袭击韩美两国重要网站的源头现已追溯至美国迈阿密.据最新调查,散播恶意代码的主服务器IP地址属于美国.
英国当地时间14日,越南一家网络安全公司Bkis表示,已经定位到操控整个网络袭击的主服务器,这个可任意远程控制“肉鸡”电脑发送指令的服务器,其IP地址属于英国一家名为“全球数字广播”的公司.
据报道,这是一家设在英国布赖顿的网络电视技术公司.
Bkis公司称,该主服务器将指令发给8个控制服务器,使74个国家的166908台电脑沦为攻击工具,并多次导致韩美一些重要网站瘫痪.目前,Bkis已经掌控了其中两个控制服务器.
不过14日晚,“全球数字广播”公司所有人之一迪姆·瓦阿瑞表示,Bkis公司所称的主服务器根本不在英国,而是在美国迈阿密,他说:“这个服务器属于'数字拉丁美洲'公司,它是我们的合作公司.”
据称,英国严重组织犯罪署(SOCA)已就此事件联系过“全球数字广播”公司.据迪姆·瓦阿瑞介绍,“数字拉丁美洲”公司对拉丁美洲的节目进行编码后,通过虚拟专用网络(VPN)将节目发送至英国,再由“全球数字广播”公司对节目内容进行分传.
“虚拟专用网络(VPN)使得主服务器看上去像是属于我们'全球数字广播'公司的,但实际上它却属于'数字拉丁美洲'公司在迈阿密的数据中心.”迪姆·瓦阿瑞说.
服务器感染了病毒
“数字拉丁美洲”公司法律顾问阿玛亚称,公司检查服务器后,发现服务器感染了病毒.“我们已决定在内部开展调查.”
网络安全专家称,系统操作记录文件及上传文件等都将成为重点调查目标.
分析称,这是一场与黑客间的“赛跑”,因为只要服务器还在黑客的控制下,那么关键信息就很可能在被找到前就被抹去.
此前,韩国广播通信委员会网络政策局长黄铁增曾表示,由于针对该IP的调查权在英国手中,因此需等待英国方面的分析结果.