朝鮮黑客一直以來被指責持續(xù)對韓國組織,金融機構,銀行和媒體發(fā)動針對性攻擊。
最近的一份報告顯示,朝鮮黑客入侵了超過160個韓國政府機構和企業(yè)的14萬臺計算機,并涉嫌在系統(tǒng)中種植了惡意軟件,為其大規(guī)模的網(wǎng)絡攻擊做準備。
韓國調(diào)查朝鮮黑客行為
路透社報道,韓國警方對朝鮮黑客的網(wǎng)絡攻擊行為一直保持高度警戒,特別是朝鮮在1,2月份進行小型化氫彈試驗和遠程火箭試驗之后。
韓國警察廳網(wǎng)絡調(diào)查科表示,警方獲得惡意代碼情報之后展開了調(diào)查,結果發(fā)現(xiàn)一些大型企業(yè),公共組織和政府機構在內(nèi)的160多個機構使用的一款網(wǎng)絡管理軟件被朝鮮黑客攻破。該網(wǎng)絡管理軟件是由一家民間企業(yè)開發(fā)的,通過該系統(tǒng),管理員可以遠程操控多臺電腦,統(tǒng)一進行軟件升級和維護。而朝鮮黑客發(fā)現(xiàn)了這套系統(tǒng)中的漏洞,進而控制了該管理網(wǎng)絡,獲取了14萬臺計算機的控制權。
通過對被植入的惡意軟件的分析,此次網(wǎng)絡攻擊來源于一個朝鮮的ip地址,此ip地址曾在2013年發(fā)動了針對韓國銀行和電視臺的網(wǎng)絡攻擊。
超過40000份國防資料被竊
朝鮮已經(jīng)為發(fā)動大規(guī)模網(wǎng)絡攻擊做好了準備,韓國警方表示,很慶幸大規(guī)模的網(wǎng)絡攻擊被挫敗在了搖籃中,這些組織積極與警方合作,彌補了該系統(tǒng)的缺陷。
該攻擊始于2014年,但是直到今年二月份才被發(fā)現(xiàn),當時朝鮮黑客試圖從SK集團和韓進集團盜取資料。
但此次攻擊仍有超過42000份資料被盜取,其中超過40000件是與國防相關的。韓國網(wǎng)絡調(diào)查組織確認,兩公司被盜的文件中包括了F-15戰(zhàn)斗機機翼的設計圖。
調(diào)查組稱:
朝鮮發(fā)動這種攻擊很有可能是為了造成韓國國家層面的混亂,或者是為了不斷地竊取工業(yè)和軍事機密。