O governo da Coreia do Sul foi atingido por mais de 114 mil ataques cibernéticos nos últimos cinco anos. A informação foi divulgada juntamente com dados do relatório público liberado pelo comitê de Administração e Segurança Pública da Assembleia Nacional do país.
As melhores notícias de tecnologia B2B
Acompanhe todas as novidades diretamente na sua caixa de entrada
Esse número foi filtrado de dados da Agência de Informação e Computação Nacional (NCIA) com relação a ataques detectados e cometidos apenas contra organizações governamentais contabilizado de 2011 a junto de 2015 e não inclui tentativas de ataques que foram filtradas pelo sistema de segurança. O valor também não engloba os números registrados pelo Ministério da Defesa Nacional e do Serviço Nacional de Inteligência da Coreia do Sul – ou seja, o montante por ser maior.
Apesar de a Coreia do Sul comumente culpar a Coreia do Norte por diversos ataques, os IPs identificados raramente eram de origem norte-coreana (embora também seja bom ressaltar que não é tão difícil para um cibercriminoso esconder seu IP de origem). Apenas três casos de ataques foram registrados em 2013 com um endereço de origem norte-coreana e dois ataques em 2012.
Considerando que pode-se ajustar o IP de origem, os dados oficiais mostram que os IPs usados em ataques apontam principalmente para a Coreia do Sul, com 66.805 do total; seguido pela China, com cerca de 18.943; e Estados Unidos, com 8.092.
Dentre os alvos favoritos dos ataques estavam o Ministério das Relações Exteriores, com 8.663 ataques; seguido pelo Ministério do Comércio, Indústria e Energia contabilizando 5.735 vezes atingido; o Ministério da Administração Pública e Assuntos Internos, com 5.224 do total de ataques, bem como a Agência Nacional de Polícia e o Ministério da Saúde e Bem-estar, ambos alvos de cerca de 3 mil ataques cada um.
Um representante do governo afirmou na sexta-feira (18/9) que, se informações confidenciais vazam, tem-se como resultado mais de 100 mil casos de hacking contra instalações do governo.
Na lista de ataques mais aplicados estão: “tentativas de acesso a informações sem permissão“, “vazamento de dados“, o que significa que crackers roubaram e vazaram dados de usuários como nome, endereço, telefone e número nacional de identificação. Também entram na lista “tentativas de aquisição de autorização” e “coleta de informações“.