Неделю назад неизвестный хакер опубликовал в Twitter очередную подборку документов, украденных в декабре у Korea Hydro and Nuclear Power Co Ltd.
"Вредоносный код, использованный для взлома оператора атомных станций, по своему строению и рабочим качествам идентичен тому, что используют северокорейские хакеры", - говорится в заявлении прокуратуры. По данным прокуроров, кибератака была совершена между 9 и 12 декабря путем рассылки 5986 фишинговый писем с вредоносным кодом на адреса 3571 сотрудников оператора атомных станций.
Ранее Южная Корея уже заявляла о своих подозрениях в причастности КНДР к взлому и обращалась за помощью к китайским властям, так как многочисленные интернет-адреса, использованные в кибератаке, вели в город на северо-востоке Китая, граничащий с КНДР.
Напомним, в декабре 2014 года неизвестный хакер потребовал прекращения работы двух реакторов на АЭС "Кори" и одного на АЭС "Вольсон" на три месяца начиная с Рождества 2014 года.
Он также потребовал от населения, проживающего вблизи АЭС, держаться от них подальше "в течение нескольких следующих месяцев". По словам злоумышленника, в его распоряжении есть около 100 тысяч страниц материалов, содержащих чертежи АЭС, описание их систем и программ работы. Тогда же он опубликовал в микроблоге схемы 23 атомных реакторов страны и некоторые другие данные.
В четверг, 12 марта, в Twitter были выложены новые файлы с требованием выкупа и адресом электронной почты, по которой можно связаться с хакером. По словам взломщика, другие страны уже проявили заинтересованность в приобретении данных о южнокорейских атомных станциях.