学生运动员出身的国内情报技术(IT)业界代表给朝鲜侦查总局间谍和朝鲜黑客提供了可接触国内电算网服务器的权力,目前为止确认了国内10万余台的个人电脑变成了僵尸电脑。安全局分析如果朝鲜利用10万台僵尸电脑开展网络恐怖活动的话会发生史上最恶劣的DDos攻击或是电脑入侵局面。
首尔中央地方监察厅公安1部(部长 崔成男)和安全局以藏身于中国的朝鲜黑客在国内电算网传播恶性病毒使其能够设置僵尸电脑网络‘bontnet’,与侦查总局间谍接触嫌疑(国家安保法当中的提供接触和通信的便利)等嫌疑对IT业界A企的代表金某(50)的公司和住宅,服务器提供地点2处进行了为期30日的搜查。
检察院和安全局收缴了金某的服务器并收集了相关资料。确认了那些连使用者都不知道被病毒感染的僵尸电脑清单,计划用杀毒软件对其进行修复。
据检察院和安全局透露,金某涉嫌从国内中小服务器企业借了一些服务器之后在两年多前把可接触到服务器的账号和密码提供给了朝鲜黑客。朝鲜黑客通过金某给其开通的接触权限在服务器电算网上发布了恶性病毒,形成了十万余台僵尸电脑组成的网络。一旦形成僵尸电脑该服务器的通信量就会负荷过量。金某表示借给其服务器的企业因通信量负荷过量出现了异常。但是金某表示他曾劝告朝鲜黑客要小心不要使通信量负荷过量。
据说金某是毕业于首尔4年制私立大学理工专业,运动员出身。他1990年末在中国的南北合作的IT公司工作的时候,经常往返两个国家。检察院和安全局推测他就是在这期间和朝鲜特工接触的。
据调查金某没有从朝鲜获得物质回报。他贩卖朝鲜生产的智能手机应用软件等获得了一些收益。检察院将会追查金某的账户对其是否有偿提供权限进行确认。
这期间可确定为朝鲜制造的网络恐怖事件为今年3月的广播台和农协入侵,2009年7-7DDos攻击,2011年3.4DDos攻击和入侵农协电算网等。初步判断当时利用的僵尸电脑最多可达2万余台。
安全局相关人员表示:“参考过去发生的事例,朝鲜在国内设置了僵尸电脑网络之后采取了在没有任何征兆下反复进行攻击的模式。”