韓聯社首爾7月5日電 儘管韓朝和合漸入佳境,網路空間仍然硝煙瀰漫。據南韓資訊安全行業5日消息,4·27韓朝首腦會談宣佈互相停止在陸海空等所有空間的一切敵對行為以後,疑似由朝鮮發動的對韓駭客攻擊仍不見少。
文金會後,有南韓醫療機構和製造企業感染朝鮮駭客團夥“隱形眼鏡蛇”(Hidden Cobra)炮製的惡意程式。又稱“Lazarus”的該團夥被視為去年6月全球爆發的WannaCry勒索病毒攻擊的幕後黑手。美國國土安全部曾在金特會前的5月底對“隱形眼鏡蛇”在網際網路上的惡劣行徑提出警告。美國政府推測,朝鮮駭客使用兩種惡意程式竊取全世界的宇航、金融、媒體機構的情報。
日前冒充南韓政府發送的韓朝尋親普查詐騙電郵也被視為朝鮮駭客的手筆。業內專家發現了駭客親自製作使用韓文圖表的跡象,而刻意留下俄文代碼很可能是轉移視線嫁禍別國。據美國安全軟體提供商AlienVault分析,上月Bithumb等南韓虛擬貨幣交易所收到的釣魚郵件與“隱形眼鏡蛇”以往散佈的魚叉式網釣郵件頗為相似。
但顧及韓朝統一大局與和解氣氛,資訊安全行業對朝鮮的網路攻擊諱莫如深。一位安全專家指出,涉朝駭客攻擊案件由政府主導調查,企業不便出面披露,並感嘆《板門店宣言》所謂在所有空間消除敵對狀態並不包括網路空間。(完)
knews@yna.co.kr
【版權歸韓聯社所有,未經授權嚴禁轉載複製】