发布时间:
来源:
韩国新华网
正式调查结果表明,3月20日发生的使KBS、MBC、YTN和农协、新韩银行、济州银行等6家广播及金融公司的电算网陷入瘫痪的网络恐怖袭击是朝鲜通过8个多月的准备而采取的行动。4月10日,由未来创造科学部、国防部、国家情报院、韩国互联网振兴院(KISA)、民间保安企业等组成的民官军联合应对组在京畿道果川未来部大楼举行了记者会,公布了上述内容的调查结果。 联合应对组表示“3·20的攻击方式和朝鲜2009年的7·7分布式拒绝服务(DDos)攻击及农协(2011年)、中央日报(2012年)电算网破坏中使用的黑客手法是一致的”,“综合此次使用的76种恶性代码和网络地址、国情院和军队保有的朝鲜黑客的相关信息,我们得出了上述结论”。 结论认为系朝鲜所为的四大根据分别为:有朝鲜内部随时与韩国国内相连接准备长期攻击的痕迹;攻击经由地和过去朝鲜的黑客一致;恶意代码也是朝鲜用过的;最近发生的4件网络恐怖袭击是同一组织所为。当天,负责公布结果的KISA侵害事故应对团长全吉秀(音)表示“从去年6月起,朝鲜6台以上的个人电脑连接韩国国内1590次,进行植入恶意代码的事前准备。2月首次发现了由朝鲜内部的网络地址(IP)连接国内的痕迹”。 另外,他还表示“进攻所用的49个IP中22个和2009年以后朝鲜对韩进行黑客攻击中使用的IP一致,76种恶性代码中18种也是朝鲜之前使用的”。虽然IP地址可以伪造,但这此次攻击是由双方互相通信而实现的,所以可以查出真正的IP。应对组补充道,在保守团体和YTN子公司网站被黑等上月25、26日发生的3起追加攻击中使用的恶性代码、经由地大部分也是一致的。 应对组认定主导此次攻击的势力是朝鲜侦查总局。据悉侦查总局旗下有1万2000余名网络恐怖袭击人力,其中的1000多名在海外活动。 此次遭受攻击的韩国国内的个人电脑和网络服务器共有5万7000多台。应对组认为因为黑客进攻者没能窃取3家银行的数据库管理者账户,所以没能接近金融交易资料。 未来部的有关负责人表示“事实上此次搜查结果的发表是由国情院主导的”。参与到应对组的民间安全企业表示“我们只是一起进行了收集、分析恶意代码的工作”,“据我所知并不是仅仅从恶意代码或是黑客手法上来判断,而是国情院综合了其获得的信息而得出了结论”。 4月11日,韩国政府召开了由国情院院长主持的,未来部、金融委员会、国家安保室等15个政府机构参加的“国家网络安全战略会议”,决定制定并实施网络安全强化对策。专家们主张应该准备国家层面的应对方案和一元化的黑客申报窗口。inca网络常务白容基(音)建议道“民间只要不下载出处不明的文件,并使用正版软件和内容,便能大大提高安保水平”。