朝鲜黑客组织涉嫌在去年12月3日紧急戒严事件发生后,发送题为“公开反间谍司令部起草的戒严文件”的假冒电子邮件,试图窃取个人信息。
警察厅国家调查本部15日表示,朝鲜黑客组织从去年11月起到今年1月为止,以窃取个人信息为目的,向韩国17744人发送了126266封假冒电子邮件。他们在假冒邮件中表示,会告知今天的运势、新年贺词分析、局势展望文件、著名歌手演唱会门票等相关信息。朝鲜发送的邮件种类有30多种,其中有声称“公开国军反间谍司令部制作的戒严文件”的邮件。
收件人一旦点击邮件上的链接,就会连接到朝鲜黑客组织创建的假门户网站。如果将假网站误认为是自己使用的Naver、谷歌等门户网站,输入用户名和密码,相关账户信息就会转移到朝鲜。实际上,收到电子邮件的人中,有120人通过链接登录钓鱼网站,被窃取了个人信息。
据调查,朝鲜黑客组织为了传送大量电子邮件,借用了15个韩国服务器。包括从发送电子邮件到阅览收件人、连接钓鱼网站、掌握个人信息输入与否等,他们还把多种自动程序用于犯罪活动。据悉,此次电子邮件接收者中包括韩国统一、安保、国防、外交领域的政府机关从业人员、研究者、媒体人士等。其中一部分人过去也曾受到过朝鲜的黑客攻击。
警方查获并分析了用于犯罪的服务器,发现过去朝鲜在黑客攻击事件中使用的服务器此次被再次使用,犯罪源头IP地址位于中国辽宁省与朝鲜交界处。服务器记录上留下了朝鲜式词汇使用的痕迹,例如,将信息通信用语“端口”称为“浦口”,把“网页”称为“页面”,把“动作”称为“启动”等。警方人士叮嘱:“要注意不要点击不明发送者的电子邮件上的附件和链接。设定第二阶段认证和定期变更密码等,也有助于预防损失。”
李相焕记者 payback@donga.com
About Dong-A Ilbo