大检察厅网络调查课对接到的钓鱼电子邮件举报内容进行调查后证实,疑似由朝鲜黑客组成的黑客组织针对政府部门和公共机关工作人员进行了钓鱼攻击。该组织在今年1月至6月间共开设了27个伪装成谷歌、NAVER、DAUM等门户网站和政府部门、主要大学等的钓鱼网站,利用从网上搜集的公务员和公共机构工作人员个人电子邮件账号展开钓鱼攻击。他们伪装成主要网站的安全负责人向用户发送“您的密码遭到泄露,请在确认后及时变更密码”的邮件,诱导用户输入密码。
接到类似电子邮件的共有90人,包括外交部、统一部、国防部、朝鲜相关研究所、军工企业等的工作人员和负责朝鲜相关业务的公务员、军人、教授、媒体人等。检方调查发现,他们之中共有56人的电子邮件密码遭到泄露。检方表示“已经证实的受害者共有56名,但从钓鱼服务器的删除记录来看,估计存在更多受害者”。
由于此次经营钓鱼服务器的网页寄存企业与网络源代码等信息均与韩国水力核电遭受黑客袭击事件时的情况一致,检方推测两起事件很可能属于朝鲜同一家黑客组织所为。黑客用于攻击的IP地址也与韩国水力核电事件时一样属于中国沈阳地区。
受害者的电子邮件账户均属于门户网站等商用电子邮件账户,并非机关电子邮件账户,因此没有发现机密资料外泄等损失。但据悉,部分人可能也曾使用商用电子邮件账户收发办公资料。
检方已经与国情院、韩国网络振兴院等合作关闭有问题的钓鱼网站,对受害者的电子邮件账户采取了保护措施,并决定强化预防监视系统,防止未来发生类似的黑客攻击。
版权归 © 韩国最大的传媒机构《中央日报》中文网所有,未经协议授权, 禁止随意转载、复制和散布使用