韩国检察机关的调旦报告显示,被推断是北韩黑客组织的团体从今年1月至今年6月期间,试图对韩国外交安保领域的90名人士的电子邮件进行了攻击,共有56个电子邮件的密码遭到破解。目前检察机关正在调查是否有国家机密等资料外泄。
大检察厅科学调查部(部长:金英大检察长)1月宣布,该部6月份收到有人在试图通过“鱼叉捕鱼”(以特定对象为目标窃取个人信息的捕鱼式攻击)窃取电子讲件的举报,调查结果显示,被推断是北韩黑客集团的团伙一共开设了27个钓鱼式网站,犯下了以上罪行。
黑客组织曾试图以外交部、统一部、国防部等公务员和“跑口”记者、北韩相关研究所教授及研究员、防卫产业职员等与北韩有关的机关工作人员为特定对象,对他们的个人电子邮件信箱进行网络攻击。黑客团伙对外交部、防卫产业等部门所属机关的电子邮件或门户网站的安全负责人发送电子邮件,声称“密码已经泄露,请予以确认”,一旦收信人点击邮件中所含链接,就会跳出修改密码的窗口,引诱受害者输入电子邮件密码。
检察机关认为,黑客团伙的目的,是以直接接触安保相关资料的人员为目标,伺机窃取往来电子邮件中所含的资料文件。他们通过在真实的密码窗口跳出“密码错误”之类的方法,掌握某人所使用的若干个密码,转用于他们其他电子邮件账号或门户网站,以便获取重要资料。
检察机关推断认为,此次黑客们使用的手法与2014年对韩国水力核电公司实施网络攻击致使资料流失事件中使用的手法相同,都是北韩所为。其主要证据是,犯罪过程中使用的中国沈阳互联网地址(IP地址)、所窃取的账号的储存方式等,与韩国水力核电公司事件时完全相同。
申娜莉 记者 journari@donga.com
About Dong-A Ilbo