안녕하세요. 운영마스터입니다. 

해킹, DDoS와 관계된 상황보고 
(상황보고라서 내용이 많습니다. 요약도 힘들군요)


1) 현재도 DDoS와 해킹 시도는 계속되고 있습니다.
    간헐적인 장애와 몇몇 기능 사용 시 비정상적인 알림창이 뜰 수 있습니다.


2) 몇 주 전부터 빈번한 해킹 시도 있었으며 이는 6.25 해킹, DDoS공격이 오랜기간 준비되었다는 것을 의미합니다.


3) 6월 25일 오후 4시 5분경부터 약45분간 일베저장소 사이트 접속 시 해커에 의해 변조된 자바스크립트 파일로 인해
    청와대, 국정원, 새누리당 홈페이지를 반복적으로 호출 했었습니다. 


4) 변조된 스크립트는 3개 사이트를 과다한 접속자로 인해 정상적인 서비스가 힘들도록 했으며, 일베저장소 회원 PC를
    변조하는 등은 내용은 전혀 없었음을 알려드립니다.


5) 자바스크립트 파일은 확인 즉시 복구 했으며, 6월 25일 오후 6시경에는 전체게시글의 제목과 내용을 특정 문제로 
    변경하는 피해를 입었습니다. 게시글 제목/내용 변경은 즉시 발견되었으나 혹시 모를 2차 변조를 대비해
    서비스 중지를 단행했습니다. 


6) 데이터베이스 복구 과정에서 데이터베이스 백업본을 이용한 변조된 게시글의 제목과 내용을 복구하는 과정은
    상당한 복구 시간이 예상되고 파악되지 않은 다른 데이터 변조가 있을 가능성도 있어서 운영하던 데이터를 포기하고
    6월 25일 새벽 4시의 백업본으로 전체 데이터를 복구 했습니다. 

    이로 인해 6월 25일 새벽 4시 이후의 모든 데이터 유실되었으며 이로 인해 피해보신 분들에게 사과 말씀 드립니다. 
    새벽 4시 이후에 등록된 게시글, 포인트, 가입정보 등이 없어 졌다고 판단해 주십시오
  
    피해 케이스: 일간베스트로 등록된 게시글, 쌓인 포인트, 레벨업(정말 죄송합니다), 당일 회원가입 등
    혜택 케이스: 포인트 감소, 이용차단, 레벨다운

    건게로 복구 요청을 많이 해주시는데 죄송스럽지만 확인이 불가능하여 복구가 불가합니다. 양해 부탁 드립니다.


7) 자체적인 해킹 분석과 동시에 해킹 직후 인터넷진흥원에 협조를 요청해 로그 등을 분석하고 있습니다. 

   현재 시점에서는 알려드린 자바스크립트 변조 이외의 피해는 없는 것으로 파악되고 있으며, 
   분석을 통해 추가적인 피해가 확인되면 별도로 공지토록 하겠습니다. 

   혹시모를 피해를 대비해 회원분들의 비밀번호 변경을 권장합니다. (영문과 숫자 + 특수문자를)


8) 일부 언론에서 일베저장소를 경유하거나 이용자 PC를 이용해서 청와대 등의 사이트를 해킹 했다거나
     DDoS 공격을 했다는 보도가 있었습니다. 
  
    청와대 홈페이지가 해킹(?)된 것은 아침 9시경이고 오전부터 DDoS 공격은 계속 되었습니다.
    그러나 일베저장소의 스크립트가 변조 된 것은 오후 4시 입니다. 시간 차가 많이 나는걸 확인 할 수 있습니다.

    DDoS 공격에 일베사용자 PC가 사용된 것은 맞지만 일베저장소의 변조 스크립트가 공격(?)에 참여된 것은
    청와대 사이트가 충분한 대처를 하고 있는 오후 늦은 시간대였음 알려드립니다.
  
    오전부터 청와대 해킹을 시도 한 후 DDoS 공격을 할 때는 다른 사이트들과 좀비PC들이 사용되었다는 
    언론 보도가 있으니 참고하시고 일베저장소를 경유한 해킹은 아직 확인된 사항이 전혀 없습니다.
    

9) 끝으로 해킹이나 DDoS 공격은 지금까지 계속 있었고 앞으로도 계속 될 것입니다.
    방어장비나 우수한 인력이 방어를 하더라도 뚫릴 가능성은 항상 있습니다.
    그러나 저희는 공격하면 버틸 것이고 뚫리면 다시 복구 할 것입니다.



이번 해킹 사건으로 인해 본의 아니게 피해를 받은 회원들과 사이트들에 머리 숙여 사과 말씀 올립니다.

유저들이 즐거운 일베저장소가 될 수 있도록 항상 최선을 다하겠습니다. 
감사합니다.