综合新华社消息 包括韩国政府部门网站在内的许多韩国网站7月9日傍晚再次遭到黑客攻击,已有多个网站瘫痪。韩国方面认为,这是自7日晚开始的分布式拒绝服务(DDOS)攻击的第三波行动。
韩国有关部门宣布,从9日下午6时开始,韩国国家情报院和国民银行网站无法被访问。韩国国会、国防部、外交通商部等机构的网站一度无法打开,或打开速度极慢。此外,驻韩美军网站也出现链接不稳定的现象。
7日晚间发生的DDOS攻击,同时对韩国总统府、国会、国情院和国防部等国家机关,以及金融界、媒体和防火墙企业网站进行了攻击。
韩国国情院发表的材料说,7日首波攻击的主要对象包括韩国12家主要机关等,而8日的攻击对象是韩国的金融、安保及防火墙企业。据报道,第三波攻击的对象也包括了前两波的攻击对象。
韩国国情院的材料则称,总统府、国防部和外交部等部门的工作网今年3月起已与互联网分离,故未受到DDOS的攻击。也未发生政府文件被泄露或工作中断的情况。
韩国《Viewsnnews》9日报道称,韩国专业从事网络安全的企业Shiftworks的科研人员Hong Min-pyo和Lee Dea-ro于9日对DDoS恶性程序进行了14小时的分析后,确认恶性程序的传播源地为美国IP。
Hong Min-pyo代表称,恶性程序文件里还写有“纪念美国独立日”(Memory of the Independence Day)的句子。如果将此文件打开或者在被感染的网站上遇到自动下载的话,就会引起感染。
对于之前韩国国家情报院所称的“攻击可能与朝鲜有关”的说法,Hong Min-pyo提出了反驳,在这么大规模的攻击中朝鲜肯定会把IP洗掉,所以怀疑朝鲜IP的判断缺乏根据。而且,国家情报院和政府当局没有拿出证明是朝鲜IP的证据,这一点也让人质疑。