我國(guó)協(xié)助調(diào)查發(fā)現(xiàn) 韓國(guó)多家廣播電視臺(tái)及銀行遭受攻擊來(lái)自韓國(guó)境內(nèi)而非中國(guó)
新華網(wǎng)北京3月22日電 據(jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)網(wǎng)站消息,CNCERT積極配合調(diào)查3月20日韓國(guó)多家廣播電視臺(tái)及銀行等金融機(jī)構(gòu)遭受網(wǎng)絡(luò)攻擊事件,并于22日發(fā)現(xiàn)對(duì)其進(jìn)行惡意代碼植入的IP來(lái)自韓國(guó)境內(nèi),而非中國(guó)。
20日,CNCERT從互聯(lián)網(wǎng)、FIRST組織和APCERT組織了解到韓國(guó)主要廣播電視臺(tái)KB
21日,CNCERT從互聯(lián)網(wǎng)得知,韓國(guó)民官軍聯(lián)合應(yīng)對(duì)小組證實(shí),向韓國(guó)多家廣播電視臺(tái)及銀行等金融機(jī)構(gòu)植入惡意代碼的IP來(lái)自中國(guó)。CNCERT再次迅速聯(lián)系了KrCERT。據(jù)KrCERT稱(chēng),通過(guò)對(duì)農(nóng)協(xié)銀行的計(jì)算機(jī)系統(tǒng)進(jìn)行分析后發(fā)現(xiàn),黑客經(jīng)由我國(guó)的IP地址()攻擊韓國(guó)部分電視臺(tái)和金融公司的殺毒軟件管理服務(wù)器,并植入了惡意程序。
然而,經(jīng)CNCERT的深入調(diào)查和分析,發(fā)現(xiàn)此IP自去年8月起已停用。CNCERT立即于22日向KrCERT進(jìn)行了反饋,并要求韓方提供攻擊分析報(bào)告及相關(guān)證據(jù)線(xiàn)索。
韓國(guó)民官軍聯(lián)合應(yīng)對(duì)小組經(jīng)過(guò)再次調(diào)查發(fā)現(xiàn),農(nóng)協(xié)銀行一直使用私自設(shè)立的IP地址,而這恰好與中國(guó)的IP地址一致。參加此次調(diào)查的相關(guān)負(fù)責(zé)人在對(duì)遭到黑客攻擊的農(nóng)協(xié)銀行內(nèi)部電腦進(jìn)行分析時(shí),誤認(rèn)為這是國(guó)際公認(rèn)的中國(guó)IP地址。韓國(guó)民官軍聯(lián)合應(yīng)對(duì)小組于22日下午16時(shí)在韓新社正式發(fā)布消息稱(chēng),20日導(dǎo)致韓國(guó)部分電視臺(tái)和金融公司計(jì)算機(jī)網(wǎng)絡(luò)全面癱瘓的惡意代碼來(lái)自韓國(guó)境內(nèi)電腦,而不是中國(guó)。