Le gouvernement sud-coréen a officiellement confirmé mercredi que la République populaire démocratique de Corée (RPDC) était responsable de la cyberattaque du 20 mars qui a paralysé les réseaux informatiques de banques et de diffuseurs.
"La série de cyberattaques perpétrée le mois dernier ressemblait aux modes de piratage précédemment employés par la Corée du Nord (RPDC)", a déclaré le ministère des Sciences, des TIC et de la Planification future lors d'un point de presse. "Nous avons recueilli suffisamment de preuves pour conclure que le bureau de reconnaissance général de la Corée du Nord (ndlr : RPDC) était l'auteur de ces crimes".
Le 20 mars, les réseaux informatiques de trois banques et trois diffuseurs ont été victimes de cyberattaques, paralysant environ 48 700 ordinateurs et serveurs.
Le 25 mars, des ordinateurs privés ont été visés sans succès par d'autres attaques. Le même jour, les fichiers informatiques de 58 ordinateurs du diffuseur YTN ont été détruits, et les données de sites d'organisations anti-RPDC ont été supprimés le lendemain.
Employant 76 codes malveillants, la cyberattaque du mois de mars a été planifiée il y a au moins huit mois en installant des logiciels malveillants à l'avance, selon les résultats de l'enquête menée par l'équipe du gouvernement.
L'équipe qui mène l'enquête a découvert que six ordinateurs situés en RPDC avaient accédé directement ou indirectement aux ordinateurs infectés à environ 1 590 reprises, dont treize occurrences correspondent à une adresse IP directement liée à la RPDC.