近日，韓國(guó)互聯(lián)網(wǎng)機(jī)構(gòu)發(fā)言人發(fā)表聲明，正式公布了3月份該國(guó)部分電視臺(tái)和銀行遭黑客襲擊的相關(guān)調(diào)查結(jié)果，認(rèn)為這一攻擊是朝鮮所為，并指責(zé)朝鮮最近發(fā)動(dòng)針對(duì)韓國(guó)的網(wǎng)絡(luò)攻擊，同時(shí)提到已經(jīng)確認(rèn)朝鮮的六臺(tái)攻擊源。這些計(jì)算機(jī)使用了超過(guò)1000個(gè)IP地址感染韓國(guó)約48000臺(tái)個(gè)人電腦和服務(wù)器。

發(fā)言人告訴美聯(lián)社，該攻擊是由朝鮮的軍方間諜機(jī)構(gòu)發(fā)起，并且此次攻擊從頭到尾約8個(gè)月時(shí)間，是一次典型的APT攻擊行為。

“我們搜集到的證據(jù)表明，這次攻擊是事前是有非常精心的準(zhǔn)備”，發(fā)言人在新聞發(fā)布會(huì)稱。

韓國(guó)調(diào)查初期曾認(rèn)為攻擊來(lái)自于中國(guó)，因?yàn)榘l(fā)現(xiàn)攻擊的IP地址位于中國(guó)，隨后他們通過(guò)搜集發(fā)現(xiàn)事情并不是這么簡(jiǎn)單。技術(shù)人員對(duì)攻擊路徑進(jìn)行分析后發(fā)現(xiàn)了朝鮮內(nèi)部的網(wǎng)址，農(nóng)協(xié)銀行一直使用私自設(shè)立的IP地址，而這恰好與中國(guó)的IP地址一致。參加此次調(diào)查的相關(guān)負(fù)責(zé)人在對(duì)遭到黑客攻擊的農(nóng)協(xié)銀行內(nèi)部電腦進(jìn)行分析時(shí)，誤認(rèn)為這是國(guó)際公認(rèn)的中國(guó)IP地址。

調(diào)查還證實(shí)朝鮮曾經(jīng)試圖消除網(wǎng)絡(luò)進(jìn)攻的痕跡。攻擊路徑涉及韓國(guó)25個(gè)、海外24個(gè)地點(diǎn)，其中部分地點(diǎn)與此前朝鮮使用的地址相同。