“韩国网络系统受黑客攻击”追踪
韩受侵入电脑信息外泄
警方称,部分“肉鸡”电脑文件列表被复制外传;韩降低网络攻击警报
韩国官员14日称,在韩国政府和重要机构网站上周遭受黑客攻击期间,部分被黑客控制的“肉鸡”电脑中的信息出现泄露。
接收信息IP地址被屏蔽
韩国警方网络恐怖袭击应对中心14日表示,调查人员在对20多台感染了恶意病毒程序的“肉鸡”电脑进行分析后,获取了恶意代码。
警方称,这一恶意代码在进行DDoS攻击前,将“肉鸡”电脑文件夹中的“内文件”、“背景画面”和“最近拟定的文件”等文件列表进行压缩,并传送至外界电脑。
这些泄露的文件列表在被压缩后共被发送至分布在59个国家的416个IP地址,其中15个IP地址位于韩国。韩国警方已经屏蔽这些IP地址,同时开始对其中12个进行分析,剩余的401个位于海外的IP地址也已被屏蔽。
黑客身份仍然未知
韩国警方的调查显示,黑客不仅利用受到恶意程序感染的“肉鸡”电脑来攻击网站,他们还试图窃取这些“肉鸡”电脑上的信息。但是警方表示,目前确认被泄露的只是“肉鸡”电脑上的文件列表,而不是文件本身。
警方强调,这并不意味着遭到攻击的网站出现数据泄露。韩国警方还表示,目前并未提出对朝鲜可能涉及此次黑客攻击的怀疑。
韩国的调查人员表示,尚未识别黑客身份,也没有确定黑客在何处发起攻击。自8日晚的最后一波攻击后,黑客没有再发起新的攻击。韩国国家情报院已经于13日调低了韩国的网络攻击警报,此前遭到黑客攻击的韩国网站也都已恢复正常。
恶意代码源头在英国
此外,越南网络安全事件应急小组14日下午向韩国广播通信委员会和韩国信息保护振兴委员会通报称,散播恶意代码的“MasterIP”位于英国。
韩国方面立即对这一IP地址采取屏蔽措施。但是韩国广播通信委员会网络政策局长黄铁增称,作为源头的“MasterIP”也有可能转移到其他地方,但尚未发现相关线索。
黄铁增表示:“还不能判定英国就是源头,因为该IP地址也有可能受到了黑客的攻击。”
他说:“针对该IP的调查权掌握在英国手中,因此还需等待英国方面的分析结果。”