中評社香港6月14日電/據悉,朝鮮黑客集團對SK集團和韓進集團子公司進行了黑客襲擊,盜取了四萬餘份內部文件。洩露的文件中還包括美國空軍戰鬥機F-15的機翼圖紙、維修指南以及目前正在開發的無人偵察機零部件照片等與軍工產業密切相關的敏感內容。
警察廳網絡安全局6月13日表示“經證實,朝鮮偵察總局屬下的黑客集團曾使用平壤柳京洞地區IP掌握了韓國兩個大企業集團27家子公司的中央計算機系統控制權”。受害企業分別是SK網絡服務公司等17家SK集團子公司和大韓航空等10家韓進集團子公司。KT也有部分資料遭到洩露,但在中央計算機系統遭攻擊前成功實施了防禦。
警方相關人士說“對黑客是用的惡意代碼進行分析後發現,代碼使用了典型的朝鮮網絡用語,IP也與2013年朝鮮發起‘3.20網絡恐怖襲擊’時查出的IP完全一致”。
警方調查發現,朝鮮從2014年7月開始準備這場網絡襲擊。朝鮮首先利用美國IP迂回接近國內計算機網絡,掌握了16個國內中小企業、大學研究所、個人官網等安全措施較為脆弱的服務器,此後利用這些服務器對SK和韓進集團子公司的企業電腦管理系統進行黑客攻擊,向個別企業電腦植入了“幽靈鼠(ghost rat)”病毒。被用來發動攻擊的M公司企業電腦管理系統可以允許黑客在沒有管理員權限的情況下遠程登陸系統,很容易被用於黑客攻擊。
據統計,確認已被朝鮮盜取的文件共計42608份,僅韓進集團就洩露了32913份與軍工產業相關的文件,SK子公司洩露了958份軍工產業文件和5162份產業機密文件。洩露的文件中包括軍方通信網絡相關資料、美國F-15戰鬥機機翼設計圖紙、中高度無人偵察零部件照片和各種研究開發(R&D)文件。KT也有3575份文件遭到洩露。
警方相關人士表示“向各企業確認後證實,洩露的文件中沒有核心安全情報”。
但是,即便不屬於軍事機密內容,軍工產業相關情報被朝鮮竊取,也足以引起人們的擔憂。特別是,有觀點指出,目前正在開發的無人偵察機零部件照片被朝鮮竊取,可能會給未來的作戰造成一定影響。
韓國國防安保論壇高級研究委員梁旭(音)說“雖然不會造成直接打擊,但間接損失依然值得擔憂,朝鮮可能已經掌握了美軍使用的F-15戰鬥機的維修周期”。漢陽大學器械工學部教授趙辰洙說“僅從零部件照片就足以推測出正在開發的無人機大概擁有怎樣的能力”,表示擔憂。
警方認為,如果朝鮮利用這次黑客襲擊中侵入的電腦發起大規模網絡恐怖襲擊,將比此前攻擊電視台和金融公司的“3.20網絡恐怖襲擊”造成更大損失。當時朝鮮掌控的電腦共計48284台,受害企業在十天內一直處於業務癱瘓狀態,蒙受了8823億韓元損失。警方相關人士說“朝鮮可能有意在掌握大量電腦後大舉發起攻擊,引起國家混亂,或者不斷利用此種方法竊取軍工產業相關文件”。
(來源:中央日報) |
