被推测为是朝鲜所为的黑客攻击频繁发生于大型医院或制药公司等医疗机关。有人指出,这些医疗机构大都掌握着新冠疫苗的相关信息,因此,这些攻击有可能是在试图夺取疫苗信息。
据保安业界23日透露,据推测是朝鲜侦察总局下属黑客集团“KimSuKi”的黑客22日上午10时55分左右开设了模仿延世大学医疗院网页的钓鱼网站。
黑客集团抄袭了实际网站画面的用户界面和图片,除了末端部分,还照搬了职员们连接的集团软件网站地址(email.yuhs.○○)。
黑客们给延世大学医疗院相关人士发送邮件,诱导他们登录钓鱼网站,并输入账号和密码,从而窃取个人信息。他们想要通过获取个人信息,进入公司内部的集团软件来获取信息。目前尚未确认邮件寄给了多少员工,以及通过相关网站窃取的信息。
保安业界推测,开设钓鱼网站的目的是为了窃取新冠疫苗相关信息。延世大学医疗院5月与庆南生物医药、Repure生命科学等签订了新冠药物共同研究协议。据悉,开设的钓鱼网站正在使用11月侵入英国制药公司阿斯利康系统的朝鲜黑客曾使用的服务器。
一名白帽黑客表示:“相关钓鱼网站在开设阶段就已被发现,现在正以组织成员为对象进行攻击”,“最近对医疗界的攻击频繁,因此要特别注意保安。”
进入今年以来,医疗领域频繁发生疑似朝鲜黑客攻击事件。6月,黑客入侵了医疗行业从事者经常访问的大韩医学会网站。黑客在获得管理者权限后,在上传的文件文件中植入了恶性代码。据悉,黑客最近还攻击了Celltrion、Genexin、保宁、信丰等国内制药公司。
申武庆记者 yes@donga.com
About Dong-A Ilbo