2024年03月28日 (周四)
联合搜查团:韩水原核电图纸泄露疑为朝鲜黑客所为
상태바
联合搜查团:韩水原核电图纸泄露疑为朝鲜黑客所为
  • 李柔真 记者
  • 上传 2015.03.18 11:45
  • 参与互动 0
分享该报道至


据韩国调查当局推断,去年年末发生在韩国水力原子能(以下简称韩水原)公社的核电图纸泄露事件是由朝鲜黑客集团经过长期准备后进行的网站攻击。

3月17日,据个人信息犯罪信息联合搜查团(以下简称联搜团)透露,“去年12月9~12日在韩水原植入的恶性代码与朝鲜黑客组织所使用的‘Kimsuky’恶性代码一致”。“Kimsuky”为2012年以来朝鲜对韩国国防部、统一部等实施黑客攻击时所使用的恶性代码。联搜团还补充道,“我们还发现了同一时间朝鲜邮电下属机关通过国内虚拟专用网络(VPN)进行30多次网络连接的痕迹”。

据联搜团透露,自称为“核电反对集团”的组织从去年12月末至今,已先后六次在韩国国内门户网站及推特等上传了“若在圣诞节前仍未终止核电运转,将会公开核电站设计图等”等字样,并公开了韩水原高管的住址、电话号码、核电安全解析代码(SPACE)以及月城、古力核电站设计图纸共计94份。这些被公开资料并非韩水原内部资料,而是从其合作公司员工等的电子邮件、电脑中窃取得来。据悉,黑客们使用的恶性代码针对目前韩国主要使用的“Arae-A Hangul”软件中存在的某一漏洞从而展开攻击。据联搜团判断,威胁核电终止运行的核电反对集团与韩水原的恶性代码传播者均为同一朝鲜黑客组织。其证据在于去年12月9~12日在韩水原爆发的恶性代码、“Kimsuky”系列恶性代码以及核电反对集团三者的12位IP地址中出现了9位数字相同的情况,均为“175.167.***.***”。去年12月下旬,在韩水原遭到恶性代码攻击的同时,也发现了该组织通过朝鲜的25个IP地址、驻扎在中国北京的朝鲜邮电下属通信公司KPTC的5个IP地址与韩国网络相接触的记录,其路径均为朝鲜邮电下属的黑客组织经伪装后通过中国沈阳地区进入到韩国国内H公司的专用网络。

韩水原有关人员表示,“此次攻击至少由10人以上经过一年多准备而为”。此外,针对核电反对集团于本月12日公开的名为“联合国秘书长与朴槿惠总统通话纪要”的谈话录音,韩国联搜团正在与美联邦调查局(FBI)一起就位于美国纽约的联合国总部是否遭到黑客袭击展开调查。
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
评论 0
댓글쓰기
无须注册会员快捷留言

精选报道