近日,韩国互联网机构发言人发表声明,正式公布了3月份该国部分电视台和银行遭黑客袭击的相关调查结果,认为这一攻击是朝鲜所为,并指责朝鲜最近发动针对韩国的网络攻击,同时提到已经确认朝鲜的六台攻击源。这些计算机使用了超过1000个IP地址感染韩国约48000台个人电脑和服务器。
发言人告诉美联社,该攻击是由朝鲜的军方间谍机构发起,并且此次攻击从头到尾约8个月时间,是一次典型的APT攻击行为。
“我们搜集到的证据表明,这次攻击是事前是有非常精心的准备”,发言人在新闻发布会称。
韩国调查初期曾认为攻击来自于中国,因为发现攻击的IP地址位于中国,随后他们通过搜集发现事情并不是这么简单。技术人员对攻击路径进行分析后发现了朝鲜内部的网址,农协银行一直使用私自设立的IP地址,而这恰好与中国的IP地址一致。参加此次调查的相关负责人在对遭到黑客攻击的农协银行内部电脑进行分析时,误认为这是国际公认的中国IP地址。
调查还证实朝鲜曾经试图消除网络进攻的痕迹。攻击路径涉及韩国25个、海外24个地点,其中部分地点与此前朝鲜使用的地址相同。
