韓警方:購物網站INTERPARK遭駭客攻擊係朝鮮所為
滾動
2016年 07月 28日 19:37
韓聯社首爾7月28日電 南韓警察廳網路安全局與政府聯合調查組28日公佈購物網站INTERPARK遭駭客攻擊導致客戶個人資訊外泄一案的調查結果,認為這很可能是朝鮮偵查總局所屬駭客所為。
南韓警方對駭客使用的三個國家的4個IP地址進行了調查,發現與朝鮮遞信省此前發起駭客攻擊時使用的IP地址相同,且此次駭客攻擊中出現的惡意代碼也與朝鮮此前使用過的惡意代碼相似,足以證明此次事件為朝鮮所為。
據悉,INTERPARK客戶個人資訊於今年5月外泄,7月4日起作案駭客多次向該公司高層的個人郵箱發送郵件,恐嚇稱如果不匯30億韓元的比特幣(數字貨幣),將把客戶資訊外泄情況公諸於眾。駭客前後共發送34封郵件,其中1封郵件出現明顯的朝鮮式措辭。南韓警方認為,這也是證明此次事件為朝鮮所謂的有力證據之一。
調查顯示,駭客對該公司一名員工的個人情況進行了調查,之後假扮該員工親屬向其發送了載有惡意代碼的郵件,使該名員工的個人電腦被病毒感染,後通過其電腦深入公司局內網。
警方有關人士說,朝鮮此前多次對南韓基礎設施發起駭客攻擊,但像此次這樣為獲得非法外匯收入而使用駭客技術尚屬首次,政府聯合調查組仍在繼續進行相關調查。
朝鮮遞信省IP是指朝鮮駭客2009年攻擊南韓政府部門和金融公司、門戶網站,2012年攻擊《中央日報》社電算網,2013年6月攻擊青瓦臺、國務調整室官網時使用的IP地址。(完)
tanaka123@yna.co.kr
【版權歸韓聯社所有,未經授權嚴禁轉載複製】
【版權歸韓聯社所有,未經授權嚴禁轉載複製和用於人工智慧開發及利用】
