韩国政府10日发表调查结果称,3月20日韩国部分电视台和银行等遭黑客攻击一事系北韩所为。
韩国政府的联合应对小组做出如上结论有多个根据。
首先,联合应对小组发现了6台北韩内部电脑自去年6月起和韩国国内电脑、服务器连接1590次,并植入恶性代码的痕迹。
此外,还发现了今年2月22日通过北韩IP地址远程控制被感染电脑的痕迹。
黑客使用的49个韩国国内外中转服务器中,22个和北韩在2009年之后对韩国实施网络攻击的IP地址一致。
对北韩黑客固定使用的被感染电脑的8位识别号码和感染信号生成代码的源代码进行分析后发现,有18种是过去曾经使用过的恶性代码。
▲韩国网络振兴院侵害事故应对团团长全吉秀(音)10日上午在京畿道果川市未来创造科学部召开新闻发布会,公布了有关“3.20网络攻击”的调查结果。
照片=News 1
调查显示,北韩为实施此次网络袭击最少准备了8个月的时间。
判断依据是发现了北韩自去年6月起连接韩国国内电脑或服务器的痕迹。
此外,联合应对小组在受侵机构中一共发现76种恶性代码,其中9种是破坏性代码,其余67种的用途是事前渗透和监视。
这意味着,北韩对韩国如何应对早前的网络渗透进行了监视。
在黑客使用的76种恶性代码中,30种是北韩过去攻击韩国媒体网站和金融机构时,曾经使用过的恶性代码。
黑客甚至将韩国最大网络保安公司Ahnlab的服务器APC(Ahnlab Policy Center)用于实施网络攻击。
APC服务器是为农协内部的电脑安装最新程序的软件。
黑客首先攻破了内部计算机网络,之后在内部网络中发现Ahnlab的APC服务器,并进行了攻击。
通常情况下,连接服务器需要输入账号和密码。
但是APC服务器是无需输入账号和密码即可连接的不合格产品。
韩国网络保安公司Symantec的代表郑敬元解释说:“这说明黑客透彻地分析了各网络保安公司所使用的产品功能。
”不过,专家们认为,此次网络攻击使用的技术含量不高。
高丽大学网络国防系教授金辉江(音)表示:“今后更加需要警惕的不是黑客的技术,而是持续攻击8个月以上的韧性。
”
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
