Video: 11 Bukti Kehidupan Korea Selatan Tak Seindah di K Drama (November 2024)
Nampaknya serangan siber baru-baru ini terhadap bank-bank dan rangkaian televisyen Korea Selatan mungkin tidak berasal dari China, kata pegawai negara itu Jumaat.
"Kami cuai dalam usaha kami untuk menyemak semula dan cek tiga kali, " kata pegawai Suruhanjaya Komunikasi Korea, Lee Seung-won kepada wartawan Jumaat. "Kami akan membuat pengumuman hanya sekiranya bukti kami pasti, " kata Lee.
Pada 20 Mac, stesen televisyen Korea KBS, MBC, dan YTN, serta institusi perbankan Jeju, NongHyup, dan Shinhan telah dijangkiti dengan perisian hasad yang menghapus data dari cakera keras, merangsang sistem yang tidak boleh digunakan. KCC sebelum ini berkata alamat IP Cina mengakses pelayan pengurusan kemas kini di bank NongHyup untuk mengedarkan malware "wiper", yang menghilangkan data dari anggaran 32, 000 Windows, Unix, dan sistem Linux di enam organisasi terjejas.
Nampaknya KCC menyedari alamat IP peribadi yang digunakan oleh sistem NongHyup sebagai alamat IP Cina kerana mereka "secara kebetulan" sama, menurut laporan Associated Press. Pegawai telah merampas cakera keras sistem itu, tetapi tidak jelas pada titik di mana jangkitan itu berasal.
"Kami masih menjejaki beberapa alamat IP yang diragui yang disyaki berasaskan di luar negara, " kata Lee Jae-Il, naib presiden Korea Internet and Security Agency, kepada pemberita.
Atribusi adalah Sukar
Tidak lama selepas KCC mendakwa serangan itu berasal dari alamat IP di China, pegawai Korea Selatan menuduh Korea Utara berada di belakang kempen ini. Korea Selatan telah menuduh jirannya utara menggunakan alamat IP Cina untuk menyasarkan kerajaan Korea Selatan dan laman web industri dalam serangan sebelumnya.
Walau bagaimanapun, hanya satu alamat IP tidak bukti konklusif, memandangkan terdapat banyak kumpulan tajaan negeri dan kumpulan-kumpulan jenayah siber yang menggunakan pelayan China untuk melancarkan serangan. Terdapat juga banyak teknik penyerang yang boleh digunakan untuk menyembunyikan aktiviti mereka atau membuatnya kelihatan seperti ia datang dari tempat lain.
Kesalahan ini oleh KCC, sementara memalukan kerajaan Korea Selatan, menyoroti dengan sempurna mengapa sangat sukar untuk mengenal pasti asal-usul dan pelaku serangan siber. Pengagihan serangan boleh "sangat sukar, " kata Lawrence Pingree, pengarah penyelidikan di Gartner.
Cabarannya terletak pada fakta bahawa "perisik balas dapat digunakan di Internet seperti spoofing IP sumber, menggunakan pelayan proksi, menggunakan botnet untuk menyerang serangan dari lokasi lain, " dan metode lain, kata Pingree. Pembangun malware boleh menggunakan peta papan kekunci bahasa yang berbeza, contohnya.
"Orang Cina Cina atau Eropah yang memahami bahasa Cina tetapi mengembangkan eksploitasi mereka untuk negara asal mereka akan mengakibatkan atribusi yang bermasalah atau tidak mungkin, " kata Pingree.
Butiran Serangan
Serangan nampaknya telah dilancarkan menggunakan beberapa vektor serangan, dan pihak berkuasa telah melancarkan penyiasatan "pelbagai hala" untuk mengenal pasti "semua laluan penyusupan mungkin, " menurut laporan dari Yonhap News Agency Korea Selatan. KCC Lee telah menolak kemungkinan serangan itu berasal dari Korea Selatan, tetapi enggan mengulas lanjut mengapa.
Sekurang-kurangnya satu vektor nampaknya merupakan kempen phishing lembing yang termasuk penitis malware, penyelidik Trend Micro yang ditemui. Sesetengah organisasi Korea Selatan menerima mesej bank spam dengan lampiran fail berniat jahat. Apabila pengguna membuka fail, malware dimuat turun malware tambahan, termasuk wiper rekod boot master Windows dan skrip bash yang menyasarkan sistem Unix dan Linux yang dilekatkan, dari pelbagai URL.
Penyelidik telah mengenal pasti "bom logik" dalam pengelap Windows MBR yang memelihara malware dalam keadaan "tidur" sehingga 20 Mac pada jam 2 petang. Pada masa yang ditetapkan, malware diaktifkan dan dilaksanakan kod jahat. Laporan dari bank dan stesen televisyen mengesahkan bahawa gangguan bermula kira-kira jam 2 petang pada hari itu.
Sehingga hari Jumaat, bank Jeju dan Shinhan telah memulihkan rangkaian mereka, dan NongHyup masih dalam proses, tetapi ketiga-tiga mereka kembali dalam talian dan berfungsi. Stesen TV KBS, MBC, dan YTN telah memulihkan hanya 10 peratus daripada sistem mereka dan pemulihan penuh boleh mengambil minggu. Walau bagaimanapun, stesen mengatakan keupayaan siaran mereka tidak pernah memberi kesan, kata KCC.
