南韓媒體與銀行聯合遭駭的「網路恐怖攻擊」
這是南韓史上首次發生媒體與金融機構網絡系統同時遭駭。朴槿惠總統親自要求盡快處理並樹立對策。青瓦台(總統府)成立「民‧官‧軍網路威脅共同應對小組」進行全面調查。南韓放送通信委員會還對此發布網路危機警報,將對應等級從正常提升至第三集的「注意」。
南韓媒體將今天的駭客攻擊稱作「320電算網癱瘓事件」,由於近來北韓動作頻頻造成朝鮮半島情勢波動,各界紛臆測這次攻擊可能是北韓所為,但至今主事者及攻擊動機都尚未明朗。事實上,自2008年李明博前總統上任後,由北韓發動的網路攻擊層出不窮,最嚴重的一次是2009年7月以控制殭屍電腦的方式使政府部門、媒體、銀行、入口及拍賣網站等機構癱瘓,而最近的一次則是去年夏天,第二大報《中央日報》系統遭到入侵。
不過和以往北韓所採用的DDos攻擊不同的是,這次針對電視台與銀行網絡的入侵是採散播惡意程式碼的方式系統癱瘓。
而在外界推測此次攻擊與北韓脫不了關係的同時,媒體報導這些被駭的機構都有使用電信業者LG U+的網路系統。另外,也有自稱使用該系統的一公司職員在推特上宣稱,午後連結至LG U+網絡就會出現一個名為”Whois”的駭客畫面(如下圖),該消息與圖片迅速在網路上擴散。而LG U+方面則發表聲明稱「發現中小企業所使用本社的部分群組軟體遭駭之後,就立即切斷網絡」並表示「這個攻擊與電視台和金融圈的駭客襲擊無關。」
有評論者推測是前述駭客團隊攻擊LG U+系統並在內培植惡性程式碼,再經由電視台與銀行的群組的網絡程式散播出去而造成系統癱瘓。而”Whois”相關資料仍然不明,韓國資安專家認為可能是來自西歐的駭客團體,也不排除該團體是由北韓偽裝而成。
目前有關單位正調查主事者與攻擊動機。而至夜晚止,KBS電視台與濟州銀行的網頁仍然無法進入。而據悉,由於電腦與網絡系統尚在修復階段,電視台除緊急調派臨時電腦進行作業外,台內職員只能回到最原始的紙筆作業階段。而銀行業者因事先採建雙重檔案系統,再遭攻擊後,相較於電視台更快地恢復常規營運。
相較於以往的網路攻擊,這次針對電視台與金融機構的網絡入侵手段更為進步,駭客推陳出新的襲擊模式,在在考驗作為網路大國的南韓,政府與社會如何保護個資與情報不被竊取並建構安全防護體系,都是極大的挑戰。
[3月21日新增]
經調查後,有關單位今天上午證實駭客所發布的惡意程式碼來自於中國,不排除北韓藉由中國主機進行攻擊的可能性。另外,根據參與青瓦台所成立的共同對應小組的資安企業ICNA Internet再收集與分析惡意程式碼的結果發現,昨天的攻擊與去年6月《中央日報》遭北韓入侵竄改網頁與編輯系統的模式類似。當時中央日報被入侵時顯示的畫面為"Hacked by IsOne",並附帶一隻貓咪的圖片。由於與此次的駭客名稱相當類似,資安業者認為很有可能是同一位攻擊者所為。
留言
張貼留言