韓國發現惡意代碼 證明朝鮮政府是近兩次大型針對韓國的黑客攻擊行為的幕后主使
責編:cnetsec |2015-04-27 10:18:52近日,據韓國春川市翰林大學(Hallym University)的學者透露,他們發現了惡意代碼,證明朝鮮政府是最近兩次大型針對韓國的黑客攻擊行為的幕后主使。
2013年3月20日,韓國的數家銀行和新聞機構遭遇網絡襲擊;2014年12月23日,該國的核設施遭遇信息泄露。春川翰林大學的數據取證專家Joshua James稱,兩起事件都被懷疑與朝鮮網絡戰爭有關。
2013年的襲擊名為“黑暗首爾”,致使48000臺電腦癱瘓,網絡被擾亂,磁盤數據全部被清空。Joshua James說:“如果進一步攻擊更多的金融系統,那么將刪除韓國所有的金融數據。”
首爾方面在3月中旬宣布,在去年12月進行的攻擊中追蹤到幾個IP地址來自中國沈陽,這里有朝鮮軍隊的辦事處,離朝鮮邊境不遠。黑客行動中使用的代碼與朝鮮人所用的“Kimsuky”代碼在構成和工作方法上完全相同。
但平壤方面否定了這些指控,稱這是“預謀與栽贓”。
據CNN報道,有專家表示,朝鮮正在大規模投入網絡戰爭,因為這樣比傳統的武器投入更高效,而且能從經濟上給南方敵人以有效打擊。韓國國防部預計,朝鮮正在運作一支有6000人的網絡戰爭部隊,在不斷加強其不對稱的戰爭實力。
“黑客行為經常發生,被報道出來的只是很少部分,”Joshua James表示,“另外,普通人不會意識受到攻擊。需要投入與黑客一樣的金額才能保護好自己。”
很多韓國人都認為政府在防御黑客方面的工作不夠。由政府智庫韓國產經研究院發布的報告預計,“黑暗首爾”事件造成了8.2億美元的損失。
這份2014年發布的報告還預計,在2020年之前,黑客攻擊行為將為韓國帶來250億美元的損失。