【新唐人北京時間2023年08月21日訊】在韓美聯合軍演即將舉行之際,韓國警方公布了朝鮮黑客近期展開網絡攻擊行動的詳情。據披露,朝鮮黑客向為美韓聯合演習戰爭模擬中心提供服務的韓國承包商實施了「魚叉式網絡釣魚」,試圖獲取相關服務的訪問權,但最終未能獲取軍方情報。
為期11天的美韓「乙支自由護盾」(Ulchi Freedom Guardian)聯合軍演,按計劃即將於本週一(8月21日)舉行,這次軍演旨在強化美韓軍隊合作應對來自朝鮮核武及導彈威脅的能力。
20日,韓國京畿道南部省警察廳發布聲明披露,有黑客試圖對週一開始的美韓大規模軍演發動襲擊,但對方未能獲得敏感軍事信息。經專家調查研判,新近發生的網絡攻擊,是由一個名為「Kimsuky」的朝鮮黑客組織發起的。
聲明說,警方在相關調查中發現,此次黑客攻擊的IP地址與2014年Kimsuky入侵韓國水電與核電公司官網時的頻段一致。同時,考慮到郵件中措辭頗具朝鮮風格,研判此次黑客攻擊也系Kimsuky所為。
警方進一步披露,在今年2月至3月期間,黑客組織Kimsuky曾多次針對被派往「自由護盾」演習模擬作戰室的野戰遊戲(War Game)運營企業的職員發送含有惡意代碼的電子郵件。
警方表示,那些惡意電郵被美國國防部網絡安全系統屏蔽,相關文件未被打開,也未發現軍方情報被朝方竊取,但有職員將郵件轉發至個人郵箱進行瀏覽,導致其個人電腦被黑。而在此之前,Kimsuky已於今年1月盜取了該公司行政職員的電子郵箱帳號,並成功將惡意代碼植入其電腦。之後,Kimsuky通過遠程操控隨時查看該公司的業務和郵件收發情況,並竊取員工個人信息。
此外,警方還發現,在一個多月前,有駐韓美軍工作人員收到一封冒充美國陸軍人力資源局所發的電郵,目前韓國警方正與美國調查機構就此開展合作調查。
(責任編輯:李明)
