不明身份的駭客8日晚向16家韓國主要網站發動第二次分佈式拒絕服務(DDoS)攻擊。美國媒體說,駭客連日來攻擊目標還包括紐約證券交易所、納斯達克股票市場公司、美國銀行公司等金融機構網站。網路專家認為,駭客實際身份可能為商業間諜或惡作劇者。
攻擊
駭客8日晚利用變種惡意代碼發動第二次DDoS攻擊。韓國國家情報院網路安全中心、行政安全部、門戶網站Daum和Paran和友利銀行等10家網站成為新目標。
前一晚受到第一次攻擊的網站中,總統府青瓦臺、最大門戶網站Naver、《朝鮮日報》、國防部和億貝公司韓國站點Auction等6家網站8日晚再次受到攻擊。
韓國聯合通訊社報道,與首次攻擊不同,第二次攻擊主要針對安保相關網站,包括韓國頭號殺毒軟體商安哲秀研究所。截至9日,國防部網站連續第三天陷入癱瘓。
韓國廣播通信委員會9日發表聲明說,大約2.9萬台個人電腦感染惡意代碼,成為任由駭客遠端控制的“肉雞”和發起DDoS攻擊的馬前卒。
這一委員會定於當天與主要網際網路運營商討論應對方案,同時打算把駭客攻擊預警從現階段“注意”級別提升至“警戒”級別並切斷這些“肉雞”電腦的網路連結。
安哲秀研究所警告說,從9日晚6時起,Naver、Daum、Paran三大門戶網站郵箱和行政安全部電子政府網、國民銀行、《朝鮮日報》網、Auction等7家網站將再次遭受DDoS攻擊。這將是駭客發起第三次攻擊,預計歷時與前兩次相同,均為24小時。
懷疑
韓國主要網站7日晚受到第一次DDoS攻擊時,美國多家聯邦機構和私營機構網站已連續3日遭遇駭客。美國國土安全部證實這一說法,但拒絕說明受攻擊目標。
美國《華爾街日報》9日援引VeriSign網路安全公司消息報道,這些聯邦機構包括國防部、國家安全局、財政部、特工處、國務院、聯邦貿易委員會和聯邦航空局網站。《華盛頓郵報》網站、線上購物網站亞馬遜和“市場觀察”網也受到攻擊。
這家報紙說,紐約證交所直至7日才發現網站受攻擊,但證券交易系統不是目標,也未受影響。美國銀行公司和亞馬遜網站均表示,駭客攻擊沒有影響客戶。
美聯社援引美國政府官員的話報道,美國調查機構懷疑這些駭客攻擊由朝鮮發起。韓國《東亞日報》9日說,韓方對部分“肉雞”電腦網際網路協議(IP)地址調查後認為,這次駭客攻擊可能與朝鮮有關。但朝鮮中央通訊社上月27日就曾發表評論,指責韓國散佈關於朝鮮參與網路襲擊的虛假消息並警告說,朝鮮“完全有準備打任何形式的高科技戰爭”。
質疑
不過,三名不願意公開姓名的美國官員告訴美聯社記者,雖然一些“肉雞”電腦網際網路協議(IP)地址可追蹤至朝鮮,但這並不意味著朝鮮政府必然牽涉其中。
英國國際戰略研究所軍事分析師安德魯·布魯克斯說,這次駭客攻擊可能由美國的“敵對國家”策劃,但最有可能由一些小規模駭客團體實施。
知名電腦安全專家、美國珀杜大學教授尤金·斯帕福德認為,駭客這次選擇的攻擊目標暗示,他們是朝鮮的同情者;他們“可能來自世界任何地方,包括韓國……甚至美國”。
美國戰略預測公司東亞問題專家羅傑·貝克指出,有人猜測朝鮮幕後操縱,或許因為連日駭客攻擊恰逢朝鮮國家主席金日成逝世15週年和朝鮮連續發射導彈。
另一些網路安全分析師認為,這次駭客攻擊可能屬於“金錢驅動型”。第二次攻擊對象即包括韓國友利銀行、韓亞銀行、企業銀行和國民銀行網站。
“全球每年駭客攻擊造成經濟損失10億美元,既有金融數據失竊,也有商業間諜行為,”美國安全核心技術諮詢公司分析師湯姆·凱勒曼說。
凱勒曼說,一些資訊技術從業人員眼下因經濟衰退失業,因此利用自身掌握的駭客技術和攻擊經驗,成為規模龐大的“駭客雇傭兵”。
美國國務院發言人伊恩·凱利8日告訴媒體記者,美方正在展開調查,但“我們現在還不能確認攻擊來自何方”。(胡若愚)