韩核电站网络攻击仍持续 恶意代码有定时破坏功能
中新网12月29日电 据韩国《中央日报》报道,最近韩国核电站遭黑客攻击并有部分资料外泄,自称为“反核电集团会长”的网络用户要求从25日起停运部分核电站,并威胁称不然将采取后续措施。28日,韩国水力原子能(简称韩水原)社长赵石表示,现在对核电站的网络攻击还在持续中。
据报道,赵石当天在首尔三成洞韩水原首尔分社召开记者招待会,表示,本月9日被恶意代码电子邮件攻击以后,企图侵入韩水原内部业务网的攻击比以前增多了,“反核电集团会长”威胁会继续泄漏资料和破坏核电站,其实是在攻击日常业务网”。
赵石表示:“核电站控制网是与外部网络和内部业务网分离的独立封闭网络,根本不可能进行网络攻击”,并反复强调核电站安全上没有异常。据韩水原调查结果显示,泄漏的资料总有12种,共计117件。
对此,韩国首尔中央地方检察厅个人信息犯罪信息联合搜查团当天表示,从本月9日上午5点到下午3点左右,有5980件含有恶意代码的电子邮件发送到了韩水原,韩水原三分之一以上的员工,即3571人接到被感染了病毒的电子邮件(每人接到一两封)。
据大检察厅和安博士对电子邮件中附带的恶意代码进行交替分析的结果显示,还发现其中这些恶意代码会在设定时间破坏磁盘,具有“定时炸弹”功能。
报道称,合搜团称,这些恶意代码具有“破坏文件”、“产生网络数据包”和“破坏磁盘”三种功能。其中,破坏储存在电脑中的文件等功能和产生网络数据包(大量数据)让系统超负荷直至瘫痪的功能被设定为在打开附件的瞬间启动。
据合搜团掌握,黑客打算通过这个方式,让感染了病毒电脑与网络相连,使整个系统瘫痪。相反,依靠“格式化”的磁盘破坏功能被设定为在电子邮件发送的第二天,即12月10日上午11点同时启动。
有人指出,这种方式与朝鲜的网络攻击手段相似。去年“3•20”网络恐怖袭击最终被认定是朝鲜侦查总局所为,当时也是已被恶意代码感染的电脑在当天下午2点同时瘫痪。
据悉,这名自称为“反核电集团”的网络用户最近多次在自己的“推特”上公开韩国核电站资料并留言,要求从25日起停运古里核电站第一和第三机组、月城核电站第二机组,停运时间为3个月,否则将公开自己手中10多万份核电站资料,并进行“第二轮破坏”。但从23日起,该用户未公开新的资料,也未上传任何留言。