據悉,國家情報院認爲對韓國和美國主要機關網絡所受到的大規模分布式拒絕服務(DDoS)攻擊有可能來源於朝鮮人民軍偵查局所屬的110號研究所。
國家情報院第2次長樸成道10日上午召開了國會情報所所屬大國家黨議員和民主黨樸映宣議員等人參加的非正式討論會。一名參會議員表示,樸成道在會議中說明了將朝鮮或追隨朝鮮的勢力指定爲DDoS攻擊幕後的根據。
根據該議員的介紹,國家情報院得到消息說朝鮮在上個月7日在平壤下達了“破壞韓國傀儡通信網。開發黑客系統,並掩飾其幕後”的指示。國家情報院表示,接著上個月末朝鮮以釜山東明大學電腦系和韓國情報保護振興院爲對象進行了模擬訓練,韓美情報當局在本月4日掌握到了韓國1萬2000台和美國8000台等共2萬台電腦有可能出現問題的征兆。
該議員還表示,國家情報院同時還舉出了這次網絡攻擊與過去朝鮮使用的手法相類似、網絡攻擊集中在特定網站等可以將矛頭指向於朝鮮的根據。
國家情報院當天報告說惡性代碼的IP地址是16個國家的86個地方。其中美國以28個占最多數,其次是日本22個、中國7個、泰國6個、韓國5個,而朝鮮沒有包括在裏面。根據回收26個感染惡性代碼的國內代碼進行分析的結果,這些電腦上都安裝了“視覺攝影棚2008”等專業軟件,是專門型電腦。國家情報院表示:“這是爲了防止追蹤IP而做的縝密的准備。”
另外,被DDoS攻擊已經過了4天的10日,網絡癱瘓混亂已經被平息,受到惡性代碼破壞的事例也沒有預期的多。保安專家們說雖然目前還不能完全放心,但是事態進入到了恢複階段。
第3次攻擊的損失比第1次、第2次減少是因爲網絡訪問量相對較少、成爲攻擊目標的大部分網站用改變網絡地址(URL)的方式預防了攻擊。政府找到感染源網站並切斷了該網站服務也是其中一個原因。目前好沒有出現第4次攻擊的跡象。
當天晚上12點開始,隱藏在電腦裏面的惡性代碼開始活動,自動格式化了被感染電腦。當初有人提出會有數千、數萬個電腦同時被破壞,但是截止到當天下午4點,只接到了263個破壞申報。
政府爲了確保DDoS應對設備,決定從預備資金中拿出200億韓元。該預算將用在17個國家主要通訊設施領域中還沒有具備分散路由的保健醫療、能源、證券、國徽等9個領域,將在盡早的時日內完成安裝。