就近期发生的韩国水力原子力公司遭黑客攻击致使资料外泄一事,韩国安保业界和专家表明立场称,不排除是朝鲜所为,但也有其他几种可能,应慎重应对。
韩国信息保护企业HAURI相关人士22日表示,此次事件中,黑客破坏硬件这一点虽与朝鲜之前的黑客事件相似,但此次的恶意代码并非是之前使用过的。“这次事件使用的恶意代码中,部分编码和此前使用过的恶意代码的编码相似,所以很难断言一定不是朝鲜所为”。
该相关人士解释,“索尼影视遇袭事件时的恶意代码与之前的事件一致,可以肯定是朝鲜所为。但现在还很难断言是否是朝鲜所为,如果能发现更多的恶意代码或是找到IP的话,也许就可以更确切的知道是谁干的”。
报道说,实施此次攻击的黑客通过推特公开了此次袭击,并上传了“青瓦台现在还在装糊涂”等朝鲜通用的表达方式。由此,有意见认为,“这是朝鲜所为的一个证据”,但反驳的意见也很多。韩国信息安全业界专家表示,“这可能是袭击者故意使用,误导判断。在获得更多线索前,很难判断攻击具体来自哪里”。
正在搜查此次事件的个人信息犯罪政府联合搜查团表示,“僵尸电脑”运行的痕迹是掌握的黑客的真实身份的重要因素。
韩国高丽大学信息保护研究生院院长林钟仁(音)分析指出,此次袭击黑客使用了“僵尸电脑”来隐藏自己的真实身份,很有可能是专业黑客集团所为。“涉案人员真实身份时隐时现,从他们使用心理战并分散搜查力这一点来看,不管他们是否到朝鲜的支援,手法都相当专业”。