韩国警方宣布,通过网络攻击窃取大型互联网购物网站Interpark大量会员信息并勒索巨额资金的事件,是“北韩所为”。
警方认为,这是北韩首次在发动网络恐怖袭击后索要金钱的案例,值得备加关注,是北韩遭受制裁后开始通过网络犯罪赚取外汇。警方同时认为,北韩在2014年12月窃取韩国水力核电站资料后,虽然也提出了勒索要求,但没有提出明确的金额,只是为了让韩国国民感到不安的心理战。
警察厅网络安全局和政府联合调查团28日宣布,窃取Interpark1030万名会员的个人信息并提出相当于30亿韩元的比特币(互联网虚拟货币)的黑客势力,据判断是北韩侦察总局的黑客。调查显示,当时用于网络攻击的4个互联网地址(IP地址)与北韩递信省实施的网络攻击事件一致。警察厅有关官员表示:“在调查递信省实施的另一起黑客事件时,发现与Interpark黑客事件中的互联网地点是一致的。”“调查结果是不能更改的。”据警方确认,2009年7月7日的DIDOS网络攻击事件中也使用了该IP地址。
此外,Interpark网袭事件中所用的恶性代码的制作和操控方式也与过去北韩实施网络恐袭时所用的恶性代码相一致,勒索电子邮件中出现的“总的抓在一起”等北韩式语言表达,也是警方判断是北韩所为的证据。“‘总的’的意思是总体上、拢共的意思。”
北韩在5月份实功窃取Interpark的会员信息后,又从4日起向Interpark的一名高管级职员的电子邮箱34次发送电子邮件,以不向媒体披露为代价,索要相当于30亿韩元的比特币。比特币是虚拟货币,不会留下使用痕迹,被广泛利用于各种网络犯罪。警方有关官员表示:“北韩似乎改变了网络恐袭的战术,已经超越对国家设施的攻击,开始盯上国民的财产来赚取外汇。
朴勋相 记者 tigermask@donga.com
About Dong-A Ilbo