南韓網路遭駭癱瘓 駭客IP來源竟是自家人
南韓電視臺和金融機構電腦網路20日遭攻擊全面癱瘓,目前最新結果顯示,駭客IP(101.106.25.105)可能不是來自中國、而是來自遭駭機構農協的內部電腦,但仍無法排除駭客使用的惡意程式碼來自海外的可能性。對於日前誤將IP判斷與中國有關的南韓放送通信委員則表示,以後會再三確認證據再對外發布聲明。
包括KBS、MBC、YTN電視臺及新韓、農協銀行等金融機構在內,共3.2萬多臺電腦及伺服器,20日下午2點多遭駭客入侵而癱瘓。由廣播通信委員會、員警廳、南韓網際網路振興院組成的聯合應對組,調查後發現攻擊主體屬於同一組織。
聯合應對組在對農協的電腦系統進行分析後,發現一組IP位址(101.106.25.105)連接到發佈及管理防毒軟體的伺服器,產生了大量惡意程式碼,在設定的時間發出了破壞有關電腦補丁系統(PMS)的命令,而該IP和國際公認的中國IP位址相同。
但經進一步調查後,發現該IP位址(101.106.25.105),是一名農協員工一直使用的私設IP位址,但這結果仍無法揪出幕後黑手,詳情仍有待進一步調查。