https://static.jiayezz.com/22/c17c47eb6c1edf226ed377163710d7

近日,据韩国媒体报道:韩国军方的空军网站遭到了黑客发动的网络攻击。随着调查的逐步深入,他们怀疑这次攻击的始作俑者是朝鲜黑客。

由于网络服务器遭到了大规模攻击,韩国空军官网(airforce.mil.kr)被迫关闭了长达两周之久。

2016年5月12日,韩国军方发现他们的空军网站受到了一系列恶意代码的感染。利用这种恶意代码,一些拿到网站管理权限的人员,可以关闭为公众提供军方资讯,供其浏览的网站;并用一个临时性的网站来冒充原先那个站点,实现它原有的功能。在同一天,韩国军方接到了一份通知。该通知显示:一位身份极为可疑的,据称是韩国国防部采购局(DAPA)的官员,曾经给国防网络运营商发去了一些可疑邮件。在这些可疑邮件中,要么含有恶意软件,要么含有一种简单的钓鱼攻击木马,它能够窃取国防网络管理人员的登录凭证信息。

韩国军方怀疑此次攻击是朝鲜黑客所为。但现在,事故调查仍在进行中,还没有充足的证据能够证明他们的推断。而韩国军方之所以会将目光锁定在朝鲜黑客身上,是因为在军方的记录中有他们的案底,即朝鲜黑客曾对韩国发动过一次名为saga的网络攻击行动。这就使得韩国政府将嫌疑对象锁定为了朝鲜黑客。

现在,韩国空军的相关安全人员已经对这次攻击展开了深入调查,试图查明黑客发动攻击的原因。韩国安全部门也就相关数据是否已经遭到泄漏或其发生的可能性,进行了调查和评估。

据《韩国时报》报道称,另一位政府官员表示,“相关安全机构正在对黑客所使用的恶意代码类型进行分析,以此来找出幕后黑手,并查明其发动攻击的动机。”该政府官员还补充说到,在他们看来,这次攻击就是朝鲜人干的!

韩国已经不是第一次遭到类似的网络攻击了。在此之前,韩国政府就曾发表官方声明,谴责朝鲜黑客袭击了他们的核电站,窃取了其核工业系统的大量私密数据,并要求朝鲜政府对此进行道歉,并做出相应的赔偿。事情至此还没有结束。在2014年,被看作是首尔公共交通中枢的地铁系统,也遭到了黑客攻击。而事后的调查表明,这也是朝鲜黑客干的。

对此,韩国政府已经采取了相应的措施,来维护一些网络基础设施的安全,以防止其遭到那些想要窃取机密数据的黑客以及国际间谍的攻击。

在作者发表这篇文章之时,该空军网站已经被修复,并再次对公众开放。

文章原文链接:https://www.anquanke.com/post/id/83987