8日,韩国警察厅一名官员在做关于当天韩国多个网站遭遇DDos攻击事件的图解。 |
黑客帝国·全球网络战大调查
■ 8台核心服务器IP地址注册者为英国一公司 ■ 韩警方称黑客窃取电脑数据,传送至59个国家
“我们已经发现攻击来源于英国,或许今后能够借此查出发起这轮攻击的幕后黑客。”
——越南网络安全公司Bkis高级安全主管阮明德。该公司已向韩国政府通报了这一消息。
周晶璐
上周发生的导致韩美两国多个政府网站瘫痪的分布式拒绝服务(DDoS)大规模网络攻击目前虽然暂告一段落,但有关方面对事件的追查还在继续。
韩国首尔警方昨天透露,黑客们从“肉鸡”电脑(遭病毒攻击、受黑客远程控制的电脑)上窃取了文件目录。这个发现表明,黑客们不仅利用“肉鸡”电脑对计算机网络进行再攻击,还试图从其中窃取信息。这也加剧了韩国方面对“肉鸡”电脑是否已得到损毁自身硬盘或文件的指令的担忧。
同一天,韩国通讯委员会(KCC)表示,越南网络安全公司Bkis根据拦截到的一个IP地址追踪到DDoS攻击的源头“Maste IP”在英国。
文件被送至416个服务器
负责调查此次网络攻击的首尔高级警员安赞洙(音)表示,警方从成千上万台的“肉鸡”电脑中抽出20多台样本,在对其中的一个恶意计算机代码进行分析后得出了上述结论。恶意代码在进行DDoS攻击前,将“肉鸡”电脑文件夹中的“内文件”、“背景画面”和“最近拟定的文件”等的名称进行压缩,进而传送至外界服务器。
警察厅网络恐怖袭击应对中心韩国信息保护振兴院(KISA)昨天说,恶意代码具有将“肉鸡”电脑内部文件目录传送至59个国家的416个服务器的功能,因此正对此展开调查。
416个服务器中,有15个是韩国国内的服务器。韩国警方已屏蔽了这些服务器,同时对12个接收到目录的服务器进行分析。警方认为,进行DDoS攻击的黑客集团可能登录这些服务器,并打开从“肉鸡”电脑盗取的文件。
但警方强调,这并不能说明被攻击网站的信息已遭窃取,如白宫的网站和韩国总统府青瓦台的网站。安赞洙说,电脑中只有文件目录被提取了,而不是文件本身。“就好像黑客浏览了一下电脑文件,我们正试图弄清他们这么做的原因。”他说。
韩国警方同时表示,没有朝鲜参与其中的迹象。
韩国国家情报院一直指责朝鲜军方的一个研究机构策划并发动了上周的DDos攻击行动,并称有“多个证据”支持这一判断。
“Maste IP”在英国?
另一方面,韩国通讯委员会昨天称,他们在接到一家越南网络安全公司Bkis的通报后,已屏蔽了一个位于英国的IP地址。该地址疑与DDos攻击事件有关。
Bkis高级安全主管阮明德说,在向韩国发起网络攻击的受控计算机中,每3分钟就会随机选择8台服务器中一台进行联系,以接受该服务器发出的命令;而这些受到攻击的电脑会不断地给外界发送请求,并允许黑客们匿名地使用该电脑。Bkis已获得了这8台服务器中的2台的控制权,然后通过这种方式查找主服务器的地点。
阮明德表示,上述8台服务器的IP地址为195.90.118.x区间,该地址的注册者为英国Global Digital Broadcast公司。对于阮明德的这种说法,Global Digital Broadcast还没有发表评论。
广播通信委员会和韩国信息保护振兴委员会(KISA)的负责人黄铁增则表示,目前就此判断攻击源在英国为时尚早,“因为该IP也有可能受到了黑客的攻击”。他说:“针对该IP的调查权在英国手中,因此还需等待英国方面的分析结果。”
越南方面表示,据调查,全世界74个国家的16.6万台“肉鸡”电脑,参与针对韩国和美国的DDoS攻击。其中,7.8万台“肉鸡”电脑在韩国。
我来说两句