9日,不明身份黑客对韩美主要网站展开的攻击进入第三波。
从9日下午6时开始,韩国国会、国防部、外交通商部、《朝鲜日报》等机构的网站再次无法打开,或打开速度极慢。而在前天晚上大约相同时间,韩国国家情报院等16家主要机关及企业网站,遭遇了利用变种恶意代码的第二次分布式拒绝服务(DDoS)攻击。
韩国政府全面展开网络布防。国防部9日宣布,将于明年成立网络司令部,以提高网络作战能力,包括应对网络攻击威胁并在遭攻击后实施反击。
同时,与韩国政府的判断相同,美国一些官员8日认定朝鲜是近日美韩主要网站遭黑客袭击的幕后主使。
而韩国网络安全企业则提出,由于IP地址可以伪造,“此次袭击实际上无法进行追查”。网络专家认为,黑客实际身份可能为商业间谍或恶作剧者。
此外,正在意大利召开的G8峰会也通过一项声明,呼吁就打击恐怖组织利用互联网进行宣传加强国际合作。
每波攻击持续24小时
据韩国媒体报道,韩国国会、国防部、外交通商部、《朝鲜日报》等机构的网站从昨天下午6时起一度无法打开,或打开速度极慢。国家情报院和国民银行网站开始无法访问。网络安全软件研发企业安哲秀研究所和驻韩美军网站也出现连接不稳定的现象。
此前,安哲秀研究所已经预测,从昨天下午6时到10日下午6时,将有7家网站将遭受DDoS第三次攻击。但实际攻击对象还包括第一次和第二次攻击对象,规模超出了预想。
据悉,针对韩国26家网站的第一次攻击从7日下午6时开始,持续了24小时。而从8日下午6时开始针对16家网站进行的第二次攻击,于昨天下午6时结束,也维持了24个小时。安哲秀研究所推测,发动第二次攻击的恶意代码是从第一次攻击对象中演变而来的,恶意代码自动形成含有攻击对象目录的文件。截至昨天,国防部网站连续第三天陷入瘫痪。
关于具体应对措施,韩国国家情报院昨日表示:“已经开发了防火墙软件,并向10多家国内网络安全企业发布。”韩国广播通信委员会9日发表声明说,大约2.9万台个人电脑感染恶意代码,成为任由黑客远程控制的“肉鸡”和发起DDoS攻击的马前卒。韩国政府决定在公共机构网络引进“通信量”分散装置,并要求全国14家主要网络服务商限制已感染病毒被黑客利用的约2.9万台电脑接入网络。
韩国警方昨天已获取4台参与DDoS攻击的“肉鸡”电脑。
朝鲜网战部队很强
持续不断的攻击让韩国官方认真思考网络战应对方案。
韩国国防部网络司令部项目负责官员金载明(音)昨天在新闻吹风会上说:“网络司令部将于明年1月1日成立,预计将从同年6月开始执行全部功能。” 他说,国防部原计划2012年成立网络司令部,但最近改变这一计划。
据新华社报道,金载明说,国防部今年下半年将陆续敲定关于网络司令部的所有细节内容,司令部一旦成立,就将着手制订防御和反击网络攻击的行动方案。韩国防务安全司令部上月发表声明说,国防部网络系统平均每天受到黑客攻击1.5万次,其中有11%“试图使用尖端技术窃取军事情报”。
韩国和美国今年5月达成初步协议,同意在打击网络恐怖主义领域加强合作并开展联合反黑客演习。美国是网络战能力最强的国家,但仍在不断开发新型网络武器和新一代网络,以应对针对金融、通信、电力及交通网络的攻击。美国政府官员称,美国调查机构怀疑这些黑客攻击由朝鲜发起。韩国《东亚日报》昨天说,韩方对部分“肉鸡”电脑互联网协议(IP)地址调查后认为,这次黑客攻击可能与朝鲜有关。朝鲜官方通讯社上月27日就曾发表评论,指责韩国散布关于朝鲜参与网络袭击的虚假消息并警告说,朝鲜“完全有准备打任何形式的高科技战争”。
韩国情报部门称,朝鲜正扩大改编并运营负责利用网络搜集韩国和美国相关情报,以及破坏电算系统的专门负责网络战争的部队“技术侦察组”。该部队隶属于人民军总参谋部侦察局,主要由培养军队计算机操作员的平壤指挥自动化大学毕业生组成,总人数大概有100多人。
【编辑推荐】