εισβολή σε δημοφιλή μηχανή αναζήτησης και σάιτ κοινωνικής δικτύωσης στη χώρα.
Σύμφωνα με την Επιτροπή, η εταιρεία SK Communications στην οποία ανήκουν τα σάιτ που χτυπήθηκαν (Nate, Cyworld) αποδίδει τις επιθέσεις σε εισβολείς από την Κίνα, βασισμένη στις διευθύνσεις IP των υπολογιστών που φαίνεται να τις εξαπέλυσαν. To Nate είναι το τρίτο δημοφιλέστερο σάιτ στη χώρα (μηχανή αναζήτησης) και το CyWorld είναι το δημοφιλέστερο σάιτ κοινωνικής δικτύωσης της χώρας, με μέλη το μισό πληθυσμό της (25 εκατομμύρια).
Τα στοιχεία που κλάπηκαν είναι το όνομα χρήστη, ο κωδικός πρόσβασης, το ονοματεπώνυμα, ο αριθμός κινητής τηλεφωνίας και η διεύθυνση e-mail. Επίσης, κλάπηκαν οι 13ψήφιοι αριθμοί μητρώου με τους οποίους καταχωρίζονται όλοι οι κάτοικοι της χώρας, ένας αριθμός που δηλώνει την ημερομηνία γέννησης, τον τόπο γέννησης και το φύλο τους. Οι αριθμοί αυτοί καθώς και οι κωδικοί πρόσβασης των συνδρομητών του διαδικτυακού τόπου Nate ήταν κρυπτογραφημένοι. Οι αριθμοί «μητρώου» απαιτούνται από πολλούς μεγάλους δικτυακούς τόπους στη Ν.Κορέα ως αναγνωριστικό διαδικτυακής ταυτότητας, και έχουν καταγραφεί πολλά περιστατικά υποκλοπής και μη εξουσιοδοτημένης χρήσης τους (όπως για παράδειγμα αυτής του τέως προέδρου Roh Moo-Hyun, που χρησιμοποιήθηκε για την εγγραφή σε πορνογραφικά σάιτ), θεσπίστηκε νόμος που προβλέπει ποινή φυλάκισης έως και 3 ετών για την μη εξουσιοδοτημένη χρήση του.
Η υπόθεση εξετάζεται από την αρμόδια υπηρεσία της Αστυνομίας με την χαρακτηριστική επωνυμία «Κέντρο Απόκρισης στην Κυβερνο-Τρομοκρατία». Η εξιχνίασή της εκτιμάται ότι θα διαρκέσει μήνες. Πάντως, αξιωματούχοι δηλώνουν ότι ίσως πρόκειται για το μεγαλύτερο πλήγμα χάκινγκ στην ιστορία της Νότιας Κορέας, δεδομένου ότι αφορά σε 35 εκατομμύρια συνδρομητές διαδικτυακών υπηρεσιών. Η Ν.Κορέα είναι από τις πλέον δικτυωμένες στον κόσμο. Σε πληθυσμό 50 εκατομμυρίων ανθρώπων, το 80% των νοικοκυριών έχουν ευρυζωνική πρόσβαση στο Διαδίκτυο, σύμφωνα με την στατιστική υπηρεσία της χώρας.
Η υποκλοπή των στοιχείων αναμένεται να αυξήσει τον αριθμό των ανεπίκλητων μηνυμάτων που θα λάβουν τα θύματα, αλλά και των προσπαθειών υποκλοπής άλλων ευαίσθητων στοιχείων, αξιοποιώντας προσωπικά στοιχεία που έχουν ήδη υποκλαπεί (το λεγόμενο phishing).
In.gr Τεχνολογία, Associated Press
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου