据韩国媒体9日报道,分布式拒绝服务(DDoS)当日再度攻击导致多个韩国国内网站瘫痪。这是韩国自7日以来遭受的第三次DDoS攻击。韩国9日宣布将成立一个军事司令部,专门应对网络战威胁。
美国媒体9日报道称,美国发现一些“肉鸡”电脑互联网协议(IP)地址可追踪至朝鲜,目前正在调查朝鲜是否为这场网络攻击的源头。此前,韩国国家情报院曾报告国会信息委员会所属议员称,攻击背后“有朝鲜或(受其指示展开行动的)相关势力”,计划将与美国调查机构合作以尽早查明事态。
第三次攻击规模超预想
韩国媒体9日报道称,从当天下午6点开始,韩国国会、国防部、外交通商部、《朝鲜日报》等机构的网站一度无法打开,或打开速度极慢。韩国国家情报院和国民银行网站从当天下午6点开始无法访问,安哲秀研究所和驻韩美军网站也出现连接不稳定的现象。
此前,安哲秀研究所曾分析,从9日下午6时到10日下午6时,Naver邮箱、Daum邮箱、n邮箱、行政安全部电子政府网站、国民银行、《朝鲜日报》网站、Auction等7家网站,将遭受DDoS第三次攻击。但结果表明,第三次实际攻击的规模超出了预想。
韩国广播通信委员会9日发表声明说,大约2.9万台个人电脑感染恶意代码,成为任由黑客远程控制的“肉鸡”和发起DDoS攻击的马前卒。韩国政府已于9日宣布,要求全国14家主要网络服务商限制已感染病毒被黑客利用的电脑接入网络。
此前,韩国重要网站已遭受过两次攻击。第一次攻击从7日下午6时开始,受害者是26家网站,持续了24小时。第二次攻击从8日下午6时开始,有16家网站受到攻击,持续时间也为24个小时。分析称,与第一次攻击相比,第二次攻击主要针对韩国安保相关网站,包括韩国总统府及国防部等网站。
IP地址可追踪至朝鲜
连日来,韩美两国重要网站遭黑客袭击的新闻成为美国多家媒体的头条新闻。据美国媒体9日报道,目前美国已盯住朝鲜,调查朝鲜是否为这场网络攻击的源头。自韩国主要网站7日晚第一次遭受DDoS攻击时,美国几家网站已连续3天遭遇黑客。
在此次网络攻击中,攻击者并没有将攻击目标对准韩美内部机密文件或系统,而是对准了公共网站,对访客的正常访问网站造成不便。对此,美国方面专家乔依认为,攻击者的主要目的是制造影响。他分析称,攻击者首先攻击了美国政府网站,但并未吸引广泛注意,之后就扩大了攻击范围,加入了美国一些非政府网站作为攻击对象,此后,韩国的网站又被加入其中。他说,“我觉得,他们认为第一次攻击不太成功,没获得足够的注意力,所以扩大了攻击范围。”
