警察厅网络安全局6月13日表示“经证实,朝鲜侦察总局属下的黑客集团曾使用平壤柳京洞地区IP掌握了韩国两个大企业集团27家子公司的中央计算机系统控制权”。受害企业分别是SK网络服务公司等17家SK集团子公司和大韩航空等10家韩进集团子公司。KT也有部分资料遭到泄露,但在中央计算机系统遭攻击前成功实施了防御。
警方相关人士说“对黑客是用的恶意代码进行分析后发现,代码使用了典型的朝鲜网络用语,IP也与2013年朝鲜发起‘3.20网络恐怖袭击’时查出的IP完全一致”。
警方调查发现,朝鲜从2014年7月开始准备这场网络袭击。朝鲜首先利用美国IP迂回接近国内计算机网络,掌握了16个国内中小企业、大学研究所、个人官网等安全措施较为脆弱的服务器,此后利用这些服务器对SK和韩进集团子公司的企业电脑管理系统进行黑客攻击,向个别企业电脑植入了“幽灵鼠(ghost rat)”病毒。被用来发动攻击的M公司企业电脑管理系统可以允许黑客在没有管理员权限的情况下远程登陆系统,很容易被用于黑客攻击。
据统计,确认已被朝鲜盗取的文件共计42608份,仅韩进集团就泄露了32913份与军工产业相关的文件,SK子公司泄露了958份军工产业文件和5162份产业机密文件。泄露的文件中包括军方通信网络相关资料、美国F-15战斗机机翼设计图纸、中高度无人侦察零部件照片和各种研究开发(R&D)文件。KT也有3575份文件遭到泄露。
警方相关人士表示“向各企业确认后证实,泄露的文件中没有核心安全情报”。
但是,即便不属于军事机密内容,军工产业相关情报被朝鲜窃取,也足以引起人们的担忧。特别是,有观点指出,目前正在开发的无人侦察机零部件照片被朝鲜窃取,可能会给未来的作战造成一定影响。
韩国国防安保论坛高级研究委员梁旭(音)说“虽然不会造成直接打击,但间接损失依然值得担忧,朝鲜可能已经掌握了美军使用的F-15战斗机的维修周期”。汉阳大学器械工学部教授赵辰洙说“仅从零部件照片就足以推测出正在开发的无人机大概拥有怎样的能力”,表示担忧。
警方认为,如果朝鲜利用这次黑客袭击中侵入的电脑发起大规模网络恐怖袭击,将比此前攻击电视台和金融公司的“3.20网络恐怖袭击”造成更大损失。当时朝鲜掌控的电脑共计48284台,受害企业在十天内一直处于业务瘫痪状态,蒙受了8823亿韩元损失。警方相关人士说“朝鲜可能有意在掌握大量电脑后大举发起攻击,引起国家混乱,或者不断利用此种方法窃取军工产业相关文件”。
版权归 © 韩国最大的传媒机构《中央日报》中文网所有,未经协议授权, 禁止随意转载、复制和散布使用