V Jižní Koreji se zhroutily nebo měly problémy s připojením už od úterý především stránky prezidentského úřadu, ministerstva obrany, parlamentu, několika velkých bank a významného internetového portálu Naver. Některé stránky jsou i dnes stále nedostupné. Navíc některé bezpečnostní firmy očekávají v brzké době další vlnu útoků.
"Kód viru má v sobě plánovací systém, který jej znovu aktivuje ve čtvrtek odpoledne," uvádí jihokorejská bezpečnostní firma AhnLab.
Podle mluvčí agentury pro bezpečnost informací An Čong-un jsou útoky pravděpodobně spojeny s kolapsem webových stránek několika vládních agentur ve Spojených státech, ovšem vyšetřovatelé si stále nejsou jistí, kdo za útokem stojí.
První vyšetřování zjistilo, že mnoho osobních počítačů napadl virus, který jim nařídil, aby ve stejné chvíli navštívily velké oficiální servery v Jižní Koreji a USA a zahltily je tak. Těmto útokům se říká "denial of service" neboli "odmítnutí služby". Některé jihokorejské stránky zůstávaly nedostupné nebo nestabilní ještě dnes ráno.
Problémy se podle mluvčí An zatím neodrazily ve finančních škodách ani neunikly důvěrné státní či vojenské informace. Útok měl zřejmě za cíl stránky pouze ochromit.
V USA neobvykle odolný počítačový útok začal 4. července na Den nezávislosti a přetrval až do tohoto týdne, v některých případech trval ještě v úterý večer. Napadeny byly stránky ministerstva financí, tajných služeb, federální obchodní komise a ministerstva dopravy, ale i newyorské burzy, akciového trhu Nasdaq nebo listu The Washington Post. Podle AP šlo o nejrozsáhlejší kybernetický útok za několik posledních let.
Podle amerických úřadů spolu útoky v Jižní Koreji a Spojených státech mohou souviset. Další podrobnosti o nich ale oficiální místa nechtěla podle agentury AP sdělovat. Varovala nicméně státní instituce, aby podnikly kroky ke zvýšení ochrany.
Podle některých zdrojů několikadenní problémy napadených webových stránek v USA ukazují na to, že šlo o neobvykle dlouhý a promyšlený útok. Stránky ministerstva dopravy například zcela nefungovaly dva dny. "Je to velmi divné. Obvykle se s něčím takovým člověk nesetká," řekl agentuře AP Ben Rushlo ze společnosti Keynote System, která sleduje provoz na internetu.
Jihokorejská tisková agentura Jonhap napsala, že podle vyšetřovatelů některé z útoků na místní servery přišly ze zahraničí. Celý kybernetický útok podle nejmenovaného oficiálního činitele nesl znaky metod používaných běžně čínskými hackery.
Jihokorejská zpravodajská služba uvedla, že to nebyl prostý útok jednotlivce, ale organizace nebo státu a byl pečlivě připraven. "To není útok spáchaný jednotlivci. Ofenziva je zřejmě dílem nějaké organizace nebo státu," uvedla jihokorejská tajná služba. Podle ní za útokem, který postihl 26 webových stránek v USA a Jižní Koreji, stojí zřejmě Severní Korea nebo složky podporující Severní Koreu.
Média z Jižní Koreje již v květnu uvedla, že KLDR má speciální jednotky pro kybernetickou válku, které se snaží "nabourat" do amerických a jihokorejských vojenských sítí, aby získaly tajné informace a uvedly je mimo provoz. Podle některých odborníků ale chudá KLDR nemá pro takové útoky kapacitu.
Podle Soulu bylo k útoku zneužito 12 000 jihokorejských počítačů a 8 000 zahraničních. Jihokorejská tajná služba uvedla, že útok byl pečlivě připraven a proveden na úrovni "nějaké organizace nebo státu".
Podobný útok se stal loni v létě během konfliktu mezi Ruskem a Gruzií. Stránky gruzínské vlády a tamních firem začaly čelit výrazně zvýšenému počtu současných požadavků, které se vyznačují útoky typu "odmítnutí služby". Moskva tehdy podíl na nich odmítla, podle nezávislých západních odborníků se na něm ale podílely tamní tajné služby, uvedla agentura AP.
