韓國政府20日初步證實,當天下午韓國廣播公司、文化廣播電臺和韓聯社電視臺等韓國主流媒體及新韓銀行、農協銀行等部分金融機構的電腦網路癱瘓由惡意代碼所致。
當天,韓國政府從廣播通信委員會、警察廳、韓國網路振興院抽調專業人員,組成聯合應對小組,前往韓國廣播公司等機構,從受攻擊的電腦裏獲取惡意代碼樣本並展開研究。分析結果顯示,網路癱瘓是由於惡意代碼破壞了電腦的“啟動系統”。韓國廣播通信委員會當天下午對媒體説,依據分析結果推測,此次網路癱瘓是由惡意代碼侵入上述機構的“更新管理伺服器”所致,但目前尚不能確定散佈惡意代碼的具體始發地。
“更新管理伺服器”是對資訊系統的文件、“免疫”設置等進行更新的伺服器。據聯合應對小組判斷,當天侵入“更新管理伺服器”的惡意代碼可能順勢感染了與伺服器有聯繫的電腦。如果電腦“啟動系統”被感染,會導致電腦無法啟動或重啟。
聯合應對小組表示,韓國國家主要公共機關未遭受此次網路攻擊,為防範類似事件再次發生,將要求所有機構強化警戒、採取必要措施,以確保受到網路攻擊時能迅速啟動、恢復電腦系統。
自當天下午3時起,韓國的網路危機警報級別上調為“注意”級,負責網路監控的人員數量增至平時的3倍以上。