist en langsigtet spionageaktion, som minimum har stået på siden 2009. Aktionen, som hele vejen er baseret på samme kode, har forsøgt at skaffe sig adgang til bestemte sydkoreanske mål," skriver forskerne fra McAfee i rapporten.
Udvalgte særlige mål
Forskerteamet bag rapporten har indsamlet cases fra 2009, 2010, 2011 og 2013, som viser angreb af samme slags.
"I vores analyse har vi fundet frem til, at Operation Troy fra begyndelsen har haft til hensigt at indsamle viden om sydkoreanske militære mål," skriver forskerne i rapporten.
De udpeger denne operation som noget usædvanligt, fordi spionprogrammet ikke har hacket sig ind i tilfældige mål, men har været i stand til at søge efter bestemte militære termer og koder.
Hele rapporten kan læses her.