南韓軍火商「雷射防空武器」機密遭駭 兇手是北韓駭客組織

▲▼北韓網路、北韓網軍、北韓駭客。(示意圖/達志影像/美聯社)

▲北韓駭客成功駭取南韓「雷射防空武器」技術等機密資料。(示意圖/達志影像/美聯社)

記者羅翊宬/綜合外電報導

美國聯邦調查局(FBI)攜手南韓當地警方,最近破獲一起涉及國安機密的網路駭客案件。他們發現,北韓(朝鮮)透過網路駭客組織「Andariel」去年駭入南韓14處機關,成功駭取南韓軍火商關於雷射防空武器的技術,其駭取的資料量高達1.2TB,且還企圖透過勒索軟體要脅4.7億韓元的虛擬貨幣。

根據南韓《朝鮮日報》、《中央日報》,南韓首爾警察廳安保搜查支援隊和美國FBI今日(4)表示,他們發現來自於北韓的駭客組織Andariel從去年中旬起開始駭入南韓國內軍火商、研究機構、製藥產業、大企業子公司等14處機關的伺服器高達40多次,成功駭取南韓雷射防空武器等主要技術資料和伺服器ID、密碼。

這些遭駭取的資料量高達1.2TB,相當於230部HD高畫質的電影。

北韓駭客組織Andariel懂得鑽法律漏洞,首先他們找上南韓國內伺服器租用業者,因為這些業者能向身分不詳的會員提供服務,藉此躲避司法機關的追緝。當南韓警方向被駭業者告知時,多數業者皆不清楚自己慘遭北韓駭客組織駭入的事實,甚至還有業者擔憂自己的名聲因此受到重創,根本不敢向警方報案。

當警方扣押搜查這些遭駭的伺服器後,從駭客所使用的Google電子郵件帳號的調查結果來看,發現其IP地址為「朝鮮民主主義人民共和國平壤柳京洞」,從去年12月至今年3月一共有83次的通訊連接痕跡。

據悉,柳京洞算是北韓首都平壤的市中心。北韓國內最高摩天大樓「柳京飯店」、柳京鄭周永體育館皆位於柳京洞。

▲▼北韓平壤柳京飯店。(圖/CFP)

▲駭客IP地址位於平壤市柳京洞,該地擁有柳京飯店。(圖/CFP)

報導指出,Andariel是北韓用來駭取軍事情報的駭客組織之一。2019年,Andariel曾經和Lazarus、BlueNoroff被指控是受到北韓政府援助的三大駭客組織,因此登上美國財政部的制裁名單。

另外,Andariel還透過勒索軟體,向其中3處被害業者索討價值4億7000萬韓元的比特幣作為還原系統的代價。警方扣押虛擬貨幣交易所後發現,這些資金透過居住在南韓國內的外籍女性A某的帳戶,先是有63萬元人民幣(約1.1億韓元)流向位於中國遼寧省的K銀行,接著這些錢再流向位於朝中邊境的K銀行分行。

A某遭到南韓警方鎖定、立案調查後,全面否認上述罪嫌,聲稱自己只是香港某換匯業者的前職員。

分享給朋友:

※本文版權所有,非經授權,不得轉載。[ ETtoday著作權聲明 ]

相關新聞

讀者迴響

熱門新聞

最夯影音

更多

熱門快報

回到最上面