据悉,国家情报院认为对韩国和美国主要机关网络所受到的大规模分布式拒绝服务(DDoS)攻击有可能来源于朝鲜人民军侦查局所属的110号研究所。
国家情报院第2次长朴成道10日上午召开了国会情报所所属大国家党议员和民主党朴映宣议员等人参加的非正式讨论会。一名参会议员表示,朴成道在会议中说明了将朝鲜或追随朝鲜的势力指定为DDoS攻击幕后的根据。
根据该议员的介绍,国家情报院得到消息说朝鲜在上个月7日在平壤下达了“破坏韩国傀儡通信网。开发黑客系统,并掩饰其幕后”的指示。国家情报院表示,接着上个月末朝鲜以釜山东明大学电脑系和韩国情报保护振兴院为对象进行了模拟训练,韩美情报当局在本月4日掌握到了韩国1万2000台和美国8000台等共2万台电脑有可能出现问题的征兆。
该议员还表示,国家情报院同时还举出了这次网络攻击与过去朝鲜使用的手法相类似、网络攻击集中在特定网站等可以将矛头指向于朝鲜的根据。
国家情报院当天报告说恶性代码的IP地址是16个国家的86个地方。其中美国以28个占最多数,其次是日本22个、中国7个、泰国6个、韩国5个,而朝鲜没有包括在里面。根据回收26个感染恶性代码的国内代码进行分析的结果,这些电脑上都安装了“视觉摄影棚2008”等专业软件,是专门型电脑。国家情报院表示:“这是为了防止追踪IP而做的缜密的准备。”
另外,被DDoS攻击已经过了4天的10日,网络瘫痪混乱已经被平息,受到恶性代码破坏的事例也没有预期的多。保安专家们说虽然目前还不能完全放心,但是事态进入到了恢复阶段。
第3次攻击的损失比第1次、第2次减少是因为网络访问量相对较少、成为攻击目标的大部分网站用改变网络地址(URL)的方式预防了攻击。政府找到感染源网站并切断了该网站服务也是其中一个原因。目前好没有出现第4次攻击的迹象。
当天晚上12点开始,隐藏在电脑里面的恶性代码开始活动,自动格式化了被感染电脑。当初有人提出会有数千、数万个电脑同时被破坏,但是截止到当天下午4点,只接到了263个破坏申报。
政府为了确保DDoS应对设备,决定从预备资金中拿出200亿韩元。该预算将用在17个国家主要通讯设施领域中还没有具备分散路由的保健医疗、能源、证券、国徽等9个领域,将在尽早的时日内完成安装。
About Dong-A Ilbo