O governo da Coreia do Sul foi atingido por mais de 114 mil ataques cibernéticos nos últimos cinco anos. A informação foi divulgada juntamente com dados do relatório público liberado pelo comitê de Administração e Segurança Pública da Assembleia Nacional do país.
Esse número foi filtrado de dados da Agência de Informação e Computação Nacional (NCIA) com relação a ataques detectados e cometidos apenas contra organizações governamentais contabilizado de 2011 a junto de 2015 e não inclui tentativas de ataques que foram filtradas pelo sistema de segurança. O valor também não engloba os números registrados pelo Ministério da Defesa Nacional e do Serviço Nacional de Inteligência da Coreia do Sul – ou seja, o montante por ser maior.
Apesar de a Coreia do Sul comumente culpar a Coreia do Norte por diversos ataques, os IPs identificados raramente eram de origem norte-coreana (embora também seja bom ressaltar que não é tão difícil para um cibercriminoso esconder seu IP de origem). Apenas três casos de ataques foram registrados em 2013 com um endereço de origem norte-coreana e dois ataques em 2012.
Considerando que pode-se ajustar o IP de origem, os dados oficiais mostram que os IPs usados em ataques apontam principalmente para a Coreia do Sul, com 66.805 do total; seguido pela China, com cerca de 18.943; e Estados Unidos, com 8.092.
Dentre os alvos favoritos dos ataques estavam o Ministério das Relações Exteriores, com 8.663 ataques; seguido pelo Ministério do Comércio, Indústria e Energia contabilizando 5.735 vezes atingido; o Ministério da Administração Pública e Assuntos Internos, com 5.224 do total de ataques, bem como a Agência Nacional de Polícia e o Ministério da Saúde e Bem-estar, ambos alvos de cerca de 3 mil ataques cada um.
Um representante do governo afirmou na sexta-feira (18/9) que, se informações confidenciais vazam, tem-se como resultado mais de 100 mil casos de hacking contra instalações do governo.
Na lista de ataques mais aplicados estão: “tentativas de acesso a informações sem permissão“, “vazamento de dados“, o que significa que crackers roubaram e vazaram dados de usuários como nome, endereço, telefone e número nacional de identificação. Também entram na lista “tentativas de aquisição de autorização” e “coleta de informações“.