.png)
朝鲜骇客入侵 韩国防企业技术机密遭窃
- 登载于 国际
韩国军工近年发展迅速。图为韩国超音速战斗机猎鹰KF-21。
(综合24日电)韩国警方23日表示,朝鲜主要骇客组织对韩国国防企业发动全面性网攻超过一年,他们利用入侵这些企业的内部网路来窃取技术机密。
路透社报导,根据警方说法,Lazarus、Kimsuky和Andariel等与朝鲜情报机构有关的骇客团体,直接侵入韩国国防企业的资料系统植入恶意程式码,或透过与这些企业合作的承包商来让恶意程式码植入。
韩国警方与一群来自韩国情报单位与民间的专家合作,追溯出这些攻击源自数个骇客团体,并透过来源IP位址、讯号的重新路由架构及恶意软体上的签名,来辨识出这些组织。
警方表示,其中一个案例,骇客2022年11月开始在一家公司的公开网路植入一个程式码,然后趁这家公司保护内部网路的安全程式因进行网路测试而暂时停用时,使其内部网路中毒。
这些骇客也利用承包商员工将个人和公司电邮帐号设定相同密码这样简单的资安疏失漏洞,来入侵国防企业网路,以窃取机密技术资料。
韩国警方未透露遭骇企业名称及被窃取的资料性质为何。
韩国已成为全球主要军事工业出口国,近年来签署的机动榴弹炮、战车和战斗机合约价值达数以十亿计美元。
朝鲜骇客团体曾渗透韩国的金融机构、新闻媒体及外国的国防企业,并于2014年达成重大安全破防、骇入韩国的核电业者。
朝鲜骇客据信也是多起加密货币重大窃案的幕后主谋,得手的资金流入朝鲜武器计画。
朝鲜则是否认涉入网攻或洗劫加密货币。