[긴급]6.25 사이버전, 국내 주요 사이트 해킹 공격 받는 중 Update # 130701-21

1. 2013년 07월 01일 오전 High Anonymous 연쇄 해킹공격

2013년 07월 01일 오전 국내 다수의 웹 사이트가 "Hacked by High Anonymous" 라는 이미지로 연쇄 해킹공격을 받았다. 이 해킹사고는 지난 6.25 해킹 공격의 연장선에 있으며, 사이버전의 형태를 띄고 있다.

[긴급]6.25 사이버전, 국내와 북한 주요 사이트 사이버공격
☞ http://erteam.nprotect.com/427

[긴급]카카오톡 위장 악성앱 신종공격 기법 등장
☞ http://erteam.nprotect.com/428

현재 국내 다수의 웹 사이트가 디페이스(Defaced) 해킹공격을 받고 있고, 일부 기업의 경우 내부 그룹웨어가 해킹을 당해 아이프레임으로 악성파일이 전파되었다는 정황이 포착되었다. 일부 사이트는 현재 정상적으로 복구가 완료된 상태이다.

영남일보 (http://www.yeongnam.com)

경남일보 (http://www.gnnews.co.kr)

영흥도닷컴 (http://www.youngheungdo.com)

남웅전자 (http://www.nw119.com)

케익콜 (http://www.cakecall.com)

사이버독도 (http://www.cybertokdo.com)

한국성서대학교 평생교육원 (http://www.edream.ac.kr)

디시몰 (http://www.dsimall.com)

신한세라믹 (http://www.scco.co.kr)
세광아트 (http://www.sekwang.co.kr)
정보넷 (http://www.jungbo.net) 호스팅업체 외 다수

웹 사이트 해킹에 사용된 main.jpg 파일은 Adobe Photoshop CS6 으로 제작되어 있으며, 2013년 06월 30일 밤 22시 36분에 만들어졌다. 공격자는 이미 06월 30일 부터 공격을 준비하고 있었다는 증거이다.

영남일보와 함께 경남일보 사이트도 해킹 공격을 받아서 일부 웹 페이지 화면이 변조되는 피해를 입었다.

해킹된 웹 페이지 메인화면에는 Hacked by High Anonymous 라는 화면이 보여지며, 6.25 사이버전 도발부터 시작된 High Anonymous is Higher Anonymous 라는 문구를 이용하고 있다.

01234

2. 서버 호스팅 업체를 당한 다단계 연쇄 해킹 공격

서버호스팅 전문업체 정보넷의 보안팀에서는 긴급 공지를 통해서 서비스 제한 및 복구조치에 대한 안내를 진행하고 있다.

더불어 트위터 계정 3개와 페이스북 등의 SNS 계정을 공개하여 노골적으로 언론사 트위터 계정 등에 자신을 팔로우 하라는 멘션을 올리고 있으며, 페이스북쪽에는 해킹공격 피해를 입은 기업들의 직원들이 항의성 글을 올리고 있는 상태이다.

페이스북은 2013년 07월 01일 가입되어 있는 것으로 보이며, 최근 아이디를 변경한 것으로 보여진다.

영남일보와 경남일보 해킹 내용을 공개한 이후로는 별도의 트윗을 올리지는 않고 있지만, 다수의 기업사이트가 해킹공격을 받고 있는 상황이다.

이들은 지난 6.25 사이버전 때도 @hacktivist_kor 라는 계정을 통해서 해킹상황을 실시간으로 중개하거나 공개한 바 있다.

2013년 07월 01일 오후 7시 경 오늘의 유머 사이트(http://www.todayhumor.co.kr)가 약 40G 수준의 DDoS 공격을 받고 있어 정상적인 접속이 불가능한 상태이다.