韩国信息保护振兴院表示,此次网络攻击的主控服务器控制了全球74个国家和地区的约16.6万台计算机,其中感染数量最多的国家依此为韩国、美国、中国、日本、加拿大、澳大利亚、菲律宾、新西兰、英国和越南。
据悉,韩国信息保护振兴院在DDoS攻击开始以后,将恶性程序样本发送给了亚太计算机应急联盟组织(APCERT),该组织成员之一越南的计算机安全保护机构Bkis对此进行缜密分析后得出了上述结果。
Bkis高级安全主管NguyenMinhDuc今天在该公司官方网站上撰文称,向韩国发起网络攻击的受控计算机每三分钟就会向8台服务器中一台联系,以获取该服务器发出的命令,Bkis已控制了这8台服务器中的2台,并在继续查找主服务器,该服务器的IP地址段为195.90.118.x,注册者为英国的全球数字广播公司。
韩国广播通信委员会表示,已将这份资料转交给韩国国家情报院和检方、警方,英国当局也已接到韩方通报,目前正在对使用该IP地址的服务器进行调查。韩国广播通信委员会网络政策局局长黄铁增表示:“可能是英国的这个服务器遭到黑客攻击后进行远程操纵,或者是还有另一个主控服务器。”