朝鲜黑客一直以来被指责持续对韩国组织,金融机构,银行和媒体发动针对性攻击。
最近的一份报告显示,朝鲜黑客入侵了超过160个韩国政府机构和企业的14万台计算机,并涉嫌在系统中种植了恶意软件,为其大规模的网络攻击做准备。
韩国调查朝鲜黑客行为
路透社报道,韩国警方对朝鲜黑客的网络攻击行为一直保持高度警戒,特别是朝鲜在1,2月份进行小型化氢弹试验和远程火箭试验之后。
韩国警察厅网络调查科表示,警方获得恶意代码情报之后展开了调查,结果发现一些大型企业,公共组织和政府机构在内的160多个机构使用的一款网络管理软件被朝鲜黑客攻破。该网络管理软件是由一家民间企业开发的,通过该系统,管理员可以远程操控多台电脑,统一进行软件升级和维护。而朝鲜黑客发现了这套系统中的漏洞,进而控制了该管理网络,获取了14万台计算机的控制权。
通过对被植入的恶意软件的分析,此次网络攻击来源于一个朝鲜的ip地址,此ip地址曾在2013年发动了针对韩国银行和电视台的网络攻击。
超过40000份国防资料被窃
朝鲜已经为发动大规模网络攻击做好了准备,韩国警方表示,很庆幸大规模的网络攻击被挫败在了摇篮中,这些组织积极与警方合作,弥补了该系统的缺陷。
该攻击始于2014年,但是直到今年二月份才被发现,当时朝鲜黑客试图从SK集团和韩进集团盗取资料。
但此次攻击仍有超过42000份资料被盗取,其中超过40000件是与国防相关的。韩国网络调查组织确认,两公司被盗的文件中包括了F-15战斗机机翼的设计图。
调查组称:
朝鲜发动这种攻击很有可能是为了造成韩国国家层面的混乱,或者是为了不断地窃取工业和军事机密。
本文转自d1net(转载)
