網路遭駭IP源自大陸 南韓:北韓難脫嫌疑
南韓民官軍聯合應對小組21日表示,南韓電視臺和金融機構電腦網路20日被攻擊全面癱瘓,攻擊源自中國大陸。由於過去北韓也循此路線攻擊過,因此涉案可能性極高。
南韓《聯合新聞通訊社》報導,KBS、MBC、YTN電視臺及新韓、農協銀行等金融機構共3.2萬多臺電腦及伺服器,20日下午2點多遭駭客入侵而癱瘓(下圖/達志影像/美聯社)。由廣播通信委員會、員警廳、南韓網際網路振興院組成的聯合應對組,調查後發現攻擊主體屬於同一組織。
聯合應對組指出,對農協的電腦系統進行分析,中國大陸的IP位址(101.106.25.105)連接到發佈及管理防毒軟體的伺服器,產生了大量惡意程式碼,在設定的時間發出了破壞有關電腦補丁系統(PMS)的命令。
聯合應對組正在通過分析惡意程式碼和修復電腦,集中調查攻擊管道和手法等資訊。據廣播通信委員會一位有關負責人預測,受害單位恢復電腦網路的正常運行,至少需要4至5天。
南韓政府爲避免遭到新一輪的攻擊,與AhnLab、HAURI等殺毒軟體公司合作,緊急開發殺毒軟體並通過南韓網際網路振興院運網站免費提供。
由於北韓多次通過中國大陸的網路對南韓有關機構進行駭客攻擊,也因此青瓦臺一位高層透露,這次事件很有可能是北韓所爲,目前青瓦臺正在聽取有關部門的彙報。
據南韓國家情報院的資料,從2008年至去年,針對南韓公共機構的駭客攻擊共達7萬3030起,其中有6起是北韓所爲,攻擊物件包括國立環境科學院(2009年)、韓美聯合司令部(2009年)、農協電腦網路(2011年)、中央日報(2012年),以及針對主要網站的分散式拒絕服務攻擊(2009年7月7日和2011年3月4日)。