韩国警方认定朝鲜在华租用宽带攻击韩媒体网站

智慧棒

韩国警方认定，去年6月9日对韩国大报《中央日报》网站的袭击是朝鲜黑客所为。韩警方确认，朝鲜国营通信企业“朝鲜递信公司”通过从中国租赁的IP宽带，把《中央日报》网站首页改成遮着嘴巴发笑的猫咪图片，新闻制作系统的数据也被删除，导致报社无法正常编制新闻。
韩联社首尔1月16日电警察厅虚拟恐怖应对中心16日表示，针对去年6月9日发生的《中央日报》报社黑客事件进行调查的结果显示，虚拟攻击的根源地在朝鲜。

                               
登录/注册后可看大图

朝鲜曾于2009年和2011年分别对我国网络进行了DdoS攻击，并于2011年攻击了农协电算网和散播高丽大学电子邮件恶性代码等，此次为第5次黑客事件。
去年6月因遭受虚拟攻击，在进入《中央日报》的新闻网站(www.joongang.co.kr)时，出现遮着嘴巴发笑的猫咪图片和显示绿色代码的画面，新闻制作系统的数据也被删除，导致报社无法正常编制新闻。在画面上曾出现“被IsOne入侵”（Hacked by IsOne）的字样。
警方对《中央日报》新闻制作系统和保安系统登录纪录、恶性代码、被利用于攻击的国内2台经由地服务器和分散在10多个国家的17台服务器进行了分析，结果显示攻击的源泉是朝鲜。
警方确认，朝鲜递信省属下的通信公司“朝鲜递信公司”通过从中国租赁的IP宽带，以“IsOne”为名，登录了电脑。攻击当时，相关域名中发现了朝鲜主页的运营。
警方还确认2011年的DdoS攻击和农协电算网黑客事件当时使用的1台海外经由地服务器与此次事件中的服务器一致。警方表示，在全球仅40多亿个的IP地址中，其中一个IP被同时使用于3起攻击事件中，这种可能性几乎为零。此外，在2009年DdoS攻击和高丽大学电子邮件恶性代码散播事件中使用的恶性代码在此次攻击事件中同样被使用。
朝鲜通过递信省IP开始集中登录《中央日报》网站的时期为去年4月21日，这与朝鲜举行大规模对韩谴责集会，并宣称将对部分媒体实施特别行动的时期相一致。经过2个月的准备过程，黑客们在攻击两天前，即6月7日攻击了《中央日报》管理人员的电脑，9日展开集中攻击。
警察厅有关人士表示，从各种情况来看，很有可能是有意的侵犯。今后有可能通过类似方式进行新的攻击，因此其他媒体需要对此全面加以应对。
对此，《中央日报》方面表示，朝鲜攻击新闻制作系统侵犯了舆论自由和国民的知情权，是无法容忍的行为，呼吁朝方不要再次做出类似行动。