韓軍內網今年8月首次感染惡意代碼
韓軍內網今年8月首次感染惡意代碼
韓聯社首爾12月6日電 韓軍一相關人士6日就韓軍內網近日被黑一事透露,入侵韓軍內網的駭客們所用IP地址來自朝鮮駭客猖獗的瀋陽,攻擊代碼也與朝鮮駭客常用代碼類似。韓軍據此懷疑本案係朝鮮所為。 朝鮮駭客2014年竊取南韓水電與核電公司核電站工程設計圖時,也曾在瀋陽留下蛛絲馬跡。韓軍一直聲稱內部國防網與外部網際網路安全隔離,但經查,部分內網電腦同時使用內網和外網使駭客有機可乘。 南韓國防部前日表示,在調查殺毒系統被黑事故時發現,部分內網電腦感染惡意代碼,造成軍事機密在內的部分資料外泄。韓軍內網被駭客攻破尚屬首次,如被竊的是重要機密,可能引起不小的震動。(完) (END)
韓聯社首爾12月6日電 韓軍一相關人士6日就軍部內網被侵事件表示,某部隊的一台伺服器淪為入侵漏洞,該伺服器上插有兩張網卡分別連接內外兩張網。據查,從今年8月4日起,內網遭到惡意代碼入侵。
該部隊2年前建立,由誰為何將兩張網卡插在伺服器上尚不得而知,軍方不排除當時負責進行伺服器安裝工作的民間企業刻意連通內外網的可能性。該人士表示,記錄顯示最初遭到入侵的時間為8月4日,9月23日軍方發現惡意代碼大量傳播,7天后組建了聯合調查小組。
韓聯社首爾4月10日電 政府10日正式公佈了3月份我國部分電視臺和銀行遭駭客襲擊的相關調查結果,認為這一攻擊是朝鮮所為,籌劃時間長達8個月之久。 調查報告指出,技術人員對攻擊路徑進行分析後發現了朝鮮內部的網址,調查還證實朝鮮曾經試圖消除網路進攻的痕跡。攻擊路徑涉及南韓25個、海外24個地點,其中部分地點與此前朝鮮使用的地址相同。根據判斷,背後黑手很可能是負責對外情報工作的朝鮮偵察總局。 報告稱,朝鮮在8個月之前就開始蒐集目標機構內部電腦和伺服器的有關資料,並持續尋找目標機構的網路缺陷以發動攻擊。朝鮮駭客植入的惡意代碼共有76種,其中只有9種是真正具有破壞性的,其他惡意代碼僅負責入侵和監視。這表明朝鮮在發動網路攻擊前做了大量的準備工作。 3月20日,KBS等三家主流電視臺和六家金融機構的電腦網路因駭客攻擊而全面癱瘓,4.8萬餘臺電腦和自動取款機出現故障。初步調查認為駭客所用IP來自中國,後來發現來自歐洲和美國共4個國家。網路襲擊發生後,政府將相關人力增加至原來的3倍,並對主要網站進行了大規模排查。(完) (END)
該人士介紹,駭客俘獲操控連接網際網路的電腦收集殺毒系統資訊,之後對殺毒系統進行攻擊並散播大量惡意代碼。據調查,駭客利用因違反規定和管理疏忽而被連通的網路盜取資料。他表示,連接多個終端的多臺伺服器感染惡意代碼,但他並未透露具體遭感染終端的規模。他僅表示,通過《軍事情報保護協定》從其他國家獲取的機密並未洩露。
該人士還介紹,軍方資訊體系包括用於工作的網際網路、國防網和用於作戰的網路,此次作戰網路未遭攻擊。目前迫切需要開發發現內外網混用現象的解決方案,軍方正在尋求具體對策。(完)
韓聯社首爾3月21日電 民官軍聯合應對小組(以下簡稱“聯合應對組”)21日舉行記者會時表示,對農協的電腦系統進行分析後發現,中國的IP地址(101.106.25.105)接入國內部分電視臺和金融公司的殺毒軟體管理伺服器,並生成了惡意代碼。 至今,朝鮮多次通過中國的網際網路對我國有關機構和單位進行駭客攻擊,據此判斷,這次網路攻擊事件有可能是朝鮮所為。據分析,駭客經由中國的網際網路接入國內受害機構和單位的補丁管理系統(PMS),並對其植入惡意代碼,在設定的時間發出了破壞有關電腦補丁系統的命令。 聯合應對組在調查中發現攻擊主體屬於同一組織,但尚未查明具體是誰。截至目前,三家電視臺和六家金融機構的共3.2萬餘臺電腦和伺服器遭到了攻擊。聯合應對組正在通過分析惡意代碼和修復電腦,集中調查攻擊渠道和手法等資訊。據廣播通信委員會的一位有關負責人預測,受害單位恢復電腦網路的正常運作,至少需要4-5天。 政府為避免遭到新一輪的攻擊,與AhnLab、HAURI等殺毒軟體公司合作,緊急開發殺毒軟體並通過南韓網際網路振興院運營的網站(www.boho.or.kr)免費提供。 青瓦臺一位高層21日向記者們表示,這起事件很有可能是朝鮮所為,目前正對所有的可能性進行分析。他說,青瓦臺在及時聽取有關部門的彙報。 據國家情報院21日消息,從2008年至去年,針對我國公共機構的駭客攻擊共達7.3030萬起,其中有6起是朝鮮所為,攻擊對象包括國立環境科學院(2009年)、韓美聯合司令部(2009年)、農協電腦網路(2011年)、中央日報(2012年),以及針對國內主要網站的分佈式拒絕服務攻擊(2009年7月7日和2011年3月4日)。 上述的民官軍聯合應對小組由廣播通信委員會、警察廳、南韓網際網路振興院等組成。(完) (END)
zhanglili456@yna.co.kr
【版權歸韓聯社所有,未經授權嚴禁轉載複製】
【版權歸韓聯社所有,未經授權嚴禁轉載複製和用於人工智慧開發及利用】
