韩联社首尔3月21日报道,政府“网络威胁联合应对小组”(以下简称“联合应对组”)从20日发生计算机网络瘫痪的部分电视台和金融公司采集恶意代码并对其进行分析后发现,引发这起事件的恶意代码属于木马病毒,联合应对组正在调查确凿的事发原因和攻击主体。
广播通信委员会一位有关负责人说,受害单位的补丁管理系统(PMS)被植入木马病毒,由此引发计算机网络瘫痪事件,有关方面目前正在调查攻击发源地和攻击者等具体的攻击来源。
此前,联合应对组推测,有关单位的补丁管理系统遭到恶意代码的攻击,因此与其相连接的台式、笔记本电脑等所有计算机的主引导记录(MBR)遭到破坏。
据分析结果,主引导记录中被发现暗示会发动第二次攻击的字符串,即“PRINCPES”和“HASTATI”,这两个字符串均为拉丁语,分别意味着“第一个”和“(罗马)军队的第一列”。有观点认为,这可以视作黑客预告可能发动第二、第三次攻击。
另一方面,KBS、MBC、YTN等电视台公司内部计算机网络21日也仍在瘫痪状态中。这些电视台的计算机网络于20日下午2时至2时20分许全面瘫痪后,该三家电视台为恢复计算机网络的正常运行倾注了全力,但截至21日上午7时,仍未恢复正常。因此,该三家电视台的现场直播节目制作受到严重影响。
KBS为避免遭到新一轮的攻击,已关闭官方网站。MBC和YTN官方网站目前正常提供服务。该三家电视台遭到恶意代码攻击的计算机达到数百至数千台,因此恢复网络正常可能需要较长时间。但尽管如此,这些电视台尚未出现电视播放中断等事故,因为节目播放使用了独立的网络系统,所以没有出现问题。
捷克安全软件公司Avast韩国分公司于21日表示,除了新韩银行和农协以外,国民银行、企业银行、韩亚银行和友利银行也遭到了黑客攻击。调查发现,黑客最近经由韩国软件著作权协会的官网,对国内6家银行进行了攻击。
据杀毒软件企业AhnLab的分析,黑客疑似用高级持续性威胁(APT)的方式窃取了补丁管理系统管理者的帐号和密码,而这起事件并不是因为补丁管理系统不完善而发生的。
此外,位于美国华盛顿的对朝人权团体“朝鲜人权委员会”(HRNK)于当地时间20日表示,自称为“Hitman 007-Kingdom of Morocco”的团体对朝鲜人权委员会的官网进行了攻击,在此过程中,委员会的部分刊物和文件出现泄漏。