7月9日,韩国首尔,汝矣岛安哲洙研究所员工们在加班加点地工作。针对韩国国内主要机构网站的DDoS攻击已持续三天。CFP/供图
不明身份的黑客9日晚向多家韩国主要网站发动第三次分布式拒绝服务(DDoS)攻击。前一天,韩国16家主要网站遭受第二次DDoS攻击。
●2.9万台个人电脑被控
韩国联合通讯社报道,国会、国防部、外交通商部、国家情报院等机构9日晚6时起无法访问或访问速度极慢。
国民银行、《朝鲜日报》、头号杀毒软件商安哲洙研究所以及驻韩美军网站当晚也出现暂时性访问中断。
黑客8日晚利用变种恶意代码发动第二次DDoS攻击。韩国国家情报院网络安全中心、行政安全部、门户网站Daum和Paran和友利银行等10家网站成为新目标。
7日晚受到第一次攻击的网站中,总统府青瓦台、最大门户网站Naver、《朝鲜日报》、国防部和亿贝公司韩国站点Auction等6家网站8日晚再次受到攻击。
韩国广播通信委员会9日发表声明说,大约2.9万台个人电脑感染恶意代码,成为任由黑客远程控制的“肉鸡”和发起DDoS攻击的马前卒。
这一委员会定于当天与主要互联网运营商讨论应对方案,同时打算把黑客攻击预警从现阶段“注意”级别提升至“警戒”级别并切断这些“肉鸡”电脑的网络链接。
●美多家机构连遭攻击
韩国主要网站7日晚受到第一次DDoS攻击时,美国多家联邦机构和私营机构网站已连续3日遭遇黑客。
美国《华尔街日报》9日援引VeriSign网络安全公司消息报道,这些联邦机构包括国防部、国家安全局、财政部、特工处、国务院、联邦贸易委员会和联邦航空局网站。《华盛顿邮报》网站、在线购物网站亚马逊和“市场观察”网也受到攻击。
另据报道,黑客连日来攻击目标还包括纽约证券交易所、纳斯达克股票市场公司、美国银行公司等金融机构网站。
●发起源说法不一
美联社援引美国政府官员的话报道,美国调查机构怀疑这些黑客攻击由朝鲜发起。韩国《东亚日报》9日说,韩方对部分“肉鸡”电脑互联网协议(IP)地址调查后认为,这次黑客攻击可能与朝鲜有关。
不过,三名不愿意公开姓名的美国官员告诉美联社记者,虽然一些“肉鸡”电脑互联网协议(IP)地址可追踪至朝鲜,但这并不意味着朝鲜政府必然牵涉其中。
英国国际战略研究所军事分析师安德鲁·布鲁克斯说,这次黑客攻击可能由美国的“敌对国家”策划,但最有可能由一些小规模黑客团体实施。
知名电脑安全专家、美国珀杜大学教授尤金·斯帕福德认为,黑客这次选择的攻击目标暗示,他们是朝鲜的同情者;他们“可能来自世界任何地方,包括韩国……甚至美国”。
另一些网络安全分析师认为,这次黑客攻击可能属于“金钱驱动型”。这三次攻击对象包括韩国友利银行、韩亚银行、企业银行、国民银行、外换银行等银行网站。
美国安全核心技术咨询公司分析师汤姆·凯勒曼说,一些信息技术从业人员眼下因经济衰退失业,因此利用自身掌握的黑客技术和攻击经验,成为规模庞大的“黑客雇佣兵”。
胡若愚(新华社供本报特稿)