报道指韩曾遭大规模网络攻击 黑客意在驻韩美军
据美联社8日报道,美国互联网安全公司McAfee的一份研究报告称,大量韩国的计算机遭到网络攻击,攻击者试图从中寻找涉及美韩军事秘密的信息。尽管没有确凿证据表明攻击源,但是韩美专家都指责朝鲜是攻击发起方。
McAfee在报告中称,在一次被称为“特洛伊行动”的持续攻击中,恶意软件的变种感染了很多网站。而在2009年,恶意软件被植入一家韩国社交媒体网站,这家网站由军事人员使用。报道称,这不仅是一次攻击,而是军事侦察行动。McAfee的一位高级研究人员与美国政府的合作方以及私人厂商共同分析了代码样本。报道称,McAfee加州实验室的研究人员说,这种间谍软件被设计用来找到并且上传与驻韩美军有关的信息、联合演习的信息,甚至所有带有“秘密”字样的文件。
McAfee的专家说,黑客瞄准韩国政府网络的军事信息至少有4年时间了,他们使用的代码能够自动搜索被感染计算机中的数十个韩语关键词,包括“美国军队”、“秘密”、“参谋长联席会议”和“关键决断演习”。专家称,其关键词还包括“人员的名称、基地位置、武器系统和资产”。而一家韩国私营互联网安全公司公布的报告则包含了很多McAfee报告中未包含的关键词,以及这些词语对应的英文。两家公司的报告都发现一些包含军事关键字的文件、报告甚至PPT文件被复制并上传到攻击者那里。报告没有说明遭遇攻击的政府网络是哪家,但提到2009年被感染的一个社交网络由在韩军事人员使用。应美国当局的要求,报告没有公开该社交媒体网站的名称及使用何种语言。
报告称,在攻击之前,间谍软件已被上传到韩国网站长达数月,这让它们能够收集一些重要信息,例如内部服务器如何工作、受感染的用户访问哪种网站以及哪些计算机负责保密安全。反病毒软件以及好的安全习惯(例如不访问可疑链接)可以避免计算机感染,但是3月份的攻击表明,在一次大规模的攻击中确保所有用户都能这样做几乎是不可能的,而且一些恶意程序被伪装成韩国最大反病毒软件商的反病毒软件。
文章称,目前正在对计算机源代码进行研究的美国和韩国研究人员尚不能确定黑客的身份以及他们获取的信息的价值。但美国斯坦福大学国际安全与合作中心的网络攻击的研究人员说,McAfee的报告提供了“朝鲜应为发生在韩国的攻击负责的完美证据。”