朝鮮黑客組織涉嫌在去年12月3日緊急戒嚴事件發生後,發送題爲“公開反間諜司令部起草的戒嚴文件”的假冒電子郵件,試圖竊取個人信息。
警察廳國家調查本部15日表示,朝鮮黑客組織從去年11月起到今年1月爲止,以竊取個人信息爲目的,向韓國17744人發送了126266封假冒電子郵件。他們在假冒郵件中表示,會告知今天的運勢、新年賀詞分析、局勢展望文件、著名歌手演唱會門票等相關信息。朝鮮發送的郵件種類有30多種,其中有聲稱“公開國軍反間諜司令部製作的戒嚴文件”的郵件。
收件人一旦點擊郵件上的鏈接,就會連接到朝鮮黑客組織創建的假門戶網站。如果將假網站誤認爲是自己使用的Naver、谷歌等門戶網站,輸入用戶名和密碼,相關賬戶信息就會轉移到朝鮮。實際上,收到電子郵件的人中,有120人通過鏈接登錄釣魚網站,被竊取了個人信息。
據調查,朝鮮黑客組織爲了傳送大量電子郵件,借用了15個韓國服務器。包括從發送電子郵件到閱覽收件人、連接釣魚網站、掌握個人信息輸入與否等,他們還把多種自動程序用於犯罪活動。據悉,此次電子郵件接收者中包括韓國統一、安保、國防、外交領域的政府機關從業人員、研究者、媒體人士等。其中一部分人過去也曾受到過朝鮮的黑客攻擊。
警方查獲並分析了用於犯罪的服務器,發現過去朝鮮在黑客攻擊事件中使用的服務器此次被再次使用,犯罪源頭IP地址位於中國遼寧省與朝鮮交界處。服務器記錄上留下了朝鮮式詞彙使用的痕跡,例如,將信息通信用語“端口”稱爲“浦口”,把“網頁”稱爲“頁面”,把“動作”稱爲“啓動”等。警方人士叮囑:“要注意不要點擊不明發送者的電子郵件上的附件和鏈接。設定第二階段認證和定期變更密碼等,也有助於預防損失。”
李相煥記者 payback@donga.com
About Dong-A Ilbo