韓國20日發生主流電視台及部分銀行遭到駭客襲擊事件,造成電腦全數癱瘓。由韓國廣播通信委員會、警察廳、韓國網際網路振興院等組成的民官軍聯合應對小組今(21)日召開記者會表示,分析農協銀行電腦後,發現發動攻擊的伺服器IP位址來自於中國(101.106.25.105),推測應為朝鮮駭客透過中國的網際網路所為。
聯合應對小組指出,駭客以中國的網路進入各機構的修補程式管理系統(PMS),再植入木馬病毒等惡意程式,在設定好的時間內發出破壞電腦修補檔的命令,造成各大機構電腦大癱瘓。分析結果顯示,遭駭電腦的主開機記錄(MBR)中,還發現了暗示會出現下一次駭客攻擊的字串。
聯合應對小組經調查後發現,駭入各大機構的攻擊主體屬同一組織,但尚未查明是誰所為。截至目前為止,已有3家電視台和6家金融機構共3.2萬餘台電腦及伺服器遭到攻擊。聯合應對組將透過分析惡意程式及修復電腦來集中調查攻擊管道和手法,以釐清此次攻擊事件。
為避免受到另一波攻擊,KBS電視台目前已關閉官方網站,韓國政府也和AhnLab、HAURI等防毒軟體公司進行合作,緊急開發了相應的防毒軟體,並透過韓國網際網路振興院讓社會大眾免費下載。廣播通信委員會表示,受害機構的電腦要恢復正常運行,至少需要4到5天。
韓聯社引述韓國國家情報院消息指出,自2008年至2012年,針對韓國公共機構的駭客攻擊達7萬3030件,其中有6件確定是朝鮮所為,攻擊對象包括國立環境科學院(2009年)、韓美聯合司令部(2009年)、農協電腦網路(2011年)、中央日報(2012年),以及針對國內主要網站的分佈式拒絕服務攻擊(2009、2011年)。
