小心囉~~韓國史上最大APT駭客事件

momo1124

6家企業，超過48,700臺電腦、伺服器與ATM伺服器接連當機，硬碟開機磁區損毀，無法重新提供服務，數千臺ATM故障，網路銀行與信用卡服務也受創

3月20日，下午兩點，韓國KBS電視臺的上千名員工紛紛發現正在使用的個人電腦突然關機，而且重新開機後螢幕一片漆黑，只跳出一行字「ErrorCode 8002: Invalid MBR」，意味著這臺電腦的硬碟開機磁區已經損毀了。不只KBS如此，韓國另外兩家電視臺MBC和YTN也同樣在2點前後有大批個人電腦當機，這個消息隨後就登上了韓國電視新聞。 同一時間，新韓銀行、農協銀行和濟州銀行也合計有上萬臺個人電腦故障，部分銀行伺服器停擺，網路銀行交易中斷，甚至導致ATM服務自動關機。新韓銀行是擁有1千多家分行的全國性商業銀行，遭受攻擊後，中央伺服器當機當機、金融交易受損，網路銀行停擺、57間旗下商店營運中斷，多處ATM和POS系統故障。 農協銀行則相當於臺灣的農會信用合作社，在韓國各地廣設超級市場，在這次攻擊中災情嚴重，光是西大門的農協銀行本行就有2,000臺個人電腦被駭故障，全國各地有1成作業員因電腦故障而無法作業，遍布韓國各地近半數的ATM被駭故障，數量多達4,500臺，導致多處民眾無法領款。甚至農協一度全面關閉分行的網路服務來阻止受駭災情擴大。 濟州銀行則是濟州島上重要的地方銀行。這些銀行的內部電腦和少數伺服器停擺，導致部分ATM無法提款，以及相關行動銀行和網路銀行服務中斷。 韓國以國家級戰爭來因應駭客攻擊 韓國總統聽取簡報後，也啟動了國家危機管控機制，將這次攻擊視為國家級的戰爭行為，韓國國防部也因此提高了「情報作戰防禦態勢」等級，從4級提升到3級。趨勢科技表示，這是韓國史上最大規模的駭客攻擊。甚至有不少韓國資安業者將這次事件稱為「韓國黑暗日」（Dark Korea），來形容當天韓國多項金融服務與電視媒體停擺的狀態。 根據韓國放送通信委員會KCC（相當臺灣NCC）初步調查，這是一波大規模的APT（Advanced Persistent Threat，先進持續性威脅）攻擊，第一時間的初步統計，受害電腦，包括個人電腦、ATM電腦和伺服器等數量高達32,000臺，在4月10日發布的期中調查報告更發現，累計的受駭電腦數量更是達到48,700臺。 電視臺災情也很慘重，KBS電視臺有5,000員工電腦故障，也影響了播報作業。MBC電視臺為了預防資料受損，高層更下令要求所有員工關閉還未受損的電腦，連帶影響了新聞播報作業。YTN電視臺則有5～6臺伺服器受創，導致播報系統無法使用。 雖然這幾家銀行大多在3月20日當天事發後1～2小時就能開始恢復局部營運，但是為了搶救系統，這幾家銀行紛紛被迫將營業時間延後到當天下午6時。隔天21日，仍有部分電視臺網路受損還未復原，而農協銀行也有16間分行尚未恢復，一直要到事發後的第四天，也就是3月24日下午6點，農協銀行才完全恢復營運，並開始採取更多防護措施。若要修復所有受損的個人電腦，甚至清查掃毒等措施，長期派駐韓國首爾的資安公司FireEye亞太及日本區公共事業部區經理Gene Casady預估，這幾家企業至少需要一個禮拜才能完全恢復。 但是對韓國而言，駭客的攻擊其實還沒結束，到了3月26日，駭客轉移攻擊目標，改為鎖定政府機關的官方網站，接連在26日當天，從早上10點40分開始，陸續傳出韓國政府機關網站塞爆而無法瀏覽的情況，包括韓國財政部等中央部會，或是多個韓國各地直轄市，如京畿、仁川、光州、全南、全北、江原等市的官網都遭塞爆流量而無法瀏覽，另外也有多家電臺官方網站無法瀏覽，如自由北朝鮮放送電臺、北朝鮮改革放送電臺等。 這些政府機關和媒體的網站陸續在1、2天內回復正常，3月29日中午，韓國政府民官軍聯合應變小組正式宣布，一切回復常態，韓國政府並於4月10日發布駭客事件期中調查報告。

阿殤兒

@@
吸收一點知識
謝謝大大分享

22480048

駭客怎麼感覺都很猛啊!!

是韓國ㄟ 有點爽XDDD

bestlv2002

現在的人 真的越來越厲害了

惡性循環

看了好驚人，怎麼現在駭客這麼強大

好恐怖，好顯我這小電腦應該不會變成目標

milk72

駭客真得好可怕

也好厲害>"<