近日，韓國互聯(lián)網(wǎng)機(jī)構(gòu)發(fā)言人發(fā)表聲明，正式公布了3月份該國部分電視臺和銀行遭黑客襲擊的相關(guān)調(diào)查結(jié)果，認(rèn)為這一攻擊是朝鮮所為，并指責(zé)朝鮮最近發(fā)動針對韓國的網(wǎng)絡(luò)攻擊，同時提到已經(jīng)確認(rèn)朝鮮的六臺攻擊源。這些計算機(jī)使用了超過1000個IP地址感染韓國約48000臺個人電腦和服務(wù)器。

發(fā)言人告訴美聯(lián)社，該攻擊是由朝鮮的軍方間諜機(jī)構(gòu)發(fā)起，并且此次攻擊從頭到尾約8個月時間，是一次典型的APT攻擊行為。

“我們搜集到的證據(jù)表明，這次攻擊是事前是有非常精心的準(zhǔn)備”，發(fā)言人在新聞發(fā)布會稱。

韓國調(diào)查初期曾認(rèn)為攻擊來自于中國，因為發(fā)現(xiàn)攻擊的IP地址位于中國，隨后他們通過搜集發(fā)現(xiàn)事情并不是這么簡單。技術(shù)人員對攻擊路徑進(jìn)行分析后發(fā)現(xiàn)了朝鮮內(nèi)部的網(wǎng)址，農(nóng)協(xié)銀行一直使用私自設(shè)立的IP地址，而這恰好與中國的IP地址一致。參加此次調(diào)查的相關(guān)負(fù)責(zé)人在對遭到黑客攻擊的農(nóng)協(xié)銀行內(nèi)部電腦進(jìn)行分析時，誤認(rèn)為這是國際公認(rèn)的中國IP地址。

調(diào)查還證實朝鮮曾經(jīng)試圖消除網(wǎng)絡(luò)進(jìn)攻的痕跡。攻擊路徑涉及韓國25個、海外24個地點，其中部分地點與此前朝鮮使用的地址相同。