據悉,韓國公共機關去年平均每天受到162萬余次黑客攻擊,其中80%(129萬余次)是朝鮮所為。去年針對韓國公共機關的日均黑客次數比前年(119萬余次)劇增了36%。韓國情報部門最近還捕捉到了朝鮮大舉運進對朝制裁物品高性能電腦等,集中加強“黑客基礎設施”的事實,還掌握了被推測為朝鮮黑客的IP用戶學習“聊天GPT”等生成型人工智能的情況。
據悉,朝鮮很有可能在4月韓國議會選舉前夕發動大規模網絡攻擊。國家情報院表示:“攻擊選舉系統可能會分裂國論,並有可能使基礎設施和對民行政服務癱瘓。”
● 朝鮮黑客在金正恩的指示下設定攻擊目標
國情院第三次長白鐘旭24日在國情院下屬的國家網絡安保合作中心舉行記者招待會,做出了上述表示。國情院此次只統計了對韓國公共機關的黑客攻擊次數。據推測,如果包括對防衛產業等民間企業的攻擊,實際上朝鮮的黑客攻擊件數會更多。
國情院認為,去年朝鮮黑客組織根據朝鮮國務委員長金正恩的指示確定了攻擊目標。例如,金正恩去年1月強調“糧食生產”之後,黑客組織同時入侵了韓國農水產業相關的3個公共機關,竊取了糧食研究資料。金正恩去年7、8月視察海軍部隊時強調“加強海軍力量”,黑客們攻擊了韓國4家造船企業。此外,金正恩去年10月下達“加強無人機生產”的指示後,黑客們接連對無人機企業進行黑客攻擊,竊取了引擎資料。
與過去以主要公職人員或虛擬貨幣交易所等為目標不同,朝鮮最近正在擴大網絡攻擊範圍,攻擊不特定的多數個人。例如,朝鮮黑客去年竊取韓國虛擬資產聯誼會會員信息後,向會員散布黑客電子郵件,竊取了數億韓元虛擬貨幣。會員們點擊郵件所附鏈接後輸入自己的虛擬貨幣錢包認證信息,黑客們就會利用該信息竊取虛擬貨幣。
最近還捕捉到了朝鮮黑客試圖利用“聊天GPT”或“Clova”等生成型人工智能進行黑客攻擊的情況,還出現了利用人工智能物色黑客對象,輸入“自動生成釣魚頁面”等動向。國情院相關人士表示:“雖然到目前為止還沒有用於實戰,但隨時都有可能用於實戰。朝鮮也有自行開發黑客目的人工智能的跡象。”
● 疑似中國黑客擅自連接韓國衛星網系統
國情院表示,最近在海外企業非法就業的朝鮮信息技術工人們正在發動“網絡黑客攻擊”。他們偽造簡歷等,到全世界IT開發企業非法就業,獲取工作後提交自己開發的軟件,隱藏惡性代碼。據悉,他們利用惡性代碼癱瘓相關企業的電算網等後,以“身價”索要金錢等,還進行了“勒索軟件”攻擊。
國情院認為,在4月議會選舉之前,朝鮮有可能進行大規模黑客攻擊。據悉,從23日起對選舉管理委員會進行了現場調查。國情院已經去年7月至9月通過與韓國互聯網振興院的聯合保安檢查,掌握了選舉管理委員會電算網容易遭受黑客攻擊的弱點,建議進行改善。此次調查的目的是確認選管委是否正確履行勸告措施等。
據悉,被推測為中國人的黑客組織擅自連接韓國機關的衛星網管理系統後,試圖侵入政府行政網的事實也被揭發。國情院表示:“首次確認了以國家衛星通信網為對象的黑客攻擊。將綜合檢查全國衛星通信網的運營情況。”
高道藝記者、申圭鎮記者 yea@donga.com,newjin@donga.com