美韩军演前夕 韩警指朝鲜骇客图入侵窃资料
立即订阅亚视新闻 YouTube,即时掌握时事发展。
小
中
大
美国与韩国将于星期一(8月21日)起展开为期11天的“乙支自由护盾”(UFS)联合军演,韩国警方星期日证实,朝鲜骇客组织从数月前开始多次尝试利用钓鱼信件,骇入相关人员电脑窃取资料,但研判未成功取得军演相关情报。
韩国京畿南部警察厅安保搜查科发布资料表示,朝鲜骇客组织Kimsuky从去年4月起,持续发送恶意电子邮件给参与美韩联合军演的韩国模拟实战业者旗下员工。
盗用员工电邮 转寄钓鱼信件
Kimsuky今年1月左右成功盗用该公司员工的电子邮件帐号,于公司电脑内安装病毒,取得公司营运资料、邮件发送内容及员工个资等情报。
警方指出,除该公司内部资讯外,部分员工一旦将钓鱼信件转寄至个人电子邮件信箱,家中个人用的电脑个资也可能已遭窃。
员工未开启信件含有病毒的附件
Kimsuky利用窃取来的员工个资,在报税季向被派遣至美韩联合军演战斗模拟室支援的员工,寄送假报税资料邮件,所幸因驻韩美军部队网域资安管制,员工并未成功开启信件含有病毒的附件。调查结果显示军方相关资料并未外泄。
美军调查机关发现这次骇客攻击后,与韩国警方合作调查。韩国警方指出,骇客攻击使用的IP与2014年Kimsuky骇入韩国水力发电厂相同,且信件部分内容使用朝鲜用语,加上美韩军方21日至31日将举行乙支自由护盾联合军演,当局判断这些骇客攻击应是Kimsuky所为。
判断骇客攻击应是Kimsuky所为
Kimsuky为朝鲜侦察总局旗下骇客组织,多以军事、能源及基础设施为目标进行骇客攻击,去年也曾对韩国多名外交、安保相关人员大量发送钓鱼信件。韩国政府今年在朝鲜尝试发射军事侦察卫星后,将Kimsuky列入单边制裁名单。
此外,驻韩美军辖下韩籍员工7月也收到冒用美国陆军人事处名义寄送的钓鱼信件,韩国警方表示正与美方持续合作调查,并补强相关资安防护措施。