韓國(guó)發(fā)現(xiàn)惡意代碼 證明朝鮮政府是近兩次大型針對(duì)韓國(guó)的黑客攻擊行為的幕后主使
責(zé)編:cnetsec |2015-04-27 10:18:52近日,據(jù)韓國(guó)春川市翰林大學(xué)(Hallym University)的學(xué)者透露,他們發(fā)現(xiàn)了惡意代碼,證明朝鮮政府是最近兩次大型針對(duì)韓國(guó)的黑客攻擊行為的幕后主使。
2013年3月20日,韓國(guó)的數(shù)家銀行和新聞機(jī)構(gòu)遭遇網(wǎng)絡(luò)襲擊;2014年12月23日,該國(guó)的核設(shè)施遭遇信息泄露。春川翰林大學(xué)的數(shù)據(jù)取證專(zhuān)家Joshua James稱(chēng),兩起事件都被懷疑與朝鮮網(wǎng)絡(luò)戰(zhàn)爭(zhēng)有關(guān)。
2013年的襲擊名為“黑暗首爾”,致使48000臺(tái)電腦癱瘓,網(wǎng)絡(luò)被擾亂,磁盤(pán)數(shù)據(jù)全部被清空。Joshua James說(shuō):“如果進(jìn)一步攻擊更多的金融系統(tǒng),那么將刪除韓國(guó)所有的金融數(shù)據(jù)。”
首爾方面在3月中旬宣布,在去年12月進(jìn)行的攻擊中追蹤到幾個(gè)IP地址來(lái)自中國(guó)沈陽(yáng),這里有朝鮮軍隊(duì)的辦事處,離朝鮮邊境不遠(yuǎn)。黑客行動(dòng)中使用的代碼與朝鮮人所用的“Kimsuky”代碼在構(gòu)成和工作方法上完全相同。
但平壤方面否定了這些指控,稱(chēng)這是“預(yù)謀與栽贓”。
據(jù)CNN報(bào)道,有專(zhuān)家表示,朝鮮正在大規(guī)模投入網(wǎng)絡(luò)戰(zhàn)爭(zhēng),因?yàn)檫@樣比傳統(tǒng)的武器投入更高效,而且能從經(jīng)濟(jì)上給南方敵人以有效打擊。韓國(guó)國(guó)防部預(yù)計(jì),朝鮮正在運(yùn)作一支有6000人的網(wǎng)絡(luò)戰(zhàn)爭(zhēng)部隊(duì),在不斷加強(qiáng)其不對(duì)稱(chēng)的戰(zhàn)爭(zhēng)實(shí)力。
“黑客行為經(jīng)常發(fā)生,被報(bào)道出來(lái)的只是很少部分,”Joshua James表示,“另外,普通人不會(huì)意識(shí)受到攻擊。需要投入與黑客一樣的金額才能保護(hù)好自己。”
很多韓國(guó)人都認(rèn)為政府在防御黑客方面的工作不夠。由政府智庫(kù)韓國(guó)產(chǎn)經(jīng)研究院發(fā)布的報(bào)告預(yù)計(jì),“黑暗首爾”事件造成了8.2億美元的損失。
這份2014年發(fā)布的報(bào)告還預(yù)計(jì),在2020年之前,黑客攻擊行為將為韓國(guó)帶來(lái)250億美元的損失。
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團(tuán)亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評(píng)估基準(zhǔn),覆蓋6大類(lèi)別37種方法
- 引領(lǐng)智能運(yùn)維!全新FortiAIOps 3.0重新定義IT運(yùn)營(yíng)
- MirageFlow:一種針對(duì)Tor的新型帶寬膨脹攻擊
- 英偉達(dá)約談事件的制度邏輯與趨勢(shì)展望
- 國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布《國(guó)家信息化發(fā)展報(bào)告(2024年)》
- 火狐中國(guó)終止運(yùn)營(yíng):辦公地?zé)o人,用戶(hù)賬號(hào)數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評(píng)估標(biāo)準(zhǔn)化應(yīng)用實(shí)踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時(shí)代!