▲北韓駭客成功駭取南韓「雷射防空武器」技術等機密資料。(示意圖/達志影像/美聯社)
記者羅翊宬/綜合外電報導
美國聯邦調查局(FBI)攜手南韓當地警方,最近破獲一起涉及國安機密的網路駭客案件。他們發現,北韓(朝鮮)透過網路駭客組織「Andariel」去年駭入南韓14處機關,成功駭取南韓軍火商關於雷射防空武器的技術,其駭取的資料量高達1.2TB,且還企圖透過勒索軟體要脅4.7億韓元的虛擬貨幣。
根據南韓《朝鮮日報》、《中央日報》,南韓首爾警察廳安保搜查支援隊和美國FBI今日(4)表示,他們發現來自於北韓的駭客組織Andariel從去年中旬起開始駭入南韓國內軍火商、研究機構、製藥產業、大企業子公司等14處機關的伺服器高達40多次,成功駭取南韓雷射防空武器等主要技術資料和伺服器ID、密碼。
這些遭駭取的資料量高達1.2TB,相當於230部HD高畫質的電影。
北韓駭客組織Andariel懂得鑽法律漏洞,首先他們找上南韓國內伺服器租用業者,因為這些業者能向身分不詳的會員提供服務,藉此躲避司法機關的追緝。當南韓警方向被駭業者告知時,多數業者皆不清楚自己慘遭北韓駭客組織駭入的事實,甚至還有業者擔憂自己的名聲因此受到重創,根本不敢向警方報案。
當警方扣押搜查這些遭駭的伺服器後,從駭客所使用的Google電子郵件帳號的調查結果來看,發現其IP地址為「朝鮮民主主義人民共和國平壤柳京洞」,從去年12月至今年3月一共有83次的通訊連接痕跡。
據悉,柳京洞算是北韓首都平壤的市中心。北韓國內最高摩天大樓「柳京飯店」、柳京鄭周永體育館皆位於柳京洞。
▲駭客IP地址位於平壤市柳京洞,該地擁有柳京飯店。(圖/CFP)
報導指出,Andariel是北韓用來駭取軍事情報的駭客組織之一。2019年,Andariel曾經和Lazarus、BlueNoroff被指控是受到北韓政府援助的三大駭客組織,因此登上美國財政部的制裁名單。
另外,Andariel還透過勒索軟體,向其中3處被害業者索討價值4億7000萬韓元的比特幣作為還原系統的代價。警方扣押虛擬貨幣交易所後發現,這些資金透過居住在南韓國內的外籍女性A某的帳戶,先是有63萬元人民幣(約1.1億韓元)流向位於中國遼寧省的K銀行,接著這些錢再流向位於朝中邊境的K銀行分行。
A某遭到南韓警方鎖定、立案調查後,全面否認上述罪嫌,聲稱自己只是香港某換匯業者的前職員。
讀者迴響