朝鮮駭客組織針對韓美聯演發起網路攻擊

韓聯社水原8月20日電朝鮮駭客組織曾試圖針對韓美“自由護盾”（FS）聯合軍演發起網路攻擊。

南韓京畿南部警察廳20日表示，經調查，朝鮮駭客組織“Kimsuky”今年2月至3月多次針對被派往“自由護盾”演習模擬作戰室的野戰遊戲（War Game）運營企業職員發送了含有惡意代碼的電子郵件。

“Kimsuky”去年4月開始持續對該公司發送惡意電郵，今年1月又盜取公司行政職員電子郵箱賬號，成功將惡意代碼植入電腦。之後，“Kimsuky”通過遠端操控隨時查看該公司的業務和郵件收發情況，並竊取員工個人資訊。以竊取的資料為基礎，“Kimsuky”在今年2月的個人所得稅匯算清繳時期向被派往演習模擬作戰室的職員發送了偽裝成預扣稅收據的電郵。

據悉，惡意電郵雖被美國國防部網路安全系統遮罩，相關文件未被打開，也未發現軍方情報被朝方竊取，但有職員將郵件轉發至個人郵箱進行瀏覽，導致個人電腦被黑。

警方調查發現，此次駭客攻擊的IP地址與2014年“Kimsuky”入侵南韓水電與核電公司官網時的頻段一致。同時，考慮到郵件中措辭頗具朝鮮風格、韓美于3月13日至23日舉行“自由護盾”聯演等情況，研判此次駭客攻擊也係“Kimsuky”所為。

另一方面，在距韓美“乙支自由護盾”（UFS）聯合軍演啟動（8月21日）僅一個多月的上月，警方還發現駐韓美軍工作人員收到一封冒充美國陸軍人力資源局所發電郵的情況，目前正與美國調查機構就此開展合作調查。（完）