농협 전산망 장애사건 수사 결과
Contents
농협 전산망 장애사건 수사결과 치밀하게 준비된 사이버 테러 2011. 5. 3. 서울중앙지방검찰청 첨단범죄수사제2부
공격 시나리오 ⑥ 모니터링 ① 공격명령 ⑤ 공격상황보고 ⑦ 흔적삭제 HMC ② 1차 공격 NIM 내 부 서 버 웹서버 ③ 2차 공격 ④ 3차 공격 ⑤ 공격상황보고 서울중앙지방검찰청 첨단범죄수사 제2부
<그림 1> 악성코드 종류 총 81개 서울중앙지방검찰청 첨단범죄수사 제2부
<그림 2> 사건전개 과정 공 격 피 해 대 응 웹사이트로부터 악성코드 감염 2010.9.4. 22:48:04 키로깅프로그램 설치 2010.10.22. 09:47:28 백도어프로그램설치 2011.3.11. 17:47:00 파일삭제관련 프로그램 설치 2011.3.22. 12:57:51 공격명령파일 설치 2011.4.12. 08:20:14 공격명령실행(파괴 시작) 2011.4.12. 16:50:10 서버장애발생 최초인지(SMS수신) 2011.4.12. 16:51:53 서버장애발생 확인(rm,dd명령 실행확인) 2011.4.12. 17:00 경 공격노트북 IP 파악(9.43.216.108) 2011.4.12. 17:10 경 노트북 공격악성코드 삭제 2011.4.12. 17:20:56 2011.4.12. 17:29:58 서버 Shutdown 시작(HMC콘솔 이용) 2011.4.13. 12:40 경 각 농협지점 창구거래 정상화 2011.4.14. 02:00 경 자동화기기 거래 복구 신용카드 대고객서비스완전복구 2011.4.30. 서울중앙지방검찰청 첨단범죄수사 제2부
<그림 3> 키로깅 ○ IP, 비밀번호 취득 IP 암호 2011. 3. 12. ~ 4.12. 키로깅 결과 : 1,073 페이지 ○ …
공격 시나리오 ⑥ 모니터링 ① 공격명령 ⑤ 공격상황보고 ⑦ 흔적삭제 HMC ② 1차 공격 NIM 내 부 서 버 웹서버 ③ 2차 공격 ④ 3차 공격 ⑤ 공격상황보고 서울중앙지방검찰청 첨단범죄수사 제2부
<그림 1> 악성코드 종류 총 81개 서울중앙지방검찰청 첨단범죄수사 제2부
<그림 2> 사건전개 과정 공 격 피 해 대 응 웹사이트로부터 악성코드 감염 2010.9.4. 22:48:04 키로깅프로그램 설치 2010.10.22. 09:47:28 백도어프로그램설치 2011.3.11. 17:47:00 파일삭제관련 프로그램 설치 2011.3.22. 12:57:51 공격명령파일 설치 2011.4.12. 08:20:14 공격명령실행(파괴 시작) 2011.4.12. 16:50:10 서버장애발생 최초인지(SMS수신) 2011.4.12. 16:51:53 서버장애발생 확인(rm,dd명령 실행확인) 2011.4.12. 17:00 경 공격노트북 IP 파악(9.43.216.108) 2011.4.12. 17:10 경 노트북 공격악성코드 삭제 2011.4.12. 17:20:56 2011.4.12. 17:29:58 서버 Shutdown 시작(HMC콘솔 이용) 2011.4.13. 12:40 경 각 농협지점 창구거래 정상화 2011.4.14. 02:00 경 자동화기기 거래 복구 신용카드 대고객서비스완전복구 2011.4.30. 서울중앙지방검찰청 첨단범죄수사 제2부
<그림 3> 키로깅 ○ IP, 비밀번호 취득 IP 암호 2011. 3. 12. ~ 4.12. 키로깅 결과 : 1,073 페이지 ○ …