4日確認,韓國犯罪組織雇傭了朝鮮的電腦專家入侵韓國國內網路遊戲網站“賺取外匯”。朝鮮駭客曾攻擊過國家機關和金融機構,但向國內網站發動攻擊掙取錢財這倒是頭一次。警方懷疑朝鮮是用政策培養電腦英才,利用網路實施恐怖襲擊,所以正擴大這方面的調查範圍。
首爾地方員警廳國際犯罪調查隊,當天以雇傭朝鮮駭客來非法收集國內知名網路遊戲的位址來製作“auto program”之名的傳播嫌疑(違反不正當競爭及營業機密保護的有關法律等)拘留了鄭某(43歲)等6人,並將金某(43歲)等9人立案。現正通緝逃跑的金某(38歲)等2人。
據警方稱,鄭某等人從2009年6月開始在中國黑龍江省和遼寧省建了網路遊戲位址作業場,並召集了30多名朝鮮電腦專家,竊取國內有名網路遊戲公司的情報資訊包來製作“auto program”。”“ auto program”可以自動啟動電腦,不需要人操縱就可以升遊戲等級和能力。他們是給遊戲伺服器輸入惡性編碼,讓伺服器和使用者電腦之間的加密“資訊包”無力化來盜取信息。警方相關人士表示:“駭客只挑選有關地址和角色的相關的信息,他們的auto program實力是非常出眾的。”
他們將這個項目賣給中國和韓國的銷售總責,每筆單價為2萬韓元,並還銷售數千個影本。他們還在其他的作業場用數百台電腦實行auto program來獲得遊戲位址,1年半之間把這些資訊賣給仲介網站掙取了64億韓元。警方追蹤調查了國內13個帳戶,確認了上述事實。
員警調查結果顯示,他們是正式和朝鮮貿易公司簽署合同,引進了朝鮮駭客。中國同胞李某等與中國的朝鮮貿易公司“朝鮮陵拉道貿易總公司”職員進行協商,以自己經營的公司名義向朝鮮駐華領事館發送邀請得到批准來邀請朝鮮駭客。
警方表示,國內犯罪組織是將專案開發費和專案銷售貨款中的55%給朝鮮駭客。警方相關人士表示:“嫌疑犯陳述說,駭客們每人每月要將500美元義務性地付給朝鮮當局”,“鄭某進行交易的朝鮮陵拉道貿易總公司是給朝鮮勞動黨管理統治資金的‘39號室’的下屬機構。”
在鄭某的電子郵件中,發現了國內66萬件個人資訊檔。警方確認了這個帳戶是給朝鮮駭客發送郵件的帳戶,朝鮮駭客竊取了國內個人資訊後,用於其它犯罪的可能性較大,所以正擴大調查範圍。
樸勳尚 tigermask@donga.com
About Dong-A Ilbo