韓國警方宣佈,通過網路攻擊竊取大型互聯網購物網站Interpark大量會員資訊並勒索巨額資金的事件,是“北韓所為”。
警方認為,這是北韓首次在發動網路恐怖襲擊後索要金錢的案例,值得備加關注,是北韓遭受制裁後開始通過網路犯罪賺取外匯。警方同時認為,北韓在2014年12月竊取韓國水力核電站資料後,雖然也提出了勒索要求,但沒有提出明確的金額,只是為了讓韓國國民感到不安的心理戰。
員警廳網路安全局和政府聯合調查團28日宣佈,竊取Interpark1030萬名會員的個人資訊並提出相當於30億韓元的比特幣(互聯網虛擬貨幣)的駭客勢力,據判斷是北韓偵察總局的駭客。調查顯示,當時用於網路攻擊的4個互聯網地址(IP地址)與北韓遞信省實施的網路攻擊事件一致。員警廳有關官員表示:“在調查遞信省實施的另一起駭客事件時,發現與Interpark駭客事件中的互聯網地點是一致的。”“調查結果是不能更改的。”據警方確認,2009年7月7日的DIDOS網路攻擊事件中也使用了該IP地址。
此外,Interpark網襲事件中所用的惡性代碼的製作和操控方式也與過去北韓實施網路恐襲時所用的惡性代碼相一致,勒索電子郵件中出現的“總的抓在一起”等北韓式語言表達,也是警方判斷是北韓所為的證據。“‘總的’的意思是總體上、攏共的意思。”
北韓在5月份實功竊取Interpark的會員資訊後,又從4日起向Interpark的一名高管級職員的電子郵箱34次發送電子郵件,以不向媒體披露為代價,索要相當於30億韓元的比特幣。比特幣是虛擬貨幣,不會留下使用痕跡,被廣泛利用於各種網路犯罪。警方有關官員表示:“北韓似乎改變了網路恐襲的戰術,已經超越對國家設施的攻擊,開始盯上國民的財產來賺取外匯。
樸勳相 記者 tigermask@donga.com
About Dong-A Ilbo