韓國檢察機關的調旦報告顯示,被推斷是北韓駭客組織的團體從今年1月至今年6月期間,試圖對韓國外交安保領域的90名人士的電子郵件進行了攻擊,共有56個電子郵件的密碼遭到破解。目前檢察機關正在調查是否有國家機密等資料外泄。
大檢察廳科學調查部(部長:金英大檢察長)1月宣佈,該部6月份收到有人在試圖通過“魚叉捕魚”(以特定對象為目標竊取個人資訊的捕魚式攻擊)竊取電子講件的舉報,調查結果顯示,被推斷是北韓駭客集團的團夥一共開設了27個釣魚式網站,犯下了以上罪行。
駭客組織曾試圖以外交部、統一部、國防部等公務員和“跑口”記者、北韓相關研究所教授及研究員、防衛產業職員等與北韓有關的機關工作人員為特定對象,對他們的個人電子郵件信箱進行網路攻擊。駭客團夥對外交部、防衛產業等部門所屬機關的電子郵件或門戶網站的安全負責人發送電子郵件,聲稱“密碼已經洩露,請予以確認”,一旦收信人點擊郵件中所含鏈接,就會跳出修改密碼的窗口,引誘受害者輸入電子郵件密碼。
檢察機關認為,駭客團夥的目的,是以直接接觸安保相關資料的人員為目標,伺機竊取往來電子郵件中所含的資料檔。他們通過在真實的密碼窗口跳出“密碼錯誤”之類的方法,掌握某人所使用的若干個密碼,轉用於他們其他電子郵件帳號或門戶網站,以便獲取重要資料。
檢察機關推斷認為,此次駭客們使用的手法與2014年對韓國水力核電公司實施網路攻擊致使資料流失事件中使用的手法相同,都是北韓所為。其主要證據是,犯罪過程中使用的中國瀋陽互聯網地址(IP地址)、所竊取的帳號的儲存方式等,與韓國水力核電公司事件時完全相同。
申娜莉 記者 journari@donga.com
About Dong-A Ilbo