2022年12月04日 (周日)
朝鲜对56名韩国外交安保公务员进行黑客攻击
상태바
朝鲜对56名韩国外交安保公务员进行黑客攻击
  • 吴二锡(音)·宋胜焕(音) 记者
  • 上传 2016.08.02 09:21
  • 参与互动 0
分享该报道至

据调查,朝鲜黑客组织今年1-6月试图对韩国政府的外交安保部门公务员及朝鲜专家等90人的电子邮件进行黑客进攻,盗取了其中56人的帐户密码。

大检察厅网络搜查课8月1日表示,已基本确认是朝鲜黑客组织的团体在开设了27个钓鱼网站后试图进行网络进攻,给韩国方面造成了上述损失。检方搜查结果显示,攻击对象是国防部、外交部、统一部等外交安保部门的公务员、与朝鲜相关的研究所教授及记者等90人。检方正在按照部门类别对黑客受害者名单进行分类,确认是否有局长级等高级干部的电子邮箱帐户密码被泄露。

调查结果显示,黑客团体今年1月12日利用韩国国内免费域名托管(hosting)企业的服务器开设了钓鱼网站,之后谎称是外交部、防卫产业体、大学及各大门户网站企业的网站。接着,他们自称是这些网站的安保负责人,向受害者发送了“密码已泄露,请确认”的邮件。打开邮件后受害者被导引亲自在假的密码修改窗口输入了密码。

检方负责人表示,“朝鲜黑客组织使用了‘鱼叉式网络钓鱼(Spear phishing)’方法,即事先设定进攻对象后窃取情报”,“黑客们有可能进入相关帐户查看邮件内容,因此我们正在调查是否有国家机密资料被泄露”。

检方今年6月已接到报案称出现了谎称是政府部门或谷歌、NAVER等信息技术(IT)企业的钓鱼电子邮件,并已着手展开调查。

检方对贯用的域名托管企业和伪装成安保通知的钓鱼电子邮件内容、钓鱼网站的网页源代码、盗取帐户的保存文件格式进行了调查,结果确认了这与已证实是朝鲜所为的2014年韩国水力原子能资料泄事件属于同一作案手法。检方注意到存在大量的钓鱼网站服务器删除记录,正在对追加受害展开调查。另外,检方还计划与国家情报院、韩国网络振兴院等合作,关闭相关钓鱼网站,要求受害者更改密码。
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
评论 0
댓글쓰기
无须注册会员快捷留言

精选报道