20日,CNCERT从互联网、FIRST组织和APCERT组织了解到韩国主要广播电视台KBS、MBC、YTN,以及韩国新韩银行(ShinNan Bank)、农协银行(NongHyup Bank)等部分金融机构疑似遭受黑客攻击,相关网络与信息系统突然出现瘫痪。CNCERT立即联系韩国国家级应急响应组织KrCERT了解具体情况。
21日,CNCERT从互联网得知,韩国民官军联合应对小组证实,向韩国多家广播电视台及银行等金融机构植入恶意代码的IP来自中国。CNCERT再次迅速联系了KrCERT。据KrCERT称,通过对农协银行的计算机系统进行分析后发现,黑客经由我国的IP地址(101.106.25.105)攻击韩国部分电视台和金融公司的杀毒软件管理服务器,并植入了恶意程序。
然而,经CNCERT的深入调查和分析,发现此IP自去年8月起已停用。CNCERT立即于22日向KrCERT进行了反馈,并要求韩方提供攻击分析报告及相关证据线索。
韩国民官军联合应对小组经过再次调查发现,农协银行一直使用私自设立的IP地址,而这恰好与中国的IP地址一致。参加此次调查的相关负责人在对遭到黑客攻击的农协银行内部电脑进行分析时,误认为这是国际公认的中国IP地址。韩国民官军联合应对小组于22日下午16时在韩新社正式发布消息称,20日导致韩国部分电视台和金融公司计算机网络全面瘫痪的恶意代码来自韩国境内电脑,而不是中国。
