上月20日韩国遭遇史上最大规模的黑客攻击行动后,韩国政府、军方及民间信息安全厂商合作组成官民联合应变小组展开调查,并于上周发表了中期调查报告,报告显示策动攻击的来源正是北朝鲜。韩国官方在报告中指出,此次攻击事件为北韩主导,黑客攻击所使用的IP (175.45.178.XX),注册地为平壤柳京洞。被黑的电脑、服务器与ATM取款机数量,也比韩国资讯安全局(KISA)3月底时公布的3万2千台更多,最后统计有4万8千台设备遭攻击。
韩国官方公布3.20黑客事件报告 攻击来自朝鲜
此次攻击至少经过8个月的精心策画,来搜集目标企业内部电脑与服务器的弱点,黑客不断尝试任何可以入侵的漏洞,至少有6台韩国电脑从去年6月28日开始就被入侵,并黑客用于从内部获取这些企业的信息。黑客也因此掌握了这些企业的资讯系统弱点与防范漏洞,才能一次就造成如此大规模的设备瘫痪。安全联合小组的技术人员发现,这次攻击路径涉及韩国25个地点、海外24个地点,部分地点与北朝鲜之前发动网络攻击所使用的地址相同。而且黑客植入的恶意程序共计76种,其中9种具有破坏性,其馀恶意程序负责监视与入侵之用
