大检察厅网络搜查课8月1日表示,已基本确认是朝鲜黑客组织的团体在开设了27个钓鱼网站后试图进行网络进攻,给韩国方面造成了上述损失。检方搜查结果显示,攻击对象是国防部、外交部、统一部等外交安保部门的公务员、与朝鲜相关的研究所教授及记者等90人。检方正在按照部门类别对黑客受害者名单进行分类,确认是否有局长级等高级干部的电子邮箱帐户密码被泄露。
调查结果显示,黑客团体今年1月12日利用韩国国内免费域名托管(hosting)企业的服务器开设了钓鱼网站,之后谎称是外交部、防卫产业体、大学及各大门户网站企业的网站。接着,他们自称是这些网站的安保负责人,向受害者发送了“密码已泄露,请确认”的邮件。打开邮件后受害者被导引亲自在假的密码修改窗口输入了密码。
检方负责人表示,“朝鲜黑客组织使用了‘鱼叉式网络钓鱼(Spear phishing)’方法,即事先设定进攻对象后窃取情报”,“黑客们有可能进入相关帐户查看邮件内容,因此我们正在调查是否有国家机密资料被泄露”。
检方今年6月已接到报案称出现了谎称是政府部门或谷歌、NAVER等信息技术(IT)企业的钓鱼电子邮件,并已着手展开调查。
检方对贯用的域名托管企业和伪装成安保通知的钓鱼电子邮件内容、钓鱼网站的网页源代码、盗取帐户的保存文件格式进行了调查,结果确认了这与已证实是朝鲜所为的2014年韩国水力原子能资料泄事件属于同一作案手法。检方注意到存在大量的钓鱼网站服务器删除记录,正在对追加受害展开调查。另外,检方还计划与国家情报院、韩国网络振兴院等合作,关闭相关钓鱼网站,要求受害者更改密码。
版权归 © 韩国最大的传媒机构《中央日报》中文网所有,未经协议授权, 禁止随意转载、复制和散布使用